Siber Saldırıların Analizi

Siber Saldırıların Analizi
  • 1.655

Siber tehdidi daha iyi anlayabilmemiz ve farkındalık için Siber Saldırılara yönelik analizleri detaylı incelememiz gerekmektedir.

  Siber saldırılar sonucu devletlerin zararı yüz milyonlarca doları aşmıştır. Veri ihlallerinden etkilenen ülke sayısı 95 iken 2015 yılında bu sayı 61'e düşmüş, fakat  bir kısım ülkelere yapılan saldırı dozajı daha da artmıştır. İhlallerin üçte ikisi ABD'ye gerçekleşmiştir.

  Siber saldırılardan en çok zarar gören sektörler kamusal sektör, bilgi ve finans kuruluşlardır.

  Birleşik ataklarda birincil kurban ikincil kurbana erişmek için araç olarak kullanılmaktadır. "Strategic Web Compromise" atakları buna en iyi örnektir. Bu saldırı türünde bir web sitesi hacklenir, malware gönderilir. Saldırganlar web sitesinden ziyade zararlı yazılım yükledikleri ikincil kurbanları hedeflemektedirler.

  2010 yılında "Keylogger" atakları en büyük paya sahip iken 2015 yılında "RAM Scraper" saldırıları yaygınlaşmıştır.

  Elde edilen veriler ışığında siber olayların % 60'ında Hackerlerın organizasyonlara dakikalar içinde sızabildiğini göstermiştir. Siber atakların % 75'i bir kurbandan diğer kurbana bir gün veya daha kısa sürede yayılmakta, % 40'ı ise farklı bir kuruluşa saatler içinde bulaşmaktadır.

  "Oltalama Saldırıları" yapılacak saldırıların ilk safhasını oluşturmaktadır. Bu safhada zararlı yazılım yüklenir. Daha sonra ele geçirilen cihaz Dos saldırısı, hesap bilgilerinin ele geçirilmesi gibi gayelerle ikincil ataklar başlatılmaktadır.

  Mobil cihazların güvenliğinde IOS ve android cihazlar karşılaştırıldığında android yazılımların güvenlik açıklarının daha fazla olduğu tespit edilmiştir.

  Veri kayıplarının % 90'ının insan kaynaklı olduğu belirlenmiştir. Siber olayların üçte ikisinde hacker hakkında herhangi bir bilgi elde edilememiştir.

  Siber saldırılara karşı koymanın en önemli yollarından biri log toplamak ve bu logları incelemektir. Özellikle e-posta eklenti ve link kayıtlarıile DNS web-proxy talepleri detaylı incelenmelidir.

 

  

Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git