Güvenilir ilişkilerle başlatılan siber saldırılar, organizasyonların karşılaştığı ciddi bir tehdittir. Bu içerikte, bu tür saldırıları önlemek için etkili öneriler sunulmaktadır.
Kaspersky‘nin son raporuna göre, şifrelenmiş dosyalar, şüpheli faaliyetler ve veri sızıntısı gibi nedenlerle olay müdahale yardımı talepleri artmaktadır. Olayların başlangıç vektörleri arasında kamuya açık uygulamalardan faydalanma ve ele geçirilmiş hesaplar öne çıkmaktadır. Güvenilir ilişkiler yoluyla gerçekleşen saldırılar ise dikkat çekici bir artış göstermektedir.
Kaspersky Incident Response 2023 raporuna göre, güvenilir ilişkilerden faydalanarak yapılan siber saldırılar, toplam saldırıların %6,78’ini oluşturmaktadır. Bu tür saldırılar genellikle uzun süreli olup, kuruluşlara ciddi riskler oluşturmaktadır. Saldırılar genellikle bir aylık bir süreçte gerçekleşmektedir ve kuruluşların işbirliği yapma isteğine bağlı olarak soruşturmaların zorlaştığı görülmektedir.
Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, güvenilir ilişkilerin siber saldırılarda kritik bir rol oynadığını vurgulayarak, işletmelerin bu tür saldırılara karşı tetikte olması gerektiğini belirtmektedir.
Raporda belirtilen riskleri azaltmak için şu önerilerde bulunulmaktadır:
Kaynak: (BYZHA) Beyaz Haber Ajansı