Siber tehditlerin evrimi, tüm kesimlerdeki kuruluşları güvenlik stratejilerini yine düşünmeye zorluyor. Saldırganlar şifreleme, mevcut sistemleri kullanma teknikleri ve yanal hareket üzere formüllerle klâsik savunmaları atlatıyor. Güvenlik takımları, tehditler tespit edilmeden evvel büyük hasarlar verdiğini görüyor. Taarruz tespit edildikten sonra bile, denetçilere saldırganların giriş yollarını büsbütün kapattıklarını kanıtlamak sıkıntı oluyor.
Dört kritik bölüm NDR teknolojisine yöneliyor
Dünya genelinde güvenlik takımları endpoint algılama ve cevap (EDR) sistemlerine öncelik verdi. EDR o kadar tesirli hale geldi ki, tehdit aktörleri host tabanlı savunmaların koruduğu akın vektörlerinden kaçınmak için taktiklerini değiştirdi. Bu gelişmiş tehditler bilhassa finans hizmetleri, güç ve kamu hizmetleri, ulaştırma ve devlet kurumları üzere kritik altyapı sağlayıcıları için sorun oluşturuyor.
Finans kesimi, global olarak en çok hedeflenen kesim pozisyonunda. Bankalar ve yatırım şirketleri, şifreli kanallar içinde gizlenmiş bilgi hırsızlığı teşebbüslerini tespit etmek için NDR tahlilleri kullanıyor. Yüksek frekanslı ticaret ortamları, ultra düşük gecikme ihtiyaçları nedeniyle özel güvenlik zorluklarıyla karşılaşıyor. DORA, NIS2 ve FINRA üzere düzenlemeler, bankaların ağ aktivitelerinin kapsamlı kontrol izlerini tutmasını gerektiriyor.
SİBERAĞ operasyonu ile toplumsal medya dolandırıcılığına büyük darbe!
SİBERAĞ ismi verilen operasyon sonucunda toplam 4,6 milyar TL’lik süreç hacmine ulaşan bir hata ağı deşifre edildi.
Enerji dalı, klasik BT ağları ve fizikî altyapıyı denetim eden operasyonel teknoloji (OT) ortamlarıyla hatalılar ve ulus-devlet aktörleri için öncelikli gaye haline geldi. Volt Typhoon taarruzları, klâsik endpoint güvenliği tarafından korunamayan sistemleri hedefleyen tehditleri örnekliyor. Federal Güç Düzenleme Komitesi (FERC), yüksek tesirli elektrik sistemi güvenlik yığınları için dahili ağ güvenlik izleme ihtiyacı getiren 887 sayılı kararı yayınladı.
Ulaştırma dalında giderek artan kontaklı sistemler, siber hatalıların daha fazla bilgiye erişmesine ve potansiyel olarak tüm tedarik zincirleri boyunca operasyonları bozmasına imkan tanıyor. Filo idaresi, denetim sistemleri ve yolcu bilgileri daima izleme gerektiriyor. Demiryolu sinyalizasyon sistemleri, hava trafik denetim irtibatları ve trafik idare platformları, makûs niyetli müdahalenin felaketle sonuçlanabileceği kritik denetim noktalarını temsil ediyor.
Devlet kurumları, ulus-devlet düşmanlarından gelen gelişmiş kalıcı tehditler (APT) tarafından daima hedefleniyor. Sıfır inanç mimarilerini benimseme mecburiliği, NDR’ın kıymetini artırıyor. Ulusal güvenlik kurumları için, akının ardında kimin olduğunu anlamak, saldırıyı tespit etmek kadar değerli. NDR, analistlerin makul tehdit aktörleriyle bağlantılı taktikleri, teknikleri ve prosedürleri (TTP) tanımlamasına yardımcı olan güçlü isimli bilgiler sağlıyor.
