Tertipli yama ve güncellemelerin yanı sıra güçlü parola kullanımının ehemmiyeti siber güvenlik konusunda az da olsa bilgisi olanlar için yaygın bir bilgi olsa da, bunlar çok sayıda kuruluşun zayıf noktası olarak kalıyor ve saldırganlara şirkete nüfuz etmek için geçerli bir yol sağlıyor. Sonuç olarak parolalarla ve yama uygulanmamış yazılımlarla ilgili güvenlik sıkıntıları, saldırganların birinci erişim tercihinde ezici bir çoğunluğa sahip.

Olay müdahale hadiselerinden elde edilen anonim bilgilerin tahlili, parola iddiasına yönelik kaba kuvvetin bir şirketin ağına girmek için en yaygın kullanılan başlangıç vektörü olduğunu gösteriyor. Bir evvelki yıla kıyasla kaba kuvvet hücumlarının hissesi, muhtemelen pandemi ve uzaktan çalışmanın patlaması nedeniyle %13’ten %31,6’ya fırladı. En sık görülen ikinci taarruz çeşidi ise %31,5 hisseyle zafiyetlerin istismarı oldu. Araştırma, sırf birkaç olayda 2020’deki güvenlik açıklarının kullanıldığını gösteriyor. Öbür durumlarda saldırganlar CVE-2019-11510, CVE-2018-8453 ve CVE-2017-0144 üzere eski ve yama uygulanmamış güvenlik açıklarından yararlandı.

Makus niyetli e-postalar, kaba kuvvet ve harici uygulamaların istismarıyla başlayan atakların yarısından fazlası saatler (%18) yahut günler (%55) içinde tespit edildi. Bununla birlikte, bu hücumların kimileri çok daha uzun sürdü ve ortalama müddet 90 günün üzerine çıktı. Rapor, kaba kuvvet başlangıç vektörü içeren taarruzların teoride tespit edilmesinin kolay olduğunu, lakin pratikte tesir yaratmadan evvel sırf bir kısmının tanımlandığını gösteriyor.

Kaba kuvvet akınlarını tedbire ve güncellemelerin denetimi profesyonel bir siber güvenlik grubu için sorun teşkil etmese de pratikte bu sıkıntıların %100 ortadan kaldırılması neredeyse imkansız.

Kaspersky Global Acil Müdahale Grubu Lideri Konstantin Sapronov, şunları söylüyor: “BT güvenlik departmanı şirketin altyapısının güvenliğini sağlamak için elinden gelenin en düzgününü yapsa dahi, eski işletim sistemi kullanımı, düşük kaliteli ekipman, uyumluluk problemleri ve insan üzere faktörler ekseriyetle kuruluşun güvenliğini tehlikeye atabilecek ihlallere neden olur. Esirgeyici tedbirler tek başına bütünsel siber savunma sağlayamaz. Bu nedenle kelam konusu tedbirlerin saldırıyı erken bir evrede tanıyıp ortadan kaldırabilen, olayın nedenlerini ele alabilen algılama ve müdahale araçlarıyla birleştirilmesi gerekir.”

Altyapınıza sızma mümkünlüğünü en aza indirmek için Kaspersky aşağıdaki tedbirleri öneriyor:

Çok faktörlü kimlik doğrulama (MFA) ve kimlik ve erişim idaresi araçları dahil olmak üzere sağlam bir parola siyaseti uygulayın.

Halka açık uygulamalar için yama idaresi ve telafi tedbirlerinin sıfır toleransa sahip olduğundan emin olun. Yazılım satıcılarından gelen güvenlik açığı detaylarının tertipli olarak güncellenmesi, ağdaki güvenlik açıklarının taranması ve yama kurulumları, şirketin altyapı güvenliği için çok değerlidir.

Çalışanlarınıza yüksek seviyede güvenlik şuuru aşılayın. Çalışanlar için kapsamlı ve etkili üçüncü parti eğitim programları yürütmek, BT departmanının vakitten tasarruf etmesine ve iyi sonuçlar almasına yardımcı olur.

Başka tedbirlerin yanı sıra akınları anında tespit etmek ve reaksiyon vermek için MDR hizmetine sahip Uç Nokta Tespiti ve Karşılığı tahlili uygulayın. Gelişmiş güvenlik hizmetlerinin kullanılması, işletmelerin akınların maliyetini düşürmesine ve istenmeyen sonuçları önlemesine imkan tanır.

Hürriyet