Geri Dön
Son Dakika"Şirketlerin vaka müdahalesi süreçlerini geliştirmesi gerekiyor"

"Şirketlerin vaka müdahalesi süreçlerini geliştirmesi gerekiyor"

"Şirketlerin vaka müdahalesi süreçlerini geliştirmesi gerekiyor"

"Şirketlerin vaka müdahalesi süreçlerini geliştirmesi gerekiyor"

İstanbul, 10 Ekim (DHA) - Kaspersky’nin Vaka Müdahale Analitiği raporu sonuçlarını değerlendiren Kaspersky Güvenlik Uzmanı Ayman Shaaban, çoğu şirketin tespit yöntemleri ve vaka müdahalesi süreçlerini geliştirmesi gerektiğini ve saldırının erken tespit edilmesiyle zararın en aza indirebileceğini vurguladı.
Kaspersky güvenlik uzmanları da vaka müdahalesinin yalnızca inceleme için değil saldırıları ilk evresinde yakalayıp hasarı önlemek için de kullanılabileceğini gördüklerini ifade etti.
Raporda, Kaspersky güvenlik uzmanlarının 2018’de yanıtladığı vaka müdahalesi taleplerinin yaklaşık yüzde 56’sının, saldırıdan etkilenen kurumlar; para transferi, iş istasyonlarının fidye yazılımla şifrelenmesi ve hizmet aksaklıkları gibi gözle görünen durumlar yaşadıktan sonra, taleplerin yüzde 44’ünün ise saldırıların ilk evresinde yapıldığını belirtildi.
Raporda yer alan diğer bulgular arasında şunlar yer alıyor:
-Analiz için veri gönderen kurumların yüzde 81’inin dahili ağında zararlı faaliyet belirtileri bulundu.
-Kurumların yüzde 34’ünde gelişmiş hedefli saldırı izleri belirlendi.
-Finans kuruluşlarının yüzde 54,2’sinin gelişmiş kalıcı tehdit (APT) grupları tarafından saldırıya uğradığı tespit edildi.
Kaspersky’nin vakalara verimli müdahale için tavsiye ettiği çözümler ise şu şekilde:
“Şirketin BT güvenliği sorunlarından sorumlu özel bir ekibe (en azından bir çalışana) sahip olmasını sağlayın.
“Kritik varlıklar için yedekleme sistemleri kullanın.
“Siber saldırılara zamanında müdahale etmek için şirket içinde ilk müdahaleyi yapacak bir vaka müdahale ekibi oluşturun. Daha karmaşık vakalar için de dışarıdan destek alın.
“Varklı siber saldırı türleri için ayrıntılı kılavuzlar ve prosedürler içeren bir vaka müdahale planı geliştirin.
“Çalışanlarınıza dijital hijyen konusunda farkındalık eğitimi verin ve zararlı olma potansiyeli bulunan e-postaları veya bağlantıları nasıl tespit edeceklerini anlatın.
“Yama yönetimi prosedürleri uygulayın ve yazılımların güncellenmesini sağlayın.
“BT altyapınızı düzenli olarak güvenlik değerlendirmelerinden geçirin.”