Siber tehditlerin evrimi, tüm dallardaki kuruluşları güvenlik stratejilerini yine düşünmeye zorluyor. Saldırganlar şifreleme, mevcut sistemleri kullanma teknikleri ve yanal hareket üzere yollarla klasik savunmaları atlatıyor. Güvenlik grupları, tehditler tespit edilmeden evvel büyük hasarlar verdiğini görüyor. Atak tespit edildikten sonra bile, denetçilere saldırganların giriş yollarını büsbütün kapattıklarını kanıtlamak güç oluyor.
Dört kritik dal NDR teknolojisine yöneliyor
Dünya genelinde güvenlik grupları endpoint algılama ve karşılık (EDR) sistemlerine öncelik verdi. EDR o kadar tesirli hale geldi ki, tehdit aktörleri host tabanlı savunmaların koruduğu hücum vektörlerinden kaçınmak için taktiklerini değiştirdi. Bu gelişmiş tehditler bilhassa finans hizmetleri, güç ve kamu hizmetleri, ulaştırma ve devlet kurumları üzere kritik altyapı sağlayıcıları için sorun oluşturuyor.
Finans kesimi, global olarak en çok hedeflenen bölüm pozisyonunda. Bankalar ve yatırım şirketleri, şifreli kanallar içinde gizlenmiş data hırsızlığı teşebbüslerini tespit etmek için NDR tahlilleri kullanıyor. Yüksek frekanslı ticaret ortamları, ultra düşük gecikme ihtiyaçları nedeniyle özel güvenlik zorluklarıyla karşılaşıyor. DORA, NIS2 ve FINRA üzere düzenlemeler, bankaların ağ aktivitelerinin kapsamlı kontrol izlerini tutmasını gerektiriyor.
SİBERAĞ operasyonu ile toplumsal medya dolandırıcılığına büyük darbe!
SİBERAĞ ismi verilen operasyon sonucunda toplam 4,6 milyar TL’lik süreç hacmine ulaşan bir hata ağı deşifre edildi.
Enerji bölümü, klâsik BT ağları ve fizikî altyapıyı denetim eden operasyonel teknoloji (OT) ortamlarıyla hatalılar ve ulus-devlet aktörleri için öncelikli gaye haline geldi. Volt Typhoon atakları, klâsik endpoint güvenliği tarafından korunamayan sistemleri hedefleyen tehditleri örnekliyor. Federal Güç Düzenleme Kurulu (FERC), yüksek tesirli elektrik sistemi güvenlik yığınları için dahili ağ güvenlik izleme ihtiyacı getiren 887 sayılı kararı yayınladı.
Ulaştırma dalında giderek artan temaslı sistemler, siber hatalıların daha fazla bilgiye erişmesine ve potansiyel olarak tüm tedarik zincirleri boyunca operasyonları bozmasına imkan tanıyor. Filo idaresi, denetim sistemleri ve yolcu bilgileri daima izleme gerektiriyor. Demiryolu sinyalizasyon sistemleri, hava trafik denetim bağlantıları ve trafik idare platformları, makus niyetli müdahalenin felaketle sonuçlanabileceği kritik denetim noktalarını temsil ediyor.
Devlet kurumları, ulus-devlet düşmanlarından gelen gelişmiş kalıcı tehditler (APT) tarafından daima hedefleniyor. Sıfır inanç mimarilerini benimseme zaruriliği, NDR’ın kıymetini artırıyor. Ulusal güvenlik kurumları için, atağın gerisinde kimin olduğunu anlamak, saldırıyı tespit etmek kadar kıymetli. NDR, analistlerin makul tehdit aktörleriyle alakalı taktikleri, teknikleri ve prosedürleri (TTP) tanımlamasına yardımcı olan güçlü isimli bilgiler sağlıyor.
