Haberler
Araştırma: Şirketlerin Yarısı Kurum İçi Siber Tehditleri Tespit Edemiyor
Güvenlik araştırmacıları, birçok şirketin bilgi çalmak veya siber saldırı düzenlemek için kurum içi gerçekleştirilen eylemleri tespit etmekte başarısız kaldığını ortaya çıkardı.
Araştırma enstitüleri ile siber güvenlik şirketleri tarafından yapılan en son araştırmada, şirketlerin yarısından fazlası kurum içi düzenlenecek saldırıları önlemenin çok zor veya imkansız olduğunu belirtti.
İç tehditleri tespit edemeyen şirketler bir şeylerin yanlış gittiğine işaret eden göstergeleri bulamıyor. Bu göstergeler arasında dosyaların şüpheli bir sayıda açılması, USB cihazları kullanmak için yapılan girişimler, güvenlik kontrolleri pas geçmek için bahaneler üretmek, çevrimiçi faaliyetleri gizlemek ve dosyaları farklı konumlara taşıyarak kaydetmek yer alıyor. Bu tür eylemler, eylemleri gerçekleştiren kişinin bilgi çalmak dahil çeşitli kötü amaçlı eylemler planlıyor olabileceğine işaret ediyor.
Kurum içi tehditler birçok şekilde gerçekleşebiliyor. Şirketten ayrılan bir çalışan gizli bilgileri de sızdırabiliyor, siber suçlular ile iş birliği yapanlar ise fidye yazılım saldırıları için zemin hazırlıyor.
Birçok senaryo altında kurum içi saldırı hedefleyen bir çalışan belli bir süreci takip ediyor: Gözlem, önleme, bilgi toplama, gizleme ve sızdırma.
Tüm bunlar çalışanın muhtemelen kötü amaçlı bir eylem gerçekleştirdiğine dair bulgular. Araştırma sonucuna göre ise Ş-şirketler ise kısıtlı denetimler ve önlemler nedeniyle bu tür eylemleri tespit etmekte yetersiz kalıyor.
En son araştırmada, şirketlerin sadece üçte biri sızdırılmak istenen bilgilere karşı önlemler uygulayabildiklerini ifade etti. Kurum içi tehditlerin tespit edilememesinin temel nedenleri arasında riskleri kimin kontrol ettiği ve önlediğine yönelik karmaşa bulunması yer alıyor.
Kurum içi ve diğer siber tehditlerin tespit edilmesinin önüne geçen birkaç faktör bulunuyor. Şirketlerin yarısından fazlası kurum içi tehditlerle mücadele edecek yeteneğe sahip değilken, şirketlerin yarısından biraz daha azı yeterli bütçeye sahip olmadıklarını belirtiyor. Evden çalışma trendi de siber tehditlere odaklanmayı zorlaştırmış durumda.
Uzmanlar, şirketlerin kurum içi tehditlerle mücadele edebilmek için güvenlik tutumlarını değiştirmeleri ve risklerin kontrolü ve önlenmesi için kesin bir yetkili atanması gerektiğini belirtiyor. Bu sorumluluğa atanacak kişinin muhtemel kurum içi saldırıları ortaya çıkaracak eylemleri tespit etmesi gerekiyor.
Güvenlik uzmanları, kurum içi tehditlerin merkezinde insanlar yer aldığı için kurumların da insana özgü bir yaklaşım alması gerektiğini vurguluyor.
