Siber tehditlerin evrimi, tüm kesimlerdeki kuruluşları güvenlik stratejilerini yine düşünmeye zorluyor. Saldırganlar şifreleme, mevcut sistemleri kullanma teknikleri ve yanal hareket üzere metotlarla klâsik savunmaları atlatıyor. Güvenlik grupları, tehditler tespit edilmeden evvel büyük hasarlar verdiğini görüyor. Akın tespit edildikten sonra bile, denetçilere saldırganların giriş yollarını büsbütün kapattıklarını kanıtlamak sıkıntı oluyor.
Dört kritik dal NDR teknolojisine yöneliyor
Dünya genelinde güvenlik grupları endpoint algılama ve karşılık (EDR) sistemlerine öncelik verdi. EDR o kadar tesirli hale geldi ki, tehdit aktörleri host tabanlı savunmaların koruduğu hücum vektörlerinden kaçınmak için taktiklerini değiştirdi. Bu gelişmiş tehditler bilhassa finans hizmetleri, güç ve kamu hizmetleri, ulaştırma ve devlet kurumları üzere kritik altyapı sağlayıcıları için sorun oluşturuyor.
Finans kesimi, global olarak en çok hedeflenen dal pozisyonunda. Bankalar ve yatırım şirketleri, şifreli kanallar içinde gizlenmiş bilgi hırsızlığı teşebbüslerini tespit etmek için NDR tahlilleri kullanıyor. Yüksek frekanslı ticaret ortamları, ultra düşük gecikme ihtiyaçları nedeniyle özel güvenlik zorluklarıyla karşılaşıyor. DORA, NIS2 ve FINRA üzere düzenlemeler, bankaların ağ aktivitelerinin kapsamlı kontrol izlerini tutmasını gerektiriyor.
SİBERAĞ operasyonu ile toplumsal medya dolandırıcılığına büyük darbe!
SİBERAĞ ismi verilen operasyon sonucunda toplam 4,6 milyar TL’lik süreç hacmine ulaşan bir hata ağı deşifre edildi.
Enerji bölümü, klasik BT ağları ve fizikî altyapıyı denetim eden operasyonel teknoloji (OT) ortamlarıyla hatalılar ve ulus-devlet aktörleri için öncelikli amaç haline geldi. Volt Typhoon taarruzları, klâsik endpoint güvenliği tarafından korunamayan sistemleri hedefleyen tehditleri örnekliyor. Federal Güç Düzenleme Komitesi (FERC), yüksek tesirli elektrik sistemi güvenlik yığınları için dahili ağ güvenlik izleme ihtiyacı getiren 887 sayılı kararı yayınladı.
Ulaştırma kesiminde giderek artan temaslı sistemler, siber hatalıların daha fazla dataya erişmesine ve potansiyel olarak tüm tedarik zincirleri boyunca operasyonları bozmasına imkan tanıyor. Filo idaresi, denetim sistemleri ve yolcu dataları daima izleme gerektiriyor. Demiryolu sinyalizasyon sistemleri, hava trafik denetim irtibatları ve trafik idare platformları, makus niyetli müdahalenin felaketle sonuçlanabileceği kritik denetim noktalarını temsil ediyor.
Devlet kurumları, ulus-devlet düşmanlarından gelen gelişmiş kalıcı tehditler (APT) tarafından daima hedefleniyor. Sıfır itimat mimarilerini benimseme zaruriliği, NDR’ın değerini artırıyor. Ulusal güvenlik kurumları için, taarruzun gerisinde kimin olduğunu anlamak, saldırıyı tespit etmek kadar kıymetli. NDR, analistlerin muhakkak tehdit aktörleriyle alakalı taktikleri, teknikleri ve prosedürleri (TTP) tanımlamasına yardımcı olan varlıklı isimli datalar sağlıyor.
Kaynak : Shiftdelete
