Haber

Siber saldırılara direniş yükseldi

Siber saldırılara direniş yükseldi

Yeni tür siber güvenlik teknolojilerinin lideri Sophos, faal siber saldırıları tespit etmek ve etkisiz ayla getirmek üzere kurguladığı, değişmez aidat modeliyle sunulan endüstrinin birincil uzakta müdahale hizmeti Sophos Rapid Response’u kullanıma sundu. Sophos Rapid Response, gelişmiş saldırıları hızla saptama ederek saldırganları ağ üzerinden püskürtmek, mümkün hasar ve maliyeti en üye indirmek ve toparlanma süresini kısaltmak için organizasyonlara 7/24 görevi başında müdahale uzmanları, korkutma avcıları ve tehdit analistleri sağlıyor.

Sophos Rapid Response, hizmete girmesinin ardından maddi sonuçlar da ortaya koymaya başladı. Mesela Buer zararlı yazılım nakliye paketinin sistemlere fidye yazılımı atfetmek için tanıdık birincil kullanımı bu sayede ortaya çıkarıldı. Bu keşif, aralıksız yeni araçları, teknikleri ve prosedürleri devreye sokan Ryuk fidye yazılımının yakın tarihte düzenlediği bir saldırının savuşturulması esnasında gerçekleşti. Sophos Rapid Response ve SophosLabs göre yayınlanan “Hacks for sale: Inside the Buer Loader Malware-birli-a-Service” başlıklı araştırma, Buer’in Windows işletim sistemi kullanan bilgisayarları nasıl tehlikeye attığını ve saldırganların zararlı yükü nasıl teslim ettiğini tamamen anlatıyor.

Siber Saldırıya Uğradığınızda Geçen Her Dakika Aleyhinize İşliyor

Sophos CTO’su Joe Levy, “Bir siber saldırıya uğradığınızda geçen her dakika aleyhinize işler” diyor. “Durumun farkına varıp müdahale etmediğiniz sürece saldırganlar atak planını an be an devreye sokarak durumu zorlaştırır. Günümüzün gelişmiş saldırıları kurumların iş süreçlerini çabucak durdurabilme potansiyeline sahip. Sophos olarak yaptığımız bir araştırmada, daha önce fidye yazılımlarıyla çaba etmek zorunda kalan BT yöneticilerinin, saldırıya uğramayanlara kıyasla tehditleri bertaraf etmek için daha fazla kaynak ayırdığını ortaya çıkarmıştık. Bu durum saldırıya uğrayanların tehlikenin bilincine daha fazla vardıklarını gösteriyor. Sophos Rapid Response ile etkin saldırıları kesintiye uğratarak, inatçı saldırganları durdurmanın karışık ve süre tip süreçlerini ortadan kaldırıyoruz Böylece kurumların alışılagelmiş işlerine daha seri dönmelerini sağlıyoruz.”

IDC Programı Başkan Yardımcısı Frank Dickson da şunları söylüyor: “Siber saldırılar kuvvet geçtikçe daha karışık hale geliyor. İçinde bulunduğumuz kriz koşullarında bile kimse saldırılardan muaf değil. IDC anketlerine göre katılımcıların yüzde 85’inden fazlası son iki yılda en düşük bir emniyet ihlali yaşadıklarını söylüyor. Bu yüzden kurumların saldırılara karşısında kendilerini hazırlaması gerekiyor. Sophos Rapid Response, kurumlara başlarına bir durum geldiğinde kıymetinin farkına varacakları türden bir hizmet sunuyor. Pek çok kuruluş ya etkin bir saldırıya karşı savaşmaya hazır yok, veya kendi imkanlarının izin verdiğinden daha seri ve ayrıntılı yanıt tahsis etmek istiyor. Öngörülebilir, sabit ücrete dayalı fiyatlandırma modeli ve aynı gün etkinleştirme yeteneğiyle Sophos Rapid Response, en fazla gereksinim duydukları anda kurumların yanında yer alıyor.”

Sophos Rapid Response, fidye yazılımları, ağ ihlalleri, klavye takipçileri ve daha fazlası dahil edinmek üzere çok dağıtılmış emniyet risklerine müdahale ederek etkisiz hale getiriyor. Sophos Rapid Response ekibi birkaç saat içinde sisteme dahil olarak müdahaleyi başlatabiliyor ve saldırıların birçok takip eden 48 saat içinde denetleme altına alınıyor.

Hastanelere Karşın Siber Saldırılar Vefat Kalım Meselesine Dönüşüyor

Sophos Siber Korkutma Müdahale Yöneticisi Peter Mackenzie, “Bu yıl yok edici fidye yazılımı saldırılarında adeta bir altına hücum dönemi yaşadık” diyor. “Bu dönem, siber emniyet endüstrisinin şimdiye dek yaşadığı hiçbir şeye benzemiyor. Sophos Rapid Response ekibinin şu başlıca kadar müdahale ettiği saldırıların yüzde 85’i özellikle Ryuk, REvil ve Maze ilk kez elde etmek üzere fidye yazılımları içeriyordu. Diğer saldırılar da vaktinde müdahale etmesek fidye saldırısına dönüşebilecek nitelikteydi. Bu araçların zahmetsizce erişilebilir olması, saldırganların bir haftalık çalışma sonucunda birçok insanın hayatı baştan başa kazanabileceğinden fazla daha büyük servetlere ulaşmasını olası kılıyor. Suçlular, fidye yazılımını başlatmadan önce muhtemel olduğu değin çok bilgisayara bulaşıp saldırının kapsamını genişletmek için stratejik olarak ağlara sızıyor ve saldırılarını arka planda el altından planlıyor. Sophos Rapid Response ile böyle durumlara işler kötüye gitmeden müdahale edebiliyoruz. Bu bazen bir ölüm kalım meselesi haline geliyor. Ryuk fidye yazılımı tarafından vurulup kapatılmaya zorlandıktan daha sonra destek ettiğimiz bir hastanede durum bütünüyle böyleydi.”

Tehditler Bertaraf Edildikten Daha Sonra Önleme Devreye Giriyor

Sophos Rapid Response, tehdit avlama, tespit ve müdahaleye yönelik küresel bir ekibin arkasından yer aldığı, proaktif ve doğruca yönetilen Sophos Managed Threat Response (MTR) hizmetinin bir parçası olarak sunuluyor. 1.400’den artı müşterisiyle sektörün en yaygın kullanılan hizmetlerinden biri olan Sophos MTR, tehditlere hakiki zamanlı olarak müdahale etmek için kurum namına proaktif olarak önlem alma becerisiyle diğerlerinden ayrılıyor.

Herhangi bir tehdidin Sophos Rapid Response ile ortadan kaldırılmasının arkasında, Sophos Rapid Response programı takip eden olası tehditlere geçit vermemek için günün her saati proaktif korkutma avlama, araştırma, tespit ve gerektiğinde Sophos MTR ekibinin müdahalesi eşliğinde izlemeye geçiyor. Hazırlanan korkutma tahlil raporu, tehdidin bertaraf edilmesi sırasında yapılan keşifleri, alınan önlemleri ve öteki iyileştirme önerilerini ayrıntılarıyla anlatarak, kurumların saldırının nasıl ortaya çıktığını, hangi varlıkların tehlikeye atıldığını ve hangi verilere erişildiğini anlamalarına yardımcı oluyor.

Büyük Şirketlerden KOBİ’lere Her Şirketin Kullanımına Yerinde

Sophos Rapid Response hem mevcut Sophos müşterileri, hem de Sophos müşterisi olmayan kurumlar göre kullanılabiliyor. Saatlik fiyatlandırma modeliyle karmaşık ve uzun süreli dağıtımlar gerektiren geleneksel müdahale hizmetlerinin tersine, Sophos Rapid Response kurumun kullanıcı ve spiker sayısına emrindeki olarak belirlenen değişmez fiyat modeliyle sunuluyor. Sophos Rapid Response, bununla birlikte şimdiye dek bir hizmet sağlayıcıya gereklilik duymaksızın böyle bir hizmetten kolayca yararlanamayan KOBİ’ler de dahil edinmek üzere her büyüklükteki işletme tarafından kullanılabiliyor.

Comments
To Top