Kaspersky uzmanları, asayiş cerrahi müdahale merkezlerinin (SOC’ler) yaşayacağı mümkün zorluklarla ilişik tahminlerini paylaştı.

Şirket açıklamasına bakarak, nazik işletmelerde siber güvenliğin rolü seçkin sabık sene henüz dahi arttığından, yalnız canlı benzeri şekilde organize edilmiş ekipler, işletmelerini çabukça gelişen kötü amaçlı yazılımlara ve eskimemiş geveze yöntemlerine karşı koruyabiliyor. Bunun amacıyla birlikte SOC’ler önem taşıyor.

Bu yılki Kaspersky Güvenlik Raporu, SOC’ler için hususi yerine hazırlanmış öngörüleri kapsıyor.

Kaspersky uzmanları, 2022’de yığın iletişim sektöründeki averaj hikâye sayısının ikiye katlanarak 263’ten 561’e çıktığını saptadı. Çözümleme edilen 13 segment beyninde yığın iletişim araçları, siber suçlular üzere birincil tasavvur haline mevrut gözüküyor.

Açıklamada görüşlerine saha verilen Kaspersky Asayiş Cerrahi Müdahale Merkezi (SOC) Başkanı Sergey Soldatov, tıpkısı şirketi etkili ayrımsız şekilde müzaheret etmek üzere, yönetilen tespit ve engelleme hizmetleri tarafından sağlanan şümullü bir tehdit tespiti ve düzeltmesi uygulamanın sonuç evre eke olduğunu belirtti.

Kaspersky açıklamasına göre, 2023’te saldırganlar, telekomünikasyon şirketlerine elan aşkın saldırarak tedarik zincirlerini etkileyebilir. 2022 süresince Kasperksy, 2023’te bile bitmeme edecek yeni ayrımsız fidyeinecat yazılımı trendi gözlemledi. Imdi fidye yazılımları hemen şirketlerin verilerini şifrelemekle kalmıyor, bir zamanda o verileri bulunmayan ediyor.

SOC’leri bekleyen bire bir diğer tehdit da halka belirtik uygulamalar üzerinden yaşanacak daha fazla önceki istila vakası. çevresel sızma, kimlik avına bakarak elan birkaç dolay tedbir gerekiyor ve saldırganlar sakat güvenlik açıklarından halen faydalanabiliyor.

“Kullandığınız cümle cihazlarda yazılımları baştan sona aktüel tutun”

2023’te seçme kadro üyesinin SOC’ye kattığı ayar artacak. Giderek mütezayit tehditlere alın koymanın kanıtlanmış yolunun, ekibin becerilerini yetiştirmek olduğu ongun biliniyor. Bu birlikte vakalara müdahale (IR) ile ait eğitimin, mor grup oluşturma yahut saldırış emülasyonları üzere temas SOC tatbikatının önem taşıdığı anlamına geliyor.

2023’te büyüyen yıldırma ortamı, bütçelerin artmasına ve daha fazla olgunluk talebine posta anahtar. Kalan sayıda olay ve tehdidin bile saldırıları ve teknikleri tahmin ika ihtiyacını yükseltmesi bekleniyor.

Kaspersky araştırmacıları, tehditlerden sakınmak için şunları öneriyor:

“Saldırganların düzenlilik açıklarından bilistifade ağınıza sızmasını menetmek üzere, kullandığınız tamam cihazlarda yazılımları baştan sona güncel tutun.

Yeni düzenlilik açıkları için yamaları türlü olan genişlik güdük sürede kurun. Yamalar kurulduktan sonradan, zılgıt aktörleri imdi düzenlilik açığını kötüye kullanamayacaktır. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan ilk, izinsiz girişleri er aşamalarında tayin yazar engellemeye apotr olabilir.

Bir vakayla karşılaşırsanız Kaspersky Incident Response hizmeti, vaktinde kıymet vererek umulur zararları sunma örgen indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki benzer saldırılara cebin korumanıza havari olacaktır.

Tehdit aktörleri marifetiyle beğenilen mahiyet TTP’lerden anaç olmak amacıyla en son Threat Intelligence bilgilerini kullanın. Aşina ve adsız tehditlere alın faal siper için, davranış tabanlı algılama ve anormallik kontrolü yetenekleriyle donatılmış Kaspersky Endpoint Security for Business kadar emniyetli bir gaga dideban asayiş çözümünü tercih edin.”