Dolar 32,7682
Euro 35,0901
Altın 2.459,44
BİST 10.471,32
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 31°C
Açık
İstanbul
31°C
Açık
Pts 30°C
Sal 30°C
Çar 30°C
Per 29°C

Kaspersky ICS CERT, 2023’ün ikinci yarısında en çok saldırıya maruz kalan sektörleri raporladı

Kaspersky’nin ICS CERT (Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi), 2023’ün ikinci yarısına dair Operasyonel Teknoloji (OT) siber güvenlik trendlerinin analizini yayınladı.

Kaspersky ICS CERT, 2023’ün ikinci yarısında en çok saldırıya maruz kalan sektörleri raporladı
28 Mart 2024 13:01

Kaspersky’nin ICS CERT (Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi), 2023’ün ikinci yarısına dair Operasyonel Teknoloji (OT) siber güvenlik trendlerinin analizini yayınladı.

Rapor, 2023’te OT bilgisayarlarının yıllık ortalama %38,6 oranında saldırıya uğradığını, bina otomasyon sistemlerinin siber tehditlere en çok maruz kalan sistemler olduğunu gösteriyor (2023’ün ikinci yarısında bu alandaki. OT bilgisayarlarının %36,7’sinde kötü amaçlı nesneler engellendi). Bunu enerji sektörü (%34,9), mühendislik ve ICS entegrasyonu (%32,7), petrol ve gaz (%31,2) ve üretim (%27,2) takip etti.

2023’ün ikinci yarısında tehditler çeşitliliğini ve çok yönlülüğünü korurken, internet üzerinden yayılan tehditler OT bilgisayarlara yönelik siber risklerin ana kaynağı olmaya devam ederek saldırıların %18,1’ini oluşturdu. Bunu %4 ile e-posta istemcileri ve %1,9 ile çıkarılabilir medya takip etti.

Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde 12 bin 618 aileye ait kötü amaçlı yazılımı engelledi. Engellenen kötü amaçlı nesneler çeşitli kategorilere aitti. En yaygın olanları arasında kötü amaçlı komut dosyaları ve kimlik avı sayfaları ile kara listedeki internet kaynakları vardı. 

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söyledi: “Çözümlerimizin engellediği kötü amaçlı nesneler üç kategoride toplanabilir. ilk bulaşma için kullanılanlar (tehlikeli web kaynakları, kötü amaçlı komut dosyaları, kötü amaçlı belgeler gibi), çoğu durumda internet veya e-posta yoluyla hedefe ulaştırılan sonraki aşama kötü amaçlı yazılımlar (casus yazılım, fidye yazılımı veya madenciler dahil) ve kendi kendine yayılan kötü amaçlı yazılımlar (solucanlar ve virüsler). Tüm bunlar kurumlar için son derece zararlı olabilir. Bankacılık Truva atı gibi endüstriyel olmaktan uzak, kötü amaçlı yazılımların bile bir fabrikanın faaliyetlerini neredeyse durma noktasına getirdiği vakalarla karşılaştık. Endüstriyel şirketler bunu akılda tutarak, siber güvenlik stratejilerini uyarlayarak ve sürekli gelişen tehditler hakkında bilgi sahibi olarak savunmalarını güçlendirmeye devam etmelidir.”

Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak için şunları öneriyor:

  • Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın.
  • Etkili güvenlik açığı yönetimi süreci için temel olarak sürekli güvenlik açığı değerlendirmesi ve triyajının oluşturulmasına dikkat edin. Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı ve kamuya açık olmayan benzersiz eyleme geçirilebilir bilgi kaynağı haline gelebilir.
  • İşletmenin OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek için çok önemlidir.
  • Gelişmiş tehditlerin zamanında tespit edilmesi, olayların araştırılması ve etkili bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümleri kullanın.
  • Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahaleyi iyileştirin. BT güvenlik personeli ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.