1. Haberler
  2. Teknoloji
  3. 2021’in saldırı vektörü, internete dönük uygulamaların istismarı oldu

2021’in saldırı vektörü, internete dönük uygulamaların istismarı oldu

Necla KOLBUKEN tarafından yayınlandı
yayınlandı
featured

2021’in saldırı vektörü, internete dönük uygulamaların istismarı oldu / Haberin Peşinde Urfa

Kaspersky Incident Response Analytics Raporuna göre, 2021’deki siber saldırıların yarısından fazlası (%53,6) güvenlik açığından yararlanmayla başladı. Diğer yaygın saldırı yöntemleri arasında güvenliği ihlal edilmiş hesaplar ve kötü niyetli e-postalar yer alıyor.

Kaspersky Incident Response Analytics Raporuna göre, 2021’deki siber saldırıların yarısından fazlası (%53,6) güvenlik açığından yararlanmayla başladı. Diğer yaygın saldırı yöntemleri arasında güvenliği ihlal edilmiş hesaplar ve kötü niyetli e-postalar yer alıyor.

Dünyanın dört bir yanındaki Kaspersky Global Acil Müdahale Ekibi (GERT) analistleri tarafından ele alınan olaylara müdahale vakalarından elde edilen anonim verilerin analizi, hem dahili ağdan hem internetten erişilebilen genele açık uygulamaların istismarının en yaygın başlangıç vektörü haline geldiğini kanıtlıyor. İlk saldırı vektörü olarak bu yöntemin payı 2020’de %31,5’ten 2021’de %53.6’ya yükselirken, ele geçirilmiş hesapların ve kötü niyetli e-postaların kullanımı sırasıyla %31,6’dan %17,9’a ve %23,7’den %14,3’e düştü. Bu değişiklik büyük olasılıkla geçen yıl Microsoft Exchange sunucularında keşfedilen güvenlik açıklarına bağlı. Bu posta hizmetinin her yerde bulunması ve söz konusu güvenlik açıklarının halka açık olması, çok sayıda olaya neden oldu.

Saldırganlar büyük ölçüde işletim sistemi araçları, iyi bilinen saldırı araçları ve tüm olayların %40’ında yer alan ticari çerçevelerin kullanımı sayesinde altyapı içinde fark edilmeden kalmayı başarıyor. Saldırganlar, ilk penetrasyondan sonra farklı amaçlar için meşru araçlara başvuruyor. Veri toplamak için PowerShell, ayrıcalıkları yükseltmek için Mimikatz, uzaktan komut yürütmek için PsExec veya saldırının tüm aşamaları için Cobalt Strike gibi.

Acil bir durumda bir saldırının etkisini en aza indirmek için Kaspersky aşağıdakileri öneriyor:

Bir fidye yazılımı saldırısı durumunda önemli dosyalara erişebilmek ve verilerinizi şifreleme girişimlerini engelleyebilen çözümleri kullanabilmek için verilerinizi yedekleyin.

Hızlı hizmet düzeyinde anlaşmalarla (SLAS) olayları ele almak için güvenilir bir Olay Müdahale Kontrol iş ortağı ile çalışın

Olayı müdahale ekibinizi uzmanlıklarını korumak ve değişen tehditlere karşı uyumlarını hızlandırmak için onları sürekli eğitin.

Kişisel olarak tanımlanabilir bilgilerle uygulamalar için katı güvenlik politikaları uygulayın.

Güvenlik operasyonları geliştirmeye öncelik vermek için sektörünüzü ve bölgenizi hedefleyen saldırgan profillerini anlayın.

Diğer özelliklerin yanı sıra saldırıları hemen tespit etmek ve tepki vermek için yönetilen algılama ve yanıt hizmeti ile bir uç nokta algılama ve yanıt çözümü uygulayın.

Hibya Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
2021’in saldırı vektörü, internete dönük uygulamaların istismarı oldu
Yorum Yap
Haberle ilgili daha fazlası:

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.
Giriş Yap

haberinpesinde.com - Şanlıurfa Haber - Urfa Haber - Urfa Haber Sitesi - Şanlıurfa Haber Sitesi - Şanlıurfa Haber - En Yeni ve En Doğru Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap
https://www.bakirkoyfal.com/istanbul escortistanbul escortfortune coinsmatadorbetfortune coins casinohigh 5 casino real moneygrandpashabet 2198bettilt girişankara escortjojobetbettilt girişcasibomjojobet girişcasibom girişcasibom girişpulsz casinomostbet trtempobet hızlı girişmostbet turkiyecasibom giriş linkicasibom kayıtcasibom güncel girişcasibom güncel adresionwintekirdag escortbettiltbettiltsportzino loginonwinonwin girişhttps://www.lsc.gov.la/casibom girişultrabetbetnanocasibom girişcasibom girişExtrabet girişcasibom casibomcasibomtempobettempobetluckybird casinohttps://reg-art.net/yeni siteleryer alır www.theirishpubfl.comclub vegasbig fish casinobig fish casino real moneyselçuksportshttps://beverlywoodbakery.com/ deneme bonusuhttps://www.ozcetekaro.com.tr/pusulabet güncel girişrolling richesfunzcityfunzcity sweepstakes bonushouse of funhouse of fun slots casinogolden hearts gamesgolden hearts gamesArtemisbetcasibomcasinolevantcasinolevantcasinolevanttürk ifşaMarsbahis güncel girişcasibom girişreal prize casinokumar sitelerijojobetcasino sitelerijefebetyay casinoluckybirdslot madnesshorseplayGrandpashabetgrandpashabetgrandpashabetcratosroyalbetGrandpashabetbetwoonjefebetnolimitcoins casinoOtobet TWİTTEROtobet TWİTTERataköy escortjojobet girişcasibomTokyobetzbahisfree sc coins no depositsc casino onlineCasibom Casino Sitelerijojobetjojobet girişcasibom güncel 2025casibom girişOtobet TWİTTERmarsbahisbetwoondinamobetdinamobet girişcasibomsweet bonanzabbets10casibom girişcasibom bonuslarcasibom mobil girişbedava bonus veren sitelermatadorbetPusulabet güncel girişjustin tvholiganbetsüperbahiscasibomcasibom girişAnadolu Yakası EscortcasibomGoldbahisPerabetpashagaming güncel girişcasibom 726BetzoneLimanbetPalacebetspincoKolaybetCasibomcasibomcorlu escortcasibomAlsancak escortganobet güncel girişcasibomextrabet girişextrabet güncelnyescorts.netcasibomcasinolevantcasibomcanlı sohbet hattımatbetsosabethiltonbet girişmatadorbetsekabetCasibomhttps://verylol.com/casibombetzulabetzula girişnakitbahis güncel girişdumanbet güncel girişbetebet girişkralbet güncel girişbetkanyon güncel girişvaycasino güncel girişdinamobet güncel girişmatbetsekabet güncel girişmatadorbetmarsbahissekabet güncel girişgrandpashabet güncel girişgrandpashabet güncel girişholiganbet güncel girişonwincasibombets10casibomjojobetholiganbetimajbet güncel girişmarsbahis güncel girişimajbet güncel girişsahabetcasibom girişcasibomjojobetholiganbetcasibom girişcasibomjojobet girişmarsbahisimajbetmatbetjojobetholiganbetsekabetsahabet girişonwin girişonwin girişsahabet girişultrabet güncel girişfixbet girişmarsbahis güncel girişholiganbet güncel girişcasibomhttps://meritkingtelegram.com/parabetbetgarrmeritbetpiabetbetsmovebetnanobetparksuperbetinvevobahisgalabetonwinotobet güncel girişbetturkey güncel girişmadridbet güncel girişjojobet güncel giriştrendbet güncel giriştipobet güncel girişbetwoonparibahiscasibomsahabet girişonwin girişonwin girişgrandpashabet girişonwin giriştempobettempobetasyabahistipobet güncel girişfixbet güncel girişOtobet TWİTTERcasibom girişextrabetcasibom güncel girişdeneme bonusu veren sitelerAtaşehir Escortcasibom girişcasibom girişfixbettoy poodlebetturkeyhiltonbetAtlasbet Girişjojobet girişcasibom girişcasibom girişcasibom girişcasibompusulabetcasibompusulabetpusulabet girişpusulabetpusulabet girişcasibom girişsweet bonanzabetboo güncel girişcasibom güncel girişAtlasbet Girişhepsibetmatadorbet twitterBetebet TWİTTEROnwin TWİTTERpusulabetpusulabetCasibomCasibomsahabetSahabetbetebetbetebetJokerbetAtlasbet Güncel GirişAtlasbetultrabetcasibommarsbahiscasibomcasibomcasibommarsbahisonwin güncel girişimajbetmatbetsekabetsahabet güncel girişholiganbetmarsbahis güncel girişmatadorbet güncel girişmatadorbet güncel girişkingroyal güncel girişgrandpashabetmarsbahis güncel girişbetturkeycasibomstarzbetxslotcasibombets10sekabet girişdeneme bonusu veren sitelercasibommaldives casinocasibom yeni girişcasibom güncel girişcasibom girişwww.sahabetana.comcasibom girişbets10sekabetjojobetmatbet güncel girişmatbetjojobet güncel girişcasibom giriş