Seher Çivitci
Kaspersky girişimi, kurban şirketlere yalnızca kritik olayların bildirildiğini belirtti. Bu nedenle sahte, halka açık veya genel veriler şirketlere bildirilecek tehdit olayları kapsamında değerlendirilmedi. Yalnızca son zamanlarda meydana gelen kritik olaylar ve mağdur kuruluşun derhal harekete geçmesini gerektiren saldırılar dikkate alındı. Tehdit takibi, ücretsiz olarak sunulan Darkweb forumlarında ve bloglarında gerçekleştirildi. Saldırganlarca ele geçirilen veriler, mağdur şirketlerin altyapısına yetkisiz erişimi önlemek için hiçbir şekilde doğrulanmadı. Girişim kapsamında, META bölgesinden 35 şirket dahil olmak üzere dünya çapında toplam 258 şirket, Kaspersky tarafından siber saldırı tehditi altında olduğu konusunda uyarıldı. Kaspersky uzmanları tarafından bildirilen olay sayısına göre, dünya çapında önde gelen sektörler arasında özellikle kamu, bankacılık, hizmet, imalat ve enerji sektörleri yer alıyor. META bölgesinde ise bildirilen saldırı sayısı bakımından kamu sektörü önde gelirken, bunu telekom ve bankacılık sektörü izledi. Girişimin sonuçlarına göre, şirketlerin %42'sinin siber olaylar için tek bir irtibat noktasını dahi bulunmuyor. Bunun yanı sıra sonuçlar, bu şirketlerde siber güvenlikle ilgili sorunları çözmekten sorumlu özel bir yönetici veya ekip olmadığı gibi; herhangi bir iç prosedür ya da talimatın da bulunmadığını ortaya koyuyor. Kurban şirketlerin yaklaşık üçte biri (%28) Kaspersky girişimi tarafından iletilen siber tehdit olayına tepkisiz kaldı veya umursamadığını söyledi. Bir siber tehdit altında oldukları hakkında bilgi alan şirketlerin %2'si, bu tür bir yaklaşımın iş süreçlerine zarar verme veya Genel Veri Koruma Tüzüğü (GDPR) düzenlemeleri nedeniyle cezalara yol açma potansiyeline sahip olmasına rağmen, bunun gerçekleşmiş olduğu gerçeğini inkar etti. Kaspersky uzmanları siber olayların göz ardı edilmesinin, iş ortaklarının ve müşterilerin güvenini sarsma, itibarı zedeleme ve hatta işletmeler için mali kayıplara yol açma gibi durumlarla sonuçlanabileceği konusunda uyarıyor. Bununla birlikte, siber olaylardan haberdar edilen şirketlerin %22'si bilgileri doğrulayarak ve yapılan siber saldırının varlığını kabul ederek uygun bir şekilde harekete geçti ve riskleri gerçekçi bir şekilde değerlendirip sorunu çözmeyi hedefledi. Tüm bunların yanı sıra, Darknet'te siber tehdit altında olduğu bildirilen şirketlerin %5'i olayın zaten farkında olduklarını belirtti. Bu durum, bu şirketlerin, siber tehditleri izleme ve tespit etme konusunda doğru yaklaşıma sahip oldukları ancak nasıl başa çıkacaklarını konusunda bilgi sahibi olmadıkları anlamına geliyor.
EKONOMİ
16 Mayıs 2023 - 15:54
Şirketler Darknet'te tehlikeye atılan kurumsal veriler konusunda umursamaz davranıyor !
İster veri tabanı satışı ister altyapı ihlali veya fidye yazılımı olsun, Dark web'de güvenliği ihlal edilen kurumsal verilerle ilgili bir siber güvenlik olayı tespit edildiğinde, siber saldırı kurbanı şirket Kaspersky ekibi tarafından bu tehdit hakkında bilgilendirildi
EKONOMİ
16 Mayıs 2023 - 15:54
İlginizi Çekebilir