Intel Security tarafından Enterprise Strategy Group'a (ESG) hazırlatılan Tackling Attack Detection and Incident Response (Saldırı Tespit ve Olay Müdahalesi) başlıklı yeni raporda, kurumların güvenlik stratejileri, siber saldırı ortamı, olaya müdahale etmede yaşanan zorluklar ve ihtiyaçlar değerlendirildi. Anket sonuçlarına göre, güvenlik alanında çalışanlar, güvenlik olaylarıyla boğulmuş durumda; geçtiğimiz yıl her bir şirket için ortalama 78 inceleme yapılmış olup bu olayların %28'i, siber saldırılar arasında en tehlikeli ve potansiyel olarak en çok zarar veren saldırı şekli olan hedefli saldırı niteliğindeydi. Ankete katılan bilgi işlem ve güvenlik profesyonellerine göre, saldırılara müdahale etme sorunlarını aşmak için daha iyi tespit ve analiz araçlarını kullanmak, verilecek olan eğitimlerle personelin verimlilik ve etkinliğini arttırmak başlıca çözümler arasında yer alıyor.
ESG'de kıdemli yönetici analist olarak çalışan Jon Oltsik,saldırı tespit ve tepki konusunda "zaman" ve "saldırının yol açacağı zarar" arasında çok büyük bir korelasyon olduğunun altını çiziyor. Oltsik'e göre organizasyonun tespiti, soruşturması ve tepki vermesi ne kadar uzun sürerse, kıymetli verilerin ihlalinin önüne geçmek de bir o kadar zorlaşıyor. Bu yüzden Oltsik, CISO'ların saldırı verilerini toplamanın ve işlemenin, tehdit tespiti ve cevabındaki önemini hep akılda tutmaları gerektiğini öğütlüyor.
Daha iyi entegrasyon
Ankete katılanların yaklaşık %80'ine göre güvenlik tehditlerinin tespit edilmesi ve tepki verilmesi konularında organizasyonlarının yaşadığı darboğazın sebebi, güvenlik araçları arasındaki entegrasyon ve iletişim eksikliği. Gerçek zamanlı ve detaylı görünürlük, hedefli saldırılara anında tepki verebilmek için büyük önem taşırken, katılımcıların %37'si güvenlik istihbarat ve BT operasyon araçları arasındaki sıkı entegrasyonun önemini vurguluyor.
Saldırının kapsamının belirlenmesi ve etkisinin azaltılması amacıyla yapılan eylemler, en çok zaman isteyen görevlerin başında geliyor ve bu tür operasyonlarda araçların entegre çalışması süreçleri hızlandırabiliyor. Bir dizi farklı güvenlik ürününden oluşan yamalı mimariler; araçların, konsolların, süreçlerin ve raporların kullanımını ayırarak zaman kaybına yol açıyor ve yeterince iyileştirme yapılamadığından, organizasyonlar çok daha hacimli saldırı riskleriyle karşı karşıya kalıyor.
Daha iyi algılama
Profesyonellerin muzdarip oldukları diğer bir konuysa, kullanıcı, ağ, uygulamalar ve host davranışlarının sınırlı anlaşılmasından ötürü zayıflayan gerçek zamanlı güvenlik görünürlüğü. En çok toplanan 4 veri tipi ağ ilintili ve bunların %30'u da kullanıcı aktivitesi verisi olunca, elde edilen verilerin yeterli olmadığı ortaya çıkıyor. Kullanıcıların, hangi verilerin endişe verici olduğunu anlamlandırabilmesi için daha fazla yardıma ihtiyacı oluyor. Bu boşluk da, neden organizasyonların neredeyse yarısının (%47) saldırı kapsam ve etki belirlemeyi özellikle zaman harcayıcı bulduğunu açıklıyor.
Daha iyi analiz
Kullanıcıların, güvenlik olay ve tehlike istihbarat verilerini toplayarak hacimli bir veri dağı elde etmek yerine, sadece anlamlı olanı alıp onu tespit ederek olayları değerlendirmek için kullanmanın önemini görmesi gerekiyor. Katılımcıların %58'i daha iyi tespit araçlarına (bulut bazlı zekalarla çalışan statik ve dinamik analiz araçlar gibi), %53'ü ise güvenlik verisini işlenebilir istihbarata çeviren analiz araçlarına ihtiyaçları olduğunu söylüyor. Katılımcıların 1/3'ü normal sistem davranışlarını taban çizgisine oturtup, farklılıkları daha hızlı tespit edebilecekleri araçlara ihtiyaç duyuyor.
Daha iyi uzmanlık
Ankete katılanlar, güncel tehlikeler hakkında bilgileri ve güvenlik soruşturması becerileri konusundaki eksikliklerinin farkında. Bu nedenle teknik entegrasyon ve analitik beceriler artsa bile, gördükleri verileri anlamlandıramamaktan endişe ediyorlar. Katılımcıların yalnızca %45'i kendilerini zararlı yazılımları perdeleme teknikleri konusunda bilgili görürken, %40'ı siber güvenlik bilgi ve yetkinliklerinin artması için daha çok eğitime ihtiyaç duyduklarını belirtiyor.
Aksiyon için otomasyon
Soruşturmaların hacmi ve sınırlı kaynaklara sahip yetkinlikler, kullanıcıların olay tespit ve tepki yardımına olan ihtiyaçlarını kuvvetlendiriyor. %42'nin bildirdiğine göre, en çok zamanlarını alan görev, bir saldırının etkisini en aza indirgemek için yapılanlar oluyor. Katılımcıların %27'si, gerçek zamanlı bir değerleme için güvenlik istihbaratları tarafından otomotize edilmiş analizleri tercih edeceklerini belirtirken, %15'i süreçlerin otomasyonunu personelini daha önemli işlere yönlendirebilmek için istiyor.
Intel Security Genel Müdürü Chris Young, güvenlik operasyonlarında kullanılan süreleri kalp krizi geçiren hastaların kurtulabilmesi için hastaneye yetiştirilmeleri gereken altın saate benzetiyor. Young'a göre güvenlik endüstrisi de,tıpkı kalp krizi örneğinde olduğu gibi, çalışmalarını organizasyonlarının saldıranı tespit ve savuşturma zamanlarını kısaltarak, zarar almamasını engellemeye yönlendirmeli. Young, "Bunun için, zor da olsa, nelerin bizi yarıda bıraktığını kendimize sorarak, düşüncelerimizi güvenliği nasıl sağlamamız gerektiği üzerine yoğunlaştırmalıyız" diyor.
ESG, Intel Security araştırması içerisinde en iyi uygulamalar ve çıkarılan dersler açısından birçok ipucu sunduğunu belirtiyor. Bu verilere göre CISO'lara bazı önerilerde bulunuyor:
• Sıkı bir şekilde entegre edilmiş güvenlik teknolojisi mimarisini yaratmak: CISO'lar, münferit güvenlik araçlarını entegre güvenlik mimarisiyle değiştirmelidir. Bu stratejiyle amaç; kullanıcı, uç nokta ve ağ davranışlarını gözlemleyerek, saldırı bilgilerinin paylaşılması ve böylece şirket genelinde görünürlüğü arttırarak, daha etkili ve koordineli yanıtlar alınmasıdır.
• Siber güvenlik stratejisini güçlü analizlerle destekleyerek, hacimden anlamlı veriye geçmek: Siber güvenlik stratejileri, güçlü güvenlik analizlerine dayalı olmalıdır. Büyük miktarlarda iç verilerin (örneğin, loglar, akışlar, paketler, uç nokta delil toplama (forensik), statik/dinamik kötü amaçlı yazılım analizi, kurumsal istihbarat (örneğin, kullanıcı davranışı, işletme davranışı vs.)) ve dış verilerin (örneğin, tehdit istihbaratı, zaafiyet bildirimleri vs.) toplanması, işlenmesi, analiz edilmesi ve anlamlı veriye ulaşılması gerekiyor.
• Olay tespiti ve olaya yanıtın otomasyonunu sağlamak: Kurumlar, en yeni saldırı tekniklerine ayak uydurma konusunda zorlandığından dolayı, CISO'lar gelişmiş zararlı yazılım analizleri, akıllı algoritmalar ve tehdit istihbaratının tüketimi gibi konularda süreçlerin otomasyonuna daha fazla öncelik vermelidir. Böylece kurum içi davranışı, tehdit göstergeleriyle (IoC) ve siber saldırganlar tarafından kullanılan yöntem ve prosedürlerin (TTP) karşılaştırılması otomatize edilir.
• Sürekli siber güvenlik eğitimi sunmak: CISO'lar, profesyonellere tehditleri daha iyi anlamalarını ve etkili olay yanıtı için en iyi uygulamaları öğrenebilecekleri yıllık eğitim kursları gibi siber eğitimlerini sürekli olarak güvenlik ekiplerine sunulmasını talep etmelidir.
Son Dakika › Teknoloji › Intel Security Raporundan Çarpıcı Sonuçlar - Son Dakika
Google, İsrail ile 1,2 milyar dolarlık anlaşmaya karşı düzenlenen oturma eylemine katıldıkları için 28 çalışanını işten çıkardı. Protestocular, Google'ın İsrail ordusu için hizmet verdiği 'Project Nimbus' adlı projeden çekilmesini talep etti.
Boston Dynamics, Hyundai'ye satıldıktan sonra yeni Atlas robotunu tanıttı. Tamamen elektrikli olan yeni model, korku filmlerinden aşina olduğumuz sahnelere benzer bir video ile karşımıza çıktı. Yeni Atlas robotu, bir insandan hatta bir atletten çok daha güçlü ve esnek eklemlere sahip. Ayrıca daha insansı hareketlere sahip olan robot, insan boyutlarında ve daha atletik bir yapıya sahip. Yeni Atlas robotunun teknik ayrıntıları henüz açıklanmadı.
Elon Musk, Twitter'ı satın aldığı dönemde verdiği sözü hatırlatarak Vine için anket açtı. Ankette Vine geri gelsin mi ya da gelmesin mi sorusu soruldu ve şu ana kadar yapılan oylamada Vine geri gelsin diyenler yüzde 70 gibi bir oranla önde. Bu sonuçlar, uygulama için yeni bir dönemin kapısını açabilir.
Apple'ın iPhone 16 serisini tanıtması beklenirken, sızdırılan son raporlar iPhone 17 Plus modelinin daha küçük bir ekrana sahip olacağını ortaya çıkardı. Apple, iPhone 17 serisinde değişiklik yapmayı planlıyor ve Plus modelinde küçülme bekleniyor.
Otomotiv sektöründe gündemden düşmeyen Maserati, tamamen elektrikli olan GranCabrio Folgore modeliyle dikkat çekiyor. İtalya'da tanıtılan araç, sportif ve modern çizgileriyle öne çıkıyor. Maserati'nin elektrikli modelleri arasında zirveyi temsil eden GranCabrio Folgore, global pazarda ilgi gördüğü takdirde değişik versiyonlarıyla da karşımıza çıkabilir. Araç, 220 bin dolar civarında bir fiyatla satışa sunulacak.
OnePlus, yeni amiral gemisi tablet olan OnePlus Pad 2'yi tanıtmaya hazırlanıyor. Sızıntılara göre cihaz, Snapdragon 8 Gen 3 işlemci, parlak AMOLED ekran, büyük batarya ve daha fazla depolama alanı gibi üst seviye özelliklerle gelecek. OnePlus Pad 2'nin tanıtım tarihi ise 2024'ün ikinci yarısında olması bekleniyor.
Geçen sene Android 14 işletim sistemini kullanıma sunan Google, bu yıl Android 15 ile karşımıza çıkacak. Android 15 Beta sürümünde "NfcCharging" adlı yeni bir özellik keşfedildi. Bu özellik, temassız ödeme ve dosya paylaşımı gibi amaçlar için kullanılan NFC teknolojisinden destek alarak Android telefonların kablosuz olarak şarj edilmesine imkan tanıyacak. NFC ile şarj özelliği, yalnızca 1W güç kapasitesine sahip olacak ve daha çok düşük bataryaya sahip cihazlar için uygun olabilir. Bu özellik, Android 15 işletim sistemine sahip tüm telefonlarda kullanılıp kullanılmayacağı veya üreticilerin NFC donanımında özel bir düzenleme yapmaları gerekip gerekmediği henüz bilinmiyor. Android 15'in beta testleri temmuz ayında sonlanacak ve ağustos-ekim ayları arasında yayınlanması bekleniyor.
Apple, iOS 17.5 ve iPadOS 17.5 güncellemelerinin ikinci beta sürümlerini dağıtıma çıkardı. Yeni beta paketi, geliştirici olmayan kullanıcılar için indirilebilir durumda. Güncelleme, Avrupa Birliği'nin gerektirdiği değişikliklere odaklanıyor ve AB'deki kullanıcıların web siteleri üzerinden iPhone uygulamalarını indirebilmesine olanak sağlıyor. Ancak AB geliştiricileri için bazı kısıtlamalar da getiriliyor. Ayrıca yeni beta sürümleri, aygıt yönetimi özelliklerine ve Pil Sağlığı desteğine yönelik iyileştirmeler içeriyor.
Oppo, orta segment kataloğuna yeni bir model eklemeye hazırlanıyor. Oppo A60 adlı bu model, Qualcomm Snapdragon 680 işlemci ve 8 GB RAM ile güçlendirilecek. Ayrıca telefon, 1604 x 720 piksel çözünürlüğe sahip bir ekran ve 5.000 mAh kapasiteli bir batarya ile gelecek.
Telegram Kurucusu Pavel Durov'a göre, uygulama önümüzdeki yıl içerisinde 1 milyar aylık aktif kullanıcıya sahip olacak. WhatsApp'ın güvenlik sorunlarına dikkat çeken Durov, Telegram'ın popülerlik kazandığını belirtti. Şirket ayrıca platformdan daha fazla para kazanmayı umuyor ve yeni özellikler eklemeyi planlıyor.
Dubai'de son 75 yılın en şiddetli yağışları yaşandı. Ülke genelinde 24 saat içinde yaklaşık 1,5 yıllık yağmur düştü. Yağışların nedenleri ve iklim değişikliğinin etkisi inceleniyor. Bulut tohumlamasıyla ilgili spekülasyonlar ise yanıltıcı olarak değerlendiriliyor. Dubai'nin altyapısı ve hazırlıkları aşırı yağışlara uyum sağlamak için güçlendirilmeli.
Sizin düşünceleriniz neler ?