Günümüzde, kuruluşların güvenlik seviyesine nazaran hücum metotlarını değiştiren siber hatalılar, yeni stratejiler geliştiriyor. Kuruluşların saklı bilgilerine ya da banka hesaplarına ulaşmak için C-Suite yöneticilerin ferdî bilgilerini taklit eden saldırganlar, kurum içi çalışanları manipüle eden e-postalar gönderiyor. Kuruluştaki uç noktaları, sunucuları, bulut uygulamaları, e-postaları ve daha fazlasını müdafaa altına alan gelişmiş algılama ve cevap (XDR), geniş çaplı eserler için müdafaayı bütünleştiriyor. C-Suite yöneticilerin iş yoğunlukları ve uzun saatler boyunca çalışma eğilimlerinden ötürü oltalama e-posta hücumlarına daha açık olduklarını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, C-Suite yöneticilere yönelik yapılan oltalama ataklarına karşı XDR’ın sağladığı 3 faydayı paylaşıyor.
Günümüzde tehdit aktörleri, yalnızca pahalı sistemlerin ve dataların anahtarlarını ellerinde tuttukları için değil, tıpkı vakitte gereğince güvenlik tedbiri almadıkları için üst seviye yöneticileri giderek daha fazla gaye alıyor. Kurumdaki pozisyonları ve kıymetleri nedeniyle cazip bir gaye haline gelen C-Suite yöneticileri, iş yoğunlukları ve uzun çalışma saatlerinin verdiği yorgunluk hali nedeniyle oltalama e-posta hücumlarına daha açık bir hale geliyor. Kamuya açık bir ömür sürmeleri nedeniyle LinkendIn hesaplarını faal bir biçimde güncelleyen C-Suite yöneticileri, kuruluşun ortağı yahut müşterisine atıfta bulunan oltalama e-postalarını geliştirmek isteyen saldırganlara kıymetli bilgiler sunuyor. Genişletilmiş Algılama ve Cevap (XDR) tahlilleri, erişim ve yetkilendirme siyasetlerinde gereksinim duyulan görünürlüğü sağlayarak, mümkün siber tehditleri belirleyebiliyor ve güvenlik riskini azaltmak için tahlil teklifleri sunabiliyor. Uç nokta, kullanıcı, ağ ve öbür güvenlik katmanlarını kapsayan bütünsel bir XDR tahlilinin, bir taarruzun devam ettiğini gösterebilecek eğilimleri yahut farklı olayları tanımlamak için gerekli olduğunu vurgulayan Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Kuruluşların prestijini ve ticari faaliyetlerini tehlikeye atabilecek bilgilerin açığa çıkmasını engelleyen XDR, yapay zeka (AI) ve makine tahsili (ML) sayesinde mevcut taarruzları gerçek vakitli olarak tahlil edebiliyor, ortalama tespit mühletini ve müdahale müddetini en aza indirgiyor.” açıklamasında bulunarak C-Suite yöneticilere yönelik yapılan oltalama ataklarına karşı XDR’ın sağladığı 3 faydayı paylaşıyor.
1. Süratli Algılama: Üst seviye yöneticileri maksat alan atakların kurum üzerinde büyük tesir yaratması mümkün bir durum. Bu nedenle gerçek bir hasar oluşmadan evvel bunları mümkün olduğunca çabuk tespit etmek kritik değer taşıyor. Devam etmekte olan bir saldırıyı tespit etmek için AI/ML teknolojisini kullanan XDR, görünüşte ilgisiz olayları tahlil ederek hücumun nedenini süratli bir biçimde algılayabiliyor.
2. Yanlışsız Bağlamı Elde Edin: Bir ihlal tespit edildiğinde vakit, kuruluşların aleyhinde işlemeye başlıyor. XDR tahlilleri, güvenlik takımlarına saldırıyı tespit edebilmeleri için gereksinim duydukları bağlamı sağlıyor. Birinci erişimin nasıl yapıldığı, yayılabildiği ve hangi sistemlerin etkilendiğini tespit edebilen XDR, rastgele bir data sızıntısı, komuta ve denetim bağlantısı yahut başka makûs niyetli hareketlere karşı otomatik olarak bilgi toplayabiliyor.
3. Çabucak Harekete Geçin: Üst seviye yönetici seviyesinde bir ihlalle uğraşıldığında sürat, çok değerli bir etken haline geliyor. Bu nedenle XDR tahlilinin taarruzları nasıl durduracağını ve akabinde tesirinin en yeterli nasıl bertaraf edileceği konusunda aksiyona geçilebilir bilgiler sağlaması kıymet taşıyor. Bu, makul sistemlerin karantinaya alınması, muhakkak kullanıcılara erişimin kapatılması, uygulamaların kapatılması yahut uç noktaların geri yüklenmesi üzere teklifleri kapsayan tahlilleri içeriyor.
C-Suite yöneticilere yönelik taarruzlar gelir kaybına, işten çıkarmalara ve hatta şirketin iflas etmesine yahut faaliyetlerini durdurmasına yol açabilecek kadar ziyan verici sonuçlara yol açabiliyor. Kuruluşlardaki muhtemel hücumlara karşı güvenlik gruplarının aktüel olmayan yahut riskli siyasetlerini belirleyen GravityZone XDR, üst seviye yöneticilere yahut şirket içi çalışanlara yönelik hücumları süratli bir biçimde tespit edebiliyor ve kuruluş genelindeki yetkilendirmeleri inançlı olacak halde tekrar belirliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
