Trend Micro’ya göre siber güvenlikte en büyük risk cihazlarda

Trend Micro’nun hazırladığı Siber Risk Raporu kritik güvenlik açıklarını gözler önüne seriyor ve risk yönetimini önceliklendirmek için yeni yollar sunuyor

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, bölgeye, şirket büyüklüğüne, sektöre, varlık türüne ve diğer kriterlere göre ayrıntılı ölçümler sağlayan yeni bir araştırma yayınladı ve saldırı yüzeyleri genelinde risk konusunda daha fazla görünürlüğe sahip olunması gerektiği yönünde uyarıda bulundu.

Etkiyi Önlemek: 2024 Trend Micro Siber Risk Raporu (Intercepting Impact: 2024 Trend Micro Cyber Risk Report) başlıklı raporun tamamı için:

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/intercepting-impact-2024-trend-micro-cyber-risk-report

Trend Micro Tehdit İstihbaratı Başkan Yardımcısı Jon Clay, “Trend Micro’nun siber risk raporu, yetersiz güvenlik kontrolleri, yanlış yapılandırmalar ve düzeltme uygulanmamış aktif olarak kötüye kullanılan güvenlik açıkları gibi kurumlarda risklerin en yüksek olduğu yerlere ilişkin önemli bilgiler paylaşıyor. Tüm saldırı yüzeyini keşfederek, gerçek riski hesaplamak için yapay zekayı kullanarak ve hafifletici kontrol önerileri sunarak siber güvenliğe yönelik daha risk temelli bir yaklaşıma geçmek, bir kuruluşun siber güvenlik duruşunu daha önce hiç olmadığı kadar iyileştirmesine olanak tanıyor. Bu, sektör açısından oyunun kurallarını değiştiren bir gelişme” dedi.

Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, “Trend Micro Türkiye olarak, kurumların günümüzde karşılaştığı en kritik siber riskleri ele alan kapsamlı çözümler sunuyoruz. En son Siber Risk Raporumuz, cihazların ve hesapların giderek daha fazla savunmasız hale gelmesine dikkat çekiyor ve işletmelerin siber güvenlik konusunda daha risk temelli bir yaklaşım benimsemelerinin ne kadar önemli olduğunu ortaya koyuyor. Yapay zekanın ve risk tabanlı değerlendirmelerin gücünden yararlanarak, kuruluşların siber tehditlerin bir adım önünde olmalarını sağlıyor, operasyonlarının ve hassas verilerinin giderek daha fazla birbirine bağlanan dijital ortamda güvende kalmasını sağlıyoruz” dedi.

Trend Vision One™ platformu, bir risk olay kataloğu kullanarak her varlık türü için bir risk puanı ve bir varlığın saldırı, maruziyet ve güvenlik yapılandırmasını etki ile çarparak kuruluşlar için bir endeks hesaplıyor. Düşük iş etkisine ve az sayıda ayrıcalığa sahip bir varlık daha küçük bir saldırı yüzeyi oluştururken, daha fazla ayrıcalığa sahip daha yüksek değerli varlıklar daha büyük bir saldırı yüzeyi oluşturuyor.

Aşağıda en yüksek risk altında olan varlıklar yer alıyor:

  • Cihazlar: 877.316’sı yüksek riskli olarak sınıflandırılan toplam 22,6 milyon cihaz.
  • Hesaplar: 12.346’sı yüksek riskli olarak sınıflandırılan toplam 53,9 milyon hesap.
  • Bulut Varlıkları: 9.944’ü yüksek riskli olarak sınıflandırılan toplam 14,5 milyon bulut varlığı.
  • İnternet Erişimi Olan Varlıklar: 1.661’i yüksek riskli olarak sınıflandırılan toplam 1,1 milyon varlık.
  • Uygulamalar: 489’u yüksek riskli olarak sınıflandırılan toplam 8,8 milyon uygulama.

Toplamda daha fazla hesap olmasına rağmen yüksek riskli cihazların sayısı hesaplardan çok daha fazla. Cihazlar daha geniş bir saldırı yüzeyi oluşturuyor, yani daha çok hedef alınıyor. Ancak hesaplar, siber saldırganlara çeşitli kaynaklara erişim sağlayabildikleri için değerini koruyor.

Araştırmanın diğer bulguları ise şöyle:

  • Amerika, bankacılık sektörü ve kritik altyapıdaki kırılganlıklar ve bölgenin kâr amacı güden siber saldırganlar için cazip olması nedeniyle 43,4’lük ortalama risk endeksi derecesiyle bölgeler arasında en yüksek ortalama risk endeksine sahip bölge olarak öne çıkıyor.
  • Avrupa, güvenlik açıklarını en hızlı yamalayan bölge olarak güvenlik uygulamalarının güçlü olduğu bir bölge olarak dikkat çekiyor.
  • Madencilik, küresel tedarik zincirlerindeki stratejik konumu ve geniş saldırı yüzeyi nedeniyle tüm dikeyler arasında en yüksek risk puanına sahip.
  • İlaç sektörü, hassas verilerin korunmasının önemini yansıtacak şekilde, güvenlik açıklarını birkaç gün arayla en hızlı yamalayan sektör olarak öne çıkıyor.
  • En çok tespit edilen risk olayı, geçmiş uygulama verilerine, bilinen güvenlik özelliklerine ve topluluk bilgisine dayalı olarak yüksek risk düzeyine sahip bulut uygulamalarına erişim olarak öne çıkıyor.
  • Eski ve etkin olmayan hesaplar, güvenlik kontrolleri devre dışı bırakılmış hesaplar ve hassas verilerin ağ dışına gönderilmesi, yüksek olay sayısına sahip diğer risk olayları olarak dikkat çekiyor.

Araştırma ayrıca, özellikle güvenlik kontrol ayarları konusunda tehlikeye yol açabilecek birçok zayıf yapılandırma olduğunu ortaya koydu.

Tehdit ortamı gelişmeye devam ettikçe, kuruluşların riskleri belirleme ve yönetme becerileri giderek daha önemli hale geliyor. Trend Vision One™ platformu, entegre Saldırı Yüzeyi Risk Yönetimi (ASRM) ile kapsamlı tehdit görünürlüğü ve etkili risk azaltma için gerekli araçları sağlıyor.

Siber riskleri azaltmak için aşağıdaki adımların uygulanması öneriliyor:

  • Yanlış yapılandırmalarla ilgili uyarılar almak için ürün güvenlik ayarlarını optimize edin.
  • Riskli bir olay tespit edildiğinde, olayı doğrulamak için cihaz ve/veya hesap sahibiyle iletişime geçin. Hakkında daha fazla bilgi bulmak için Trend Vision One™ Workbench arama işlevini kullanarak olayı araştırın veya ürün yönetim sunucusundaki olay ayrıntılarını kontrol edin.
  • Riskli hesapları devre dışı bırakın veya güçlü bir parola ile sıfırlayın ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
  • En son yamaları uygulayın veya uygulama ve işletim sistemi sürümlerini düzenli olarak yükseltin.

* Araştırma, Trend Micro’nun öncü siber güvenlik platformu Trend Vision One‘daki Saldırı Yüzeyi Risk Yönetimi (ASRM) çözümünün yanı sıra yerel Genişletilmiş Tespit ve Müdahale (XDR) araçlarından elde edilen telemetri verilerine dayanıyor.  Kullanıcı tarafı varlıklar, süreçler ve güvenlik açıklarıyla ilgili riskleri ele alırken, siber saldırı tarafı MITRE çerçeveleri ve TTP’ler (Taktikler, Teknikler ve Prosedürler) dahil olmak üzere siber saldırganların davranışlarının haritalanmasına yoğunlaşıyor. Veri noktaları 25 Aralık 2023 ile 30 Haziran 2024 tarihleri arasındaki telemetriye dayanıyor.