Günümüzde, kuruluşların güvenlik seviyesine nazaran akın prosedürlerini değiştiren siber hatalılar, yeni stratejiler geliştiriyor. Kuruluşların bilinmeyen bilgilerine ya da banka hesaplarına ulaşmak için C-Suite yöneticilerin şahsî bilgilerini taklit eden saldırganlar, kurum içi çalışanları manipüle eden e-postalar gönderiyor. Kuruluştaki uç noktaları, sunucuları, bulut uygulamaları, e-postaları ve daha fazlasını müdafaa altına alan gelişmiş algılama ve karşılık (XDR), geniş çaplı eserler için müdafaayı bütünleştiriyor. C-Suite yöneticilerin iş yoğunlukları ve uzun saatler boyunca çalışma eğilimlerinden ötürü oltalama e-posta ataklarına daha açık olduklarını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, C-Suite yöneticilere yönelik yapılan oltalama akınlarına karşı XDR’ın sağladığı 3 faydayı paylaşıyor.
Günümüzde tehdit aktörleri, yalnızca bedelli sistemlerin ve dataların anahtarlarını ellerinde tuttukları için değil, birebir vakitte gereğince güvenlik tedbiri almadıkları için üst seviye yöneticileri giderek daha fazla maksat alıyor. Kurumdaki pozisyonları ve kıymetleri nedeniyle cazip bir maksat haline gelen C-Suite yöneticileri, iş yoğunlukları ve uzun çalışma saatlerinin verdiği yorgunluk hali nedeniyle oltalama e-posta akınlarına daha açık bir hale geliyor. Kamuya kısırık bir ömür sürmeleri nedeniyle LinkendIn hesaplarını etkin bir formda güncelleyen C-Suite yöneticileri, kuruluşun ortağı yahut müşterisine atıfta bulunan oltalama e-postalarını geliştirmek isteyen saldırganlara kıymetli bilgiler sunuyor. Genişletilmiş Algılama ve Cevap (XDR) tahlilleri, erişim ve yetkilendirme siyasetlerinde ihtiy toksuz duyulan görünürlüğü sağlayarak, muhtemel siber tehditleri belirleyebiliyor ve güvenlik riskini azaltmak için tahlil teklifleri sunabiliyor. Uç nokta, kullanıcı, ağ ve başka güvenlik katmanlarını kapsayan bütünsel bir XDR tahlilinin, bir atağın muazzamam ettiğini gösterebilecek eğilimleri yahut farklı olayları tanımlamak için gerekli olduğunu vurgulayan Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Kuruluşların prestijini ve ticari faaliyetlerini tehlikeye atabilecek bilgilerin kahvaltı sofrasıtan ölmeığa çıkmasını engelleyen XDR, yapay zeka (AI) ve makine tahsili (ML) sayesinde mevcut akınları gerçek vakitli olarak tahlil edebiliyor, ortalama tespit mühletini ve müdahale müddetini en aza indirgiyor.” açıklamasında bulunarak C-Suite yöneticilere yönelik yapılan oltalama ataklarına karşı XDR’ın sağladığı 3 faydayı paylaşıyor.
1. süratlice Algılama: Üst seviye yöneticileri gaye alan hücumların kurum üzerinde dev tesir yaratması olası bir durum. Bu nedenle gerçek bir hasar oluşmadan evvel bunları mümkün olduğunca seri tespit etmek kritik değer taşıyor. bebekam etmekte olan bir saldırıyı tespit etmek için AI/ML teknolojisini kullanan XDR, görünüşte ilgisiz olayları tahlil ederek akının nedenini seri bir biçimde algılayabiliyor.
2. yetişkin Bağlamı Elde Edin: Bir ihlal tespit edildiğinde vakit, kuruluşların aleyhinde işlemeye başlıyor. XDR tahlilleri, güvenlik gruplarına saldırıyı tespit edebilmeleri için ihtiy muhtaç duydukları bağlamı sağlıyor. Birinci erişimin nasıl yapıldığı, yayılabildiği ve hangi sistemlerin etkilendiğini tespit edebilen XDR, rastgele bir bilgi sızıntısı, komuta ve denetim irtibatı yahut öteki nahoş niyetli hareketlere karşıbitkiomatik olarak bilgi toplayabiliyor.
3. Çabucak Harekete Geçin: Üst seviye yönetici seviyesinde bir ihlalle uğraşıldığında sürat, çok değerli bir etken haline geliyor. Bu nedenle XDR tahlilinin taarruzları nasıl durduracağını ve akabinde tesirinin en eksiksiz nasıl bertaraf edileceği konusunda harekete geçilebilir bilgiler iyiası değer taşıyor. Bu, muhakkak sistemlerin karantinaya alınması, belli kullanıcılara erişimin kapatılması, uygulamaların kapatılması yahut uç noktaların geri yüklenmesi üzere teklifleri kapsayan tahlilleri içeriyor.
C-Suite yöneticilere yönelik ataklar gelir kaybına, işten çıkarmalara ve hatta şirketin iflas etmesine yahut faaliyetlerini durdurmasına yol ihtiyaçabilecek kadar ziyan vericiyeniuçlara yol iştahlıabiliyor. Kuruluşlardaki mümkün akınlara karşı güvenlik gruplarının aktüel olmayan yahut riskli siyasetlerini belirleyen GravityZone XDR, üst seviye yöneticilere yahut şirket içi çalışanlara yönelik atakları çabuk bir halde tespit edebiliyor ve kuruluş genelindeki yetkilendirmeleri inançlı olacak formda tazeden belirliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
