Ekonomi

Kaspersky araştırmasına göre şirketler Darknet’teki tehditlere kayıtsız kalıyor

Kaspersky tarafından düzenlenen yıllık Siber Güvenlik Hafta Sonu (CSW) META 2023 etkinliğinde, Darknet üzerindeki siber tehdit olaylarının kontrol edilmesi konusu ele alındı.

Kaspersky’den yapılan açıklamaya göre, şirket tarafından yapılan çalışma kapsamında ücretsiz olarak erişime açılan Darkweb forum ve bloglarında Darknet üzerindeki tehdit izleme çalışması gerçekleştirildi.

Saldırganlar tarafından ele geçirilen veriler, mağdur şirketlerin altyapısına yetkisiz erişimi engellemek için hiçbir şekilde doğrulanmadı. Girişim kapsamında 35’i META bölgesinden olmak üzere dünya çapında toplam 258 şirket, siber saldırı tehdidi altında oldukları konusunda Kaspersky tarafından uyarıldı. Özellikle kamu, bankacılık, hizmet, imalat ve enerji branşlarına uyarılar geldi. META bölgesinde, bildirilen saldırı sayısında kamu sektörü liderliği alırken, onu telekom ve bankacılık sektörü izledi.

Araştırmanın sonuçlarına göre şirketlerin yüzde 42’sinin siber olaylar için tek bir irtibat noktası bile yok. Ayrıca, sonuçlar, bu şirketlerin siber güvenlikle ilgili sorunları çözmekten sorumlu özel bir yöneticileri veya ekipleri olmadığını ve herhangi bir iç prosedüre veya talimata sahip olmadığını ortaya koyuyor.

“Kurban” şirketlerin yaklaşık üçte biri, Kaspersky kuruluşu tarafından iletilen siber tehdit olayına tepkisiz kaldı. Siber tehdit altında olduğu bilgisini alan şirketlerin yüzde 2’si böyle bir yaklaşımın iş süreçlerine zarar verdiğini veya gerçekleştiğini inkar etti.

Kaspersky uzmanları, siber olayları görmezden gelmenin iş ortaklarının ve müşterilerin itibarını zedelemeye, itibarın zedelenmesine ve hatta işletmeler için mali kayıplara neden olabileceği konusunda uyarıyor. Ancak siber olaylardan haberdar olan şirketlerin yüzde 22’si, bilgileri doğrulayarak ve siber saldırının varlığını kabul ederek uygun aksiyonları almış ve riskleri gerçekçi bir şekilde değerlendirerek sorunu çözmeyi amaçlamıştır.

Öte yandan Darknet üzerinden siber tehdit altında olduğunu bildiren şirketlerin yüzde 5’i ise olaydan zaten haberdar olduklarını ifade etti. Bu, şirketlerin siber tehditleri izleme ve tespit etme konusunda doğru bir yaklaşıma sahip oldukları, ancak bunlarla nasıl başa çıkacaklarını bilmedikleri anlamına gelir.

“Girişimimizin sonuçları oldukça cesaret kırıcı”

Açıklamada görüşlerine yer verilen Kaspersky Digital Footprint Intelligence Başkanı Yuliya Novikova şunları söyledi:

“Şirketlerin, verilerinin Darknet’te ele geçirildiği gerçeğine nasıl tepki verdiğine ilişkin girişimimizin sonuçları oldukça cesaret kırıcı. Şirketlerin sadece üçte birinin eylemleri yeterli denilebilirken, geri kalanlar cehaletten inkar ve umutsuzluğa uzanan bir duygu fırtınasına saplanmış durumda. Takip daha önce karmaşık görünse de bugün durum değişiyor.”

Darkweb izlemenin siber güvenlik çalışanları için bir tehdit istihbaratı bilgi kaynağı olarak değerlendirilmesi gerektiğini belirten Novikova, “Bu sayede şirkete erişim satma teklifleri veya veri sızıntıları, veri ihlalleri gibi güvenlik olaylarına anında müdahale etmek mümkün oluyor. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, “Dünya çapında bir dizi doğrulanmış kaynaktan gelen verilere erişim sağlayarak, şirketlerin siber saldırıları azaltmasına ve potansiyel tehditleri olay haline gelmeden önce belirlemesine olanak tanır.” terimlerini kullandı. .

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu