Kaspersky çalışmasına göre, şirketler, Darknet'teki tehditlere kayıtsız kaldı
Kaspersky açıklamasına göre, şirket tarafından yapılan çalışma kapsamında, Darknet'teki tehdit takibi ücretsiz olarak sunulan Darkweb forumlarında ve bloglarında gerçekleştirildi.
Saldırganlarca ele geçirilen veriler, mağdur şirketlerin altyapısına yetkisiz erişimi önlemek için hiçbir şekilde doğrulanmadı. Girişim kapsamında, META bölgesinden 35 şirket dahil olmak üzere dünya çapında toplam 258 şirket, Kaspersky tarafından siber saldırı tehdidi altında olduğu konusunda uyarıldı. Özellikle kamu, bankacılık, hizmet, imalat ve enerji sektörleri uyarı aldı. META bölgesinde ise bildirilen saldırı sayısı bakımından kamu sektörü önde gelirken, bunu telekom ve bankacılık sektörü izledi.
Çalışmanın sonuçlarına göre, şirketlerin yüzde 42'sinin siber olaylar için tek bir irtibat noktasını dahi bulunmuyor. Bunun yanı sıra sonuçlar, bu şirketlerde siber güvenlikle ilgili sorunları çözmekten sorumlu özel bir yönetici veya ekip olmadığı gibi herhangi bir iç prosedür ya da talimatın da bulunmadığını ortaya koyuyor.
"Kurban" şirketlerin yaklaşık üçte biri, Kaspersky girişimi tarafından iletilen siber tehdit olayına tepkisiz kaldı. Bir siber tehdit altında oldukları hakkında bilgi alan şirketlerin yüzde 2'si, bu tür bir yaklaşımın iş süreçlerine zarar verme veya bunun gerçekleşmiş olduğu gerçeğini inkar etti.
Kaspersky uzmanları, siber olayların göz ardı edilmesinin, iş ortaklarının ve müşterilerin güvenini sarsma, itibarı zedeleme ve hatta işletmeler için mali kayıplara yol açma gibi durumlarla sonuçlanabileceği konusunda uyarıyor. Bununla birlikte siber olaylardan haberdar edilen şirketlerin yüzde 22'si bilgileri doğrulayarak ve yapılan siber saldırının varlığını kabul ederek uygun bir şekilde harekete geçti ve riskleri gerçekçi bir şekilde değerlendirip sorunu çözmeyi hedefledi.
Öte yandan, Darknet'te siber tehdit altında olduğu bildirilen şirketlerin yüzde 5'i olayın zaten farkında olduklarını belirtti. Şirketlerin, siber tehditleri izleme ve tespit etme konusunda doğru yaklaşıma sahip oldukları ancak nasıl başa çıkacaklarını konusunda bilgi sahibi olmadıkları anlamına geliyor.
"Girişimimizin sonuçları oldukça cesaret kırıcı"
Açıklamada görüşlerine yer verilen Kaspersky Digital Footprint Intelligence Başkanı Yuliya Novikova, şunları kaydetti:
"Şirketlerin, verilerinin Darknet'te ele geçirildiği gerçeğine nasıl tepki verdiğine ilişkin girişimimizin sonuçları oldukça cesaret kırıcı. Şirketlerin yalnızca üçte birinin aksiyonları duruma yeterli denilebilirken, geri kalanı bilgisizce inkar ve çaresizliğe kadar bir duygu fırtınası içerisinde sıkışıp kalmış durumda. Darknet'te yaşanan siber olayların takibi daha önce karmaşık görünse de günümüzde durum değişmekte."
Darkweb takibinin siber güvenlik personeli için bir tehdit istihbaratı veri kaynağı olarak düşünülmesi gerektiğini aktaran Novikova, "Böylece şirkete erişim satma teklifleri veya veri sızıntıları gibi güvenlik olaylarına anında müdahale edilmesi mümkün olabilir ve veri ihlallerinin önüne geçilebilir. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir dizi doğrulanmış kaynaktan gelen verilere erişim sağlayarak şirketlerin siber saldırıların etkisini azaltmasına ve potansiyel tehditleri olaya dönüşmeden önce belirlemesine olanak tanıyor." ifadelerini kullandı.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.