Kaspersky Küresel Acil Durum Müdahale ekibi tarafından araştırılan on siber saldırıdan altısında saldırganlar, kuruluşu tehlikeye atmak için ilk vektör olarak kaba kuvvetle parola tahminine ve güvenlik açığından yararlanmaya yöneldi. Kaspersky’nin ”Olay Müdahale Analitiği Raporu” sonuçları tek başına uygun yama yönetimi politikasının olay riskini yüzde 30 azalttığını, buna sağlam bir parola politikası eklenmesiyle saldırıya uğrama olasılığının yüzde 60’a kadar azaldığını gösteriyor.
Düzenli yama ve güncellemelerin yanı sıra güçlü parola kullanımının önemi siber güvenlik konusunda az da olsa bilgisi olanlar için yaygın bir bilgi olsa da, bunlar çok sayıda kuruluşun zayıf noktası olarak kalıyor ve saldırganlara şirkete nüfuz etmek için geçerli bir yol sağlıyor. Sonuç olarak parolalarla ve yama uygulanmamış yazılımlarla ilgili güvenlik sorunları, saldırganların ilk erişim tercihinde ezici bir çoğunluğa sahip.
Olay müdahale vakalarından elde edilen anonim verilerin analizi, parola tahminine yönelik kaba kuvvetin bir şirketin ağına girmek için en yaygın kullanılan başlangıç vektörü olduğunu gösteriyor. Bir önceki yıla kıyasla kaba kuvvet saldırılarının payı, muhtemelen pandemi ve uzaktan çalışmanın patlaması nedeniyle yüzde 13’ten yüzde 31,6’ya fırladı. En sık görülen ikinci saldırı türü ise yüzde 31,5 payla zafiyetlerin istismarı oldu. Araştırma, yalnızca birkaç olayda 2020’deki güvenlik açıklarının kullanıldığını gösteriyor. Diğer durumlarda saldırganlar CVE-2019-11510, CVE-2018-8453 ve CVE-2017-0144 gibi eski ve yama uygulanmamış güvenlik açıklarından yararlandı.
Kötü niyetli e-postalar, kaba kuvvet ve harici uygulamaların istismarıyla başlayan saldırıların yarısından fazlası saatler veya günler içinde tespit edildi. Bununla birlikte, bu saldırıların bazıları çok daha uzun sürdü ve ortalama süre 90 günün üzerine çıktı. Rapor, kaba kuvvet başlangıç vektörü içeren saldırıların teoride tespit edilmesinin kolay olduğunu, ancak pratikte etki yaratmadan önce yalnızca bir kısmının tanımlandığını gösteriyor.
Kaba kuvvet saldırılarını önleme ve güncellemelerin kontrolü profesyonel bir siber güvenlik ekibi için sorun teşkil etmese de pratikte bu sorunların yüzde 100 ortadan kaldırılması neredeyse imkansız.
Kaspersky Küresel Acil Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söylüyor: “BT güvenlik departmanı şirketin altyapısının güvenliğini sağlamak için elinden gelenin en iyisini yapsa dahi, eski işletim sistemi kullanımı, düşük kaliteli ekipman, uyumluluk sorunları ve insan gibi faktörler genellikle kuruluşun güvenliğini tehlikeye atabilecek ihlallere neden olur. Koruyucu önlemler tek başına bütünsel siber savunma sağlayamaz. Bu nedenle söz konusu önlemlerin saldırıyı erken bir aşamada tanıyıp ortadan kaldırabilen, olayın nedenlerini ele alabilen algılama ve müdahale araçlarıyla birleştirilmesi gerekir.”
Altyapınıza sızma olasılığını en aza indirmek için Kaspersky aşağıdaki önlemleri öneriyor:
- Çok faktörlü kimlik doğrulama (MFA) ve kimlik ve erişim yönetimi araçları dahil olmak üzere sağlam bir parola politikası uygulayın.
- Halka açık uygulamalar için yama yönetimi ve telafi önlemlerinin sıfır toleransa sahip olduğundan emin olun. Yazılım satıcılarından gelen güvenlik açığı ayrıntılarının düzenli olarak güncellenmesi, ağdaki güvenlik açıklarının taranması ve yama kurulumları, şirketin altyapı güvenliği için çok önemlidir.
- Çalışanlarınıza yüksek düzeyde güvenlik bilinci aşılayın. Çalışanlar için kapsamlı ve etkili üçüncü parti eğitim programları yürütmek, BT departmanının zamandan tasarruf etmesine ve iyi sonuçlar almasına yardımcı olur.
- Diğer önlemlerin yanı sıra saldırıları anında tespit etmek ve tepki vermek için MDR hizmetine sahip Uç Nokta Tespiti ve Yanıtı çözümü uygulayın. Gelişmiş güvenlik hizmetlerinin kullanılması, işletmelerin saldırıların maliyetini düşürmesine ve istenmeyen sonuçları önlemesine olanak tanır.