Dünya çapında hedefli saldırıların çok daha fazla duyulduğu bir döneme girildi. Siber dünyada kamu kurumları, teknoloji şirketleri, medya kuruluşları, üniversiteler ve kâr amacı gütmeyen kurumlar hedefli saldırılara maruz kalarak milyarlarca liralık zarara uğrarken, itibarlarını da yitirmenin acısını yaşadı.
Alınan birçok önleme rağmen artan "başarılı saldırı" sayısını azaltmak ve bu saldırıların anlaşılarak çözümlenmesi için Japonya merkezli siber güvenlik şirketi Trend Micro, özel bir çalışmaya imza attı. Saldırılarda kullanılan araçlar, taktikler ve tekniklerin anlaşılması için hazırlanan dosyada Trend Micro uzmanları kurumlara önerilerini aktardı. Önerilerin bazıları şunlar:
Ağlarda gelişmiş güvenlik önlemleri alınmış olsa dahi saldırganlar sistemlere sızabiliyor. Bu nedenle veri kaybına tahammülü olmayan kurumların daha "akıllı çözümler" geliştirmesi gerekiyor. Gelişmiş uç nokta, sunucu ve ağ görüntülemesi sayesinde ortaya çıkan anormal hareketlerin takip edilmesi ve tehditlerin algılanması, sistem ve kayıt dosyalarında zararlı yazılımların gerçekleştireceği olası değişiklikleri fark edebilmek için görüntüleme araçlarının kullanılması, ağ çapında yeterli görüntüleme aracı verildiğinde, anormal davranışları anlamak için insan kaynağına gerekli yatırım büyük önem taşıyor. Bu nedenle kayıtların yetkin kişilerce düzeli şekilde kontrol edilmesi gerekiyor. Trend Micro Deep Discovery çözümünün, kurumlara hedefli saldırılara karşı önlem alınması gereken tüm noktalarla ilgili detaylı veriler sunduğu belirtiliyor.
Saldırı durumunda kurumların ne yapması gerekiyor?
Saldırganın hedef alınan sunucuyla olan bağlantısının kesildiğinden emin olun. Saldırının ölçeğini doğru tespit ettiğinizden emin olun. Sızılmış makinelerdeki hasarı analiz edin. Sosyal mühendislik karşısında çalışanları eğitin. Eğitim ve deneme programlarıyla geleneksel yöntemlerin dışında kurumlara sızılmasına engel olun. Çalışanlara, kendi yarattığınız olta saldırıları düzenleyerek olası tehditlere karşı hazırlıklı olmalarını sağlayın. Veri odaklı koruma stratejisi oluşturun. Hedefli saldırıların birçoğu kritik verilerin çalınması için gerçekleştiriliyor. Bu sebeple kurum içerisinde kritik verilere kimlerin ulaşabileceğini belirlerken dikkat edin. Hassas verilere tüm erişimleri kayıt altına alarak inceleyin.
Raporun tamamına bu bağlantıyı kullanarak ulaşabilirsiniz.