Gündem
Politika
Spor
Dünya
Ekonomi
Kurumsal
English
You are already subscribed to notifications.

"Şirketlerin vaka müdahalesi süreçlerini geliştirmesi gerekiyor"

"Şirketlerin vaka müdahalesi süreçlerini geliştirmesi gerekiyor"

ABONE OL
Ekonomi Servisi (DHA)

İstanbul, 10 Ekim (DHA) - Kaspersky’nin Vaka Müdahale Analitiği raporu sonuçlarını değerlendiren Kaspersky Güvenlik Uzmanı Ayman Shaaban, çoğu şirketin tespit yöntemleri ve vaka müdahalesi süreçlerini geliştirmesi gerektiğini ve saldırının erken tespit edilmesiyle zararın en aza indirebileceğini vurguladı.
Kaspersky güvenlik uzmanları da vaka müdahalesinin yalnızca inceleme için değil saldırıları ilk evresinde yakalayıp hasarı önlemek için de kullanılabileceğini gördüklerini ifade etti.
Raporda, Kaspersky güvenlik uzmanlarının 2018’de yanıtladığı vaka müdahalesi taleplerinin yaklaşık yüzde 56’sının, saldırıdan etkilenen kurumlar; para transferi, iş istasyonlarının fidye yazılımla şifrelenmesi ve hizmet aksaklıkları gibi gözle görünen durumlar yaşadıktan sonra, taleplerin yüzde 44’ünün ise saldırıların ilk evresinde yapıldığını belirtildi.
Raporda yer alan diğer bulgular arasında şunlar yer alıyor:
-Analiz için veri gönderen kurumların yüzde 81’inin dahili ağında zararlı faaliyet belirtileri bulundu.
-Kurumların yüzde 34’ünde gelişmiş hedefli saldırı izleri belirlendi.
-Finans kuruluşlarının yüzde 54,2’sinin gelişmiş kalıcı tehdit (APT) grupları tarafından saldırıya uğradığı tespit edildi.
Kaspersky’nin vakalara verimli müdahale için tavsiye ettiği çözümler ise şu şekilde:
“Şirketin BT güvenliği sorunlarından sorumlu özel bir ekibe (en azından bir çalışana) sahip olmasını sağlayın.
“Kritik varlıklar için yedekleme sistemleri kullanın.
“Siber saldırılara zamanında müdahale etmek için şirket içinde ilk müdahaleyi yapacak bir vaka müdahale ekibi oluşturun. Daha karmaşık vakalar için de dışarıdan destek alın.
“Varklı siber saldırı türleri için ayrıntılı kılavuzlar ve prosedürler içeren bir vaka müdahale planı geliştirin.
“Çalışanlarınıza dijital hijyen konusunda farkındalık eğitimi verin ve zararlı olma potansiyeli bulunan e-postaları veya bağlantıları nasıl tespit edeceklerini anlatın.
“Yama yönetimi prosedürleri uygulayın ve yazılımların güncellenmesini sağlayın.
“BT altyapınızı düzenli olarak güvenlik değerlendirmelerinden geçirin.”

Diğer Haberler

  1. Amed SK - İstanbulspor maçının ardından
  2. Fenerbahçe Kulübü'nün Olağan Yüksek Divan Kurulu Toplantısı başladı
  3. Sağlık Bakanlığı güncel tabloyu açıkladı
  4. Karantina altındaki otelden çay-kahve teşekkürü
  5. Pınar Karşıyaka zirveden indi
  6. MATSO'dan destek talebi
  7. Hz. Hamza Camii, Ramazan'a yetişecek
  8. Dinar'da 18 Mart töreni yapıldı
  9. Başkan Uysal: Yardım için ayaktayız
  10. Başkan Yılmaz : Dezenfekte çalışmalarımız devam ediyor

© Copyright 2024

DHA