Pandemi ile büyük işletmelere yönelik siber saldırılar daha da sıklaştı. Bu dönemde, özellikle hacmi yüzde 37 artan fidye yazılımlarla petrol ve gaz, finans, sağlık, yiyecek ve içecek ve ulaşım gibi kritik sektörler giderek daha fazla hedefleniyor. Siber saldırıların bir kısmı da şirket içerisinden gerçekleşiyor. Çoğu işletme, içeriden birinin veri çalmayı veya başka siber saldırılar gerçekleştirmeyi planladığını gösterebilecek erken göstergeleri belirlemek ve tespit etmek için mücadele ediyor. Güvenlik düşünce kuruluşu Ponemon Enstitüsü tarafından yapılan araştırmalar ise şirketlerin yarısından fazlasının içeriden gelen saldırıları önlemeyi imkansız veya çok zor bulduğunu gösteriyor.
Kurumların içeriden gerçekleştirilen saldırıları tespit edebilmesi için yanlış giden şeyleri fark edebileceği birtakım göstergeler bulunuyor. Bu göstergeler; olağandışı miktarlarda dosya açılmasını, USB cihazlarını kullanma girişimlerini, personelin güvenlik denetimlerini kasten atlatmasını, çevrimiçi etkinliklerini maskelemeyi veya dosyaları olağandışı konumlara taşımayı ve kaydetmeyi içeriyor. Tüm bu eylemler ve daha fazlası, şirket içerisindeki bir kullanıcının şirket verilerinin çalınması da dahil olmak üzere kötü niyetli faaliyetler planladığına işaret ediyor.
İçeriden gelen tehditler aynı zamanda, başka bir iş için şirketten ayrıldıklarında gizli verilere sahip olmayı planlayan çalışanlardan siber suçlularla aktif olarak çalışanlara, hatta potansiyel olarak bir fidye yazılımı saldırısının temellerini atmaya kadar çeşitli biçimlerde olabiliyor. Bir saldırı gerçekleştirmeye hazırlanan içerideki kullanıcılar ise genellikle keşif, hileli atlatma, toplama, şaşırtma ve sızdırma gibi bir dizi faaliyet modelini izliyor. Tüm bunlar da güvenlik ekiplerine bir şeylerin yanlış olduğunu anlatıyor. Ancak işletmeler, etkin izleme kontrolleri ve uygulamalarının olmaması nedeniyle bu aşamaların her birinde içeriden gelen tehdit göstergelerini tespit etmekte zorlanıyor.
Ponemon Enstitüsü’nün Başkanı ve Kurucusu Larry Ponemon, “Güvenlik tehditlerinin büyük çoğunluğu, saldırıya yol açan bir faaliyet düzenini veya sırasını takip ediyor. İçeriden gelen tehditler de aynı yolu izliyor.” diyor.
Ponemon Enstitüsü’nün araştırmasına göre, işletmelerin yalnızca üçte biri kuruluştan veri sızmasını önlemede etkili olduklarına inanıyor. İçeriden gelen tehditlerin tespit edilememesinin temel nedenlerinden biri ise riskleri kontrol etmek ve azaltmaktan kimin sorumlu olduğu konusundaki kafa karışıklığı. Ankete katılanların yüzde 15’i CIO, CISO veya şirket başkanının sorumlu olduğunu öne sürerken, yüzde 15’i bu alanda kimsenin nihai sorumluluğu olmadığını, bu nedenle de riskleri ve tehditleri yönetme ve tespit etme konusunda çatlaklar olabileceğini öne sürdü.
İçeriden gelen tehditler de dahil olmak üzere siber güvenlik risklerini tespit etmeyi zorlaştıran çeşitli faktörler vardır. İşletmelerin yarısından fazlası tehditlerle başa çıkma konusunda kurum içi uzmanlık eksikliğinden bahsederken, yarısından biraz azı bütçe eksikliği olduğunu, uzaktan çalışmaya geçişin de siber güvenlik risklerini azaltmayı zorlaştırdığını söyledi.
Ponemon Enstitüsü’ne göre kuruluşlar, bu risklerin merkezinde insan unsurları olduğu için içeriden gelen tehditleri anlamak ve tespit etmek için insani bir yaklaşım benimsemeli. İçeriden gelen tehditleri tespit etme yeteneklerini geliştirmelerinin en iyi yolu ise işin güvenlik duruşunu iyileştirmek, bu riski kontrol etmek ve azaltmak için de potansiyel bir içeriden saldırı önerebilecek faaliyetleri araştırabilecek sağlayıcılardan destek almak.
NSC Soft, 7/24 Güvenlik Operasyon Merkezi ile kurumlara saldırı tespiti ve önlemeden SOAR’a kadar yönetilen siber güvenlik hizmetleri kapsamında 360 derece çözümler sunuyor. Kurumunuzun güvenlik zafiyetlerini tespit etmek ve siber saldırılara karşı dirençli kalmak için uzman bir ekiple hemen iletişime geçin.