DOLAR
32,5803
EURO
34,9119
ALTIN
2.437,17
BIST
9.645,02
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Az Bulutlu
26°C
Ankara
26°C
Az Bulutlu
Perşembe Az Bulutlu
24°C
Cuma Az Bulutlu
25°C
Cumartesi Az Bulutlu
26°C
Pazar Az Bulutlu
24°C

Kaspersky ICS CERT, 2023’ün ikinci yarısında en çok saldırıya maruz kalan sektörleri raporladı

Kaspersky’nin ICS CERT (Endüstriyel Denetim Sistemleri Siber Acil Durum Müdahale Ekibi), 2023’ün ikinci yarısına dair Operasyonel Teknoloji (OT) siber güvenlik trendlerinin tahlilini yayınladı.

Kaspersky ICS CERT, 2023’ün ikinci yarısında en çok saldırıya maruz kalan sektörleri raporladı
28.03.2024 15:36
3
A+
A-

Kaspersky’nin ICS CERT (Endüstriyel Denetim Sistemleri Siber Acil Durum Müdahale Ekibi), 2023’ün ikinci yarısına dair Operasyonel Teknoloji (OT) siber güvenlik trendlerinin tahlilini yayınladı.

Rapor, 2023’te OT bilgisayarlarının yıllık ortalama %38,6 oranında hücuma uğradığını, bina otomasyon sistemlerinin siber tehditlere en çok maruz kalan sistemler olduğunu gösteriyor (2023’ün ikinci yarısında bu alandaki. OT bilgisayarlarının %36,7’sinde makus emelli objeler engellendi). Bunu güç kesimi (%34,9), mühendislik ve ICS entegrasyonu (%32,7), petrol ve gaz (%31,2) ve üretim (%27,2) takip etti.

2023’ün ikinci yarısında tehditler çeşitliliğini ve çok taraflılığını korurken, internet üzerinden yayılan tehditler OT bilgisayarlara yönelik siber risklerin ana kaynağı olmaya devam ederek akınların %18,1’ini oluşturdu. Bunu %4 ile e-posta istemcileri ve %1,9 ile çıkarılabilir medya takip etti.

Kaspersky güvenlik tahlilleri, endüstriyel otomasyon sistemlerinde 12 bin 618 aileye ilişkin berbat hedefli yazılımı engelledi. Engellenen berbat gayeli objeler çeşitli kategorilere aitti. En yaygın olanları ortasında berbat gayeli komut belgeleri ve kimlik avı sayfaları ile kara listedeki internet kaynakları vardı. 

Kaspersky ICS CERT Lideri Evgeny Goncharov, şunları söyledi: “Çözümlerimizin engellediği makûs hedefli objeler üç kategoride toplanabilir. birinci bulaşma için kullanılanlar (tehlikeli web kaynakları, makus hedefli komut evrakları, berbat maksatlı dokümanlar gibi), birden fazla durumda internet yahut e-posta yoluyla amaca ulaştırılan sonraki kademe makus emelli yazılımlar (casus yazılım, fidye yazılımı yahut madenciler dahil) ve kendi kendine yayılan berbat gayeli yazılımlar (solucanlar ve virüsler). Tüm bunlar kurumlar için son derece ziyanlı olabilir. Bankacılık Truva atı üzere endüstriyel olmaktan uzak, makûs gayeli yazılımların bile bir fabrikanın faaliyetlerini neredeyse durma noktasına getirdiği olaylarla karşılaştık. Endüstriyel şirketler bunu akılda tutarak, siber güvenlik stratejilerini uyarlayarak ve daima gelişen tehditler hakkında bilgi sahibi olarak savunmalarını güçlendirmeye devam etmelidir.”

Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak için şunları öneriyor:

  • Olası siber güvenlik meselelerini belirlemek ve ortadan kaldırmak için OT sistemlerinin nizamlı güvenlik değerlendirmelerini yapın.
  • Etkili güvenlik açığı idaresi süreci için temel olarak daima güvenlik açığı değerlendirmesi ve triyajının oluşturulmasına dikkat edin. Kaspersky Industrial CyberSecurity gibi özel tahliller, tesirli bir yardımcı ve kamuya açık olmayan eşsiz aksiyona geçirilebilir bilgi kaynağı haline gelebilir.
  • İşletmenin OT ağının temel bileşenleri için güncellemeleri vaktinde yapın. Güvenlik düzeltmeleri ve yamaları uygulamak yahut teknik olarak mümkün olan en kısa müddette telafi edici tedbirler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek için çok kıymetlidir.
  • Gelişmiş tehditlerin vaktinde tespit edilmesi, olayların araştırılması ve tesirli bir halde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR tahlilleri kullanın.
  • Ekiplerinizin olay tedbire, tespit ve müdahale maharetlerini geliştirerek ve güçlendirerek yeni ve gelişmiş makûs maksatlı tekniklere müdahaleyi güzelleştirin. BT güvenlik işçisi ve OT çalışanı için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel tedbirlerden biridir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım ingilizce kursu web tasarım ankara haberler çimento helezonu Renault Yedek Parça Ankara Çıkışlı Karadeniz Batum Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 ankara ceza avukatı Ankara endoskopi labomat Ortodontik Tedavi Beta Law dacia yedek parça güç trafosu dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimarlık jean Hobi Bahçesi Yatırımı etiler pilates Adblue yer yıkama makinesi Baharat Çeşitleri