Telekomünikasyon Sektöründe Artan Siber Saldırılar ve Önlemler

Siber Saldırılar ve Telekomünikasyon Sektörü

Son dönemlerde telekomünikasyon sektörü, saldırganların kırılgan verilere ve güvenilir ilişkilere olan ilgisi sebebiyle en fazla siber saldırıya maruz kalan sektördür. Bu durum, kontakt sağlayıcılarının karşılaşmış olduğu tehditlerin ciddiyetini gözler önüne sermektedir. Kitle kontakt araçları ise internasyonal çatışmalar esnasında sıkça hedef alınırken, inşaat firmaları da yaygın olarak taşeron kullanımları sebebiyle siber suçlular için cazip hale gelmektedir.

Kaspersky Managed Detection and Response (MDR) tarafınca gösterilen Ocak-Haziran 2024 istatistiklerine nazaran, telekomünikasyon sektörü 10 bin sistem başına averaj 284 siber güvenlik vakası yaşamıştır. Medya kuruluşları ise 10 bin sistem başına 180 hücum ile bu sektörü takip etmektedir. İnşaat, besin ve endüstri sektörleri sırasıyla 179, 122 ve 121 vakayla bu durumu sürdürmektedir.

Kaspersky Managed Detection and Response Başkanı Sergey Soldatov, bu durumu şu şekilde ifade etmektedir: “Telekom sektörüne yönelik başarıya ulaşmış bir siber hücum, milyonlarca müşterinin kontakt detayları, toplumsal güvenlik numaraları ve kredi kartı detayları benzer biçimde kırılgan kayıtların ifşasına yol açabilir. Ek olarak, güvenilir ilişkilerin istismarı yardımıyla müşterilere yönelik başka saldırılar için bir sıçrama tahtası işlevi görebilir. Bu sebeplerden dolayı, telekom sektörü siber suçlular için son aşama caziptir. Kitle kontakt kuruluşları, internasyonal çatışmalar esnasında eleştiri bir rol oynadıkları için çoğunlukla hedef alınırken, inşaat firmaları mühim nakit akışlarına haiz olmaları ve süreçlerinde taşeronlarla emekleri sebebiyle saldırılara karşı savunmasız hale gelmektedir.”

Telekomünikasyon şirketleri, 10 bin sistem başına 32 eleştiri hücum ile en yüksek averaj eleştiri vaka sayısına ulaşmışlardır. Sergey Soldatov, “Eleştiri vakalar, bir firmanın altyapısı üstünde potansiyel yada gerçek mühim tesirleri olan insan kaynaklı saldırılar ya da fena amaçlı yazılım tehditleridir” şeklinde açıklamada bulunmaktadır. BT sektörü ise ortalama 12 averaj eleştiri vaka ile telekomünikasyondan sonrasında gelmekte, kamu sektörü ise 2024’ün ilk yarısında averaj 8 eleştiri vaka yaşamıştır.

Küresel ölçekte, siber olayların sayısı hafifçe bir düşüş ile nispeten durağan(durgun) kalmıştır. 2021-2022 yıllarında yaşanmış olan hücum artışlarının arkasından kuruluşlar, siber güvenlik önlemlerini güçlendirme eğilimindedir. Güvenlik açığı değerlendirmeleri ve sızma testleri benzer biçimde gelişmiş yaklaşımlar, genel güvenliği artıran mühim unsurlar içinde yer verilmiştir.

Siber Tehditlere Karşı Tavsiyeler

Kaspersky, kurumları siber tehditlere karşı korumak için aşağıdaki önlemleri önermektedir:

• Kaspersky Next benzer biçimde EDR ve XDR çözümleri ile kuvvetli bir uç nokta koruması kullanarak güvenliğinizi artırın.
• Temel uç nokta müdafaasının yanı sıra, Kaspersky Anti Targeted Attack Platform benzer biçimde gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü edinin.
• Proaktif olarak tehditleri araştırmak için Yönetilen Idrak etme ve Cevap (MDR) uygulamalarını hayata geçirin.
• Altyapınızın güvende olduğundan güvenilir olmak için tertipli olarak çekince değerlendirmesi yapın ve bir siber hücum tespit edildiğinde vaka müdahalesi sürecini başlatın.
• Kendi iç güvenlik operasyonlarınızı oluşturmak için SOC danışmanlık hizmetleri almayı değerlendirin.
• SOC ekibinizin, Kaspersky Threat Intelligence Portal benzer biçimde en güncel tehdit istihbaratına erişimini sağlayın.
• Kaspersky Uzman Eğitimi (xTraining) ile siber güvenlik ekibinizi son olarak hedefli tehditlerle başa çıkabilecek şekilde geliştirin.
• Birçok hedefli hücum, kimlik avı yada öteki toplumsal mühendislik teknikleri ile başladığından, çalışanlarınıza güvenlik farkındalığı eğitimi verin. Mesela, Kaspersky Otomatik Güvenlik Farkındalığı Platformu vasıtasıyla ekibinize ergonomik siber güvenlik becerileri kazandırabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı