Şirket sistemleri tarafından kolayca fark edilemeyen Gelişmiş Kalıcı Tehditler (APT'ler) ve hedefli saldırılar, en tehlikeli bulunan siber risklerden bazılarıdır. Günümüzde şirketlerin büyük çoğunluğu siber suçluların kullandığı gelişmiş tehditlere karşı, eski ve günümüz teknolojisine ayak uyduramayan geleneksel virüs koruma çözümleri ile bilgi güvenliği sistemlerini korumaya çalışmaktadır. Gelişmiş, özel hedefli tehditler; haftalar, aylar hatta yıllar boyunca fark edilemeyebilir. Bu süre boyunca siber saldırganı gerçekleştirenler sessiz bir şekilde yavaş yavaş bilgi toplarlar. Seçtikleri hedef sistemlere özgün güvenlik açıklarından yararlanarak adım adım ilerlemelerini sürdürürler. Bilinen kötü amaçlı yazılımların aksine, gelişmiş ya da hedefli tehditler, saldırganlarca etkili bir şekilde kontrollü olarak yönetilir. Saldırıyı gerçekleştirenler için tek hedef sadece kötü amaçlı yazılımın şirketlerin bilgi teknolojilerine sızmaları değildir. Asıl hedef, şirketin güvenlik çevresinde fark edilmeden varlığını sürdürmektir. Saldırıyı gerçekleştirenlerin yaklaşımları, avları için beklemede kalan bir avcının sabırla beklemesine benzetilebilir. Şirket açıklarını değerlendirmek için hazırda bekleyen saldırganlar sızma işlemini gerçekleştirdikten sonra, sabırlı ve özenli araştırmalarının sonucunda hedeflerine ulaşırlar.
Gelişmiş ve Hedefli Saldırıların Başarılı Olma Nedenleri?
Gelişmiş ve hedefli saldırıların BT güvenliği karşısında başarılı olmasının temel nedenlerini şu şekilde sıralayabilir:
- Önleme kabiliyetlerinde eksiklik
- Mevcut çevre güvenliğiyle ilgili aşırı iyimser bakış açısı
- Çalışanların bilgi güvenliği riskleri hakkındaki farkındalığının düşük olması
- BT ortamında ve özellikle ağ yönlendirmesinde görünürlük açısından eksiklik
- Firmaya özel ve eski yazılım-işletim sistemleri
- Güvenlik ekiplerinin; kötü amaçlı yazılım araştırması, adli bilişim, olay yanıtı ve tehdit istihbaratı konusunda yeterince nitelikli olmaması
Gelişmiş ve Hedefli Siber Saldırıların Neden Olduğu Başlıca Zararlar
Doğrudan finansal kayıplar ve itibar kaybı: Saldırganlar, kurum hesaplarına erişim sağlamak ve sahte işlemler yapmak için banka kimlik bilgilerini çalarak siber dolandırıcılık yapmaya çalışabilirler. Ayrıca ele geçirecekleri kuruma ait değerli bilgileri koz olarak kullanarak fidye isteyebilir veya daha büyük itibar kayıplarına yol açacak şekilde sır niteliğinde olan belgeleri yayınlayabilirler.
Önemli iş süreçlerinin aksaması: Bazı saldırılar, sadece yan etki olarak, kritik iş süreçlerini olumsuz anlamda etkilerken veya yavaşlatırken; bazı saldırılar da bu süreçleri sabote etmek için kasıtlı olarak başlatılır. Saldırı fark edilse bile hedef alınan işletme gerekli soruşturmaları yürütürken ve işlerini kurtarmaya çalışırken belirli bir süre daha aksama yaşanma ihtimali vardır. Bu sürede başka iş fırsatları kaçırılabilir.
Temizleme maliyetleri: Saldırıdan sonra daha önce bütçesini ayırmadığınız bir sürü harcamayla karşı karşıya kalabilirsiniz. Sistemleri ve süreçleri kurtarmak hem sermaye harcamalarına hem de güvenlik ve sistem danışmanlarını işe almak gibi işlemsel maliyetlere sebep olabilir.
Gelişmiş Tehditlere karşı en etkili koruma KATA (Kaspersky Anti Targeted Attack Platform)
Kaspersky Karşı Hedefli Saldırı Platformu (KATA), Bilgi Teknolojileri (BT) birimine sahip kurumsal altyapınızın güvenliğini, APT benzeri tehditler ile hedefli saldırılara karşı koruyan güvenilir savunmalar oluşturmanıza, ek olarak BT güvenliği kaynağı kullanımına ihtiyaç duymaksızın düzenleme uyumluluğunuzu desteklemenize imkan tanır. Otomasyon kullanımını arttırarak sonuç kalitesini iyi seviyeye yükselten birleştirilmiş çözüm ile karmaşık olaylar hızlıca belirlenip, soruşturulur ve yanıtlanır. Bu çalışma modeliyle BT güvenliğinizi veya SOC ekibinizi manuel görevlere zaman harcamasını da önlemiş olursunuz. Böylelikle ekip verimliliğiniz de artmış olur.
Kaspersky Karşı Hedefli Saldırı Platformu’nun Başlıca Özellikleri (KATA)
Kapsamlı analiz sayesinde güçlü koruma:
- BT altyapınızda gerçekleşen olayları ayrıntılı şekilde inceleyerek en karmaşık tehditleri ve hedefli saldırıları zamanında algılar
- Ağ trafiğini ve uç nokta telemetrisini analiz eder
- Gelişmiş korumayla tehdit öykünmeleri oluşturur
- Gelişmiş keşif teknolojileri ve ATT&CK eşleştirmesi
- Threat Intelligence sayesinde tam görünürlük ve zengin içerikler
Gizliliği korurken gelişmiş güvenlik sağlar
Bir karmaşık olay soruşturma aracı olan Kaspersky Anti Targeted Attack Platform; tüm veri toplama, analiz ve depolama işlemlerinin şirket bünyesinde gerçekleştirilmesine imkan tanıyarak tam gizlilik sağlayacak şekilde tasarlanmıştır. Böylece güvenlik ekibiniz tam kontrolü elinde tutar. Bu durum, hiçbir veri öğesinin kurumsal BT güvenlik çemberinizin dışına çıkmamasını zorunlu kılan yönetmelikler veya başka nedenler dolayısıyla özellikle önemlidir.
Daha geniş bakış açısıyla daha kapsamlı savunmalarKaspersky EDR temelli Kaspersky Anti Targeted Attack Platform, ağ ve uç nokta seviyelerinde birçok potansiyel tehdit giriş noktasının güvenliğini sağlamanın yanı sıra kapsamlı algılama ve müdahale olanakları sunar. Böylece BT güvenliği uzmanı; çok boyutlu tehdit belirleme, derinlemesine soruşturma, proaktif tehdit saptama ve karmaşık olaylara merkezileştirilmiş müdahale gibi olanaklar sunan kapsamlı bir araç setine sahip olur.
Kaspersky KATA için bizimle iletişime geçin