Era Defence Güncel Güvenlik raporu, Era Defence’nin ön cephe gözlemlerine ve gerçek dünya deneyimlerine dayanarak önemi giderek artan siber savunma konularına ilişkin içgörüler sunmaktadır.

Bu ilk baskıda, içeriden gelen tehditlerin ideolojisi ve görünüşü, siber riskinizi azaltmaya yardımcı olacak kritik adımlar, finans endüstrisinin hedeflenmesinin büyümesi, uygulamanızın siber savunmasını güvence altına alma ve istihbarat odaklı tehdit avcılığının önemi gibi çok çeşitli konuları kapsamaktadır.

• Saldırganların Uygulamanızın Savunmasını Neden (ve Nasıl) Atlattığını Anlayın: Kuruluşların talep ettikleri güvenlik değerlendirmesi türleri ile siber savunmalarını iyileştirmek için gerçekten ihtiyaç duydukları değerlendirmeler arasında sürekli bir kopukluk vardır. Özellikle, bir web uygulamasını değerlendirirken, sadece kimliği doğrulanmamış bir değerlendirmenin sunduğu tekil görünümü değil, teknik ve mantıksal kontrollerin bütünsel görünümünü dikkate almak çok önemlidir.
• Proaktif Siber Güvenlik: Riski Azaltmak için 6 Kritik Görev: 2023 yılında, hem etik güvenlik araştırmacıları hem de tehdit aktörleri tarafından bulunan güvenlik açıklarının sayısı arttı ve bu da bu önemli güvenlik açıklarının yaygın bir şekilde kullanılmasına yol açtı. Kuruluşlar, bir sonraki yaygın olay meydana gelmeden önce bu güvenlik açıklarını azaltmak için risk türüne, gereken çaba düzeyine ve güvenlik ekiplerinin yeteneklerine göre proaktif güvenlik girişimlerine öncelik vermelidir.
• İstihbarat Öncülüğünde Tehdit Avcılığı Yoluyla Siber Savunmayı Güçlendirme: Kurumlar tarafından üretilen güvenlik verilerinin hacmi ve hızı artmaya devam etmekte, bu da güvenlik operasyonları ekiplerinin şüpheli davranışları tespit etmesini zorlaştırmaktadır. Daha önce bilinmeyen kötü niyetli faaliyetleri izlemek için tehdit istihbaratından yararlanan av ekipleri, zararlı faaliyetleri tespit edip araştırabilir, daha hızlı yanıt vererek bir ihlalin maliyetini azaltabilir ve anormallikleri daha iyi tespit etmek için çalışma ortamının anlaşılmasını artırabilir.
• Gelişen İçeriden Tehdit Ortamı: Zihniyet, Fırsatlar ve Koşullar: Kimliği doğrulanmış erişime sahip içeridekiler, insanlar, süreçler ve uygulanan teknolojiler dahil olmak üzere kurum hakkında yakın bilgiye sahiptir. Değişen motivasyonlara bağlı olarak davranışlarını geliştirmeye devam ederler. İçeridekilerin en son yinelemeleri uyarlanabilir, öngörülemez, teknolojik olarak çeviktir ve genellikle kimlik bilgilerini üçüncü taraflara satarak beslenir – sonuçta tespiti zorlaştırır. Bu durum, kurumların modern içeriden öğrenen zihniyetini daha iyi anlamalarını ve bunlara karşı siber savunmalarını geliştirmek için adımlar atmalarını çok önemli hale getirmektedir.
• Bir Zincirin Hedefi: Finans sektöründe meydana gelebilecek bir aksaklık, ticaret operasyonlarına bağlı olan çok çeşitli diğer sektörleri de etkileyecek basamaklı bir etkiye sahip olabilir ve bu da bu sektörü tehdit aktörleri için birincil ve büyüyen bir hedef haline getirir. Sadece bu yıl, hem ulus-devlet hem de finansal motivasyona sahip gruplar tarafından bu sektöre yönelik saldırılarda keskin bir artış yaşandı. Finansın küresel ekonomide oynadığı kritik rol göz önüne alındığında, finans kuruluşlarının bir siber olay riskini azaltabilecek adımlar atması zorunludur.