Hackerlar kuruluşların güvenlik düzeylerine karşı yöntem değiştiriyorlar. Siber suçlular, yeni stratejiler üretiyor. Şimdi hedefte şirketlerin üst düzey yöneticileri var. Onlara karşı ‘ oltalama’ yöntemi kullanıyor.
C-Suite yöneticilerin kişisel bilgilerini taklit eden saldırganlar, kurum içi çalışanları manipüle eden e-postalar gönderiyor.
C-Suite yöneticilerin iş yoğunlukları ve uzun saatler boyunca çalışma eğilimlerinden dolayı oltalama e-posta saldırılarına daha açık olduklarını belirtenBitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, C-Suite yöneticilere yönelik yapılan oltalama saldırılarına karşı XDR’ın sağladığı 3 faydayı paylaştı.
Günümüzde tehdit aktörleri, sadece değerli sistemlerin ve verilerin anahtarlarını ellerinde tuttukları için değil, aynı zamanda yeterince güvenlik önlemi almadıkları için üst düzey yöneticileri giderek daha fazla hedef alıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Kuruluşların itibarını ve ticari faaliyetlerini tehlikeye atabilecek bilgilerin açığa çıkmasını engelleyen XDR, yapay zeka (AI) ve makine öğrenimi (ML) sayesinde mevcut saldırıları gerçek zamanlı olarak analiz edebiliyor, ortalama tespit süresini ve müdahale süresini en aza indirgiyor.” açıklamasında bulundu. Akkoyunlu’nun dikkat çektiği işte üç konu:
1. Hızlı Algılama: Üst düzey yöneticileri hedef alan saldırıların kurum üzerinde büyük etki yaratması muhtemel bir durum. Bu nedenle gerçek bir hasar oluşmadan önce bunları mümkün olduğunca çabuk tespit etmek kritik önem taşıyor. Devam etmekte olan bir saldırıyı tespit etmek için AI/ML teknolojisini kullanan XDR, görünüşte ilgisiz olayları analiz ederek saldırının nedenini hızlı bir şekilde algılayabiliyor.
2. Doğru Bağlamı Elde Edin: Bir ihlal tespit edildiğinde zaman, kuruluşların aleyhinde işlemeye başlıyor. XDR çözümleri, güvenlik ekiplerine saldırıyı tespit edebilmeleri için ihtiyaç duydukları bağlamı sağlıyor. İlk erişimin nasıl yapıldığı, yayılabildiği ve hangi sistemlerin etkilendiğini tespit edebilen XDR, herhangi bir veri sızıntısı, komuta ve kontrol iletişimi veya diğer kötü niyetli eylemlere karşı otomatik olarak bilgi toplayabiliyor.
3. Hemen Harekete Geçin: Üst düzey yönetici düzeyinde bir ihlalle uğraşıldığında hız, çok önemli bir etken haline geliyor. Bu nedenle XDR çözümünün saldırıları nasıl durduracağını ve ardından etkisinin en iyi nasıl bertaraf edileceği konusunda eyleme geçilebilir bilgiler sağlaması önem taşıyor. Bu, belirli sistemlerin karantinaya alınması, belirli kullanıcılara erişimin kapatılması, uygulamaların kapatılması veya uç noktaların geri yüklenmesi gibi önerileri kapsayan çözümleri içeriyor.
