Şüpheli nesnelerin yaklaşık dörtte üçü kötü amaçlı çıkıyor

Güvenlik araştırmacılarının ayrıntılı incelemeleri sonucunda şüpheli nesnelerin yüzde 72’sinin kötü amaçlı olduğu ve incelenmediği takdirde kurumsal güvenlik için risk teşkil ettiği görüldü.

06 Aralık 2019 - 17:53

Kurumlar gelen güvenlik uyarılarının ortalama yüzde 44’ünü incelemiyor. Bunun ardında, güvenlik ekiplerinin başa çıkamayacağı kadar çok sayıda uyarı sinyalinin gelmesi yatıyor. Bu nedenle analistlerin hangi uyarılarla ilgileneceklerini, hangilerini göz ardı edeceklerini dikkatli seçmeleri gerekiyor. Böyle durumlarda karar almaya yardımcı olan bir yapıya sahip olmak çok kullanışlı oluyor.

Elde edilen anonim verilere göre, çoğu durumda hangi uyarıların inceleneceğine dair doğru karar veriliyor. Servis üzerinden gönderilen ve analiz edilen taleplerin çoğunda (10’da 7) kötü amaçlı nesneler tespit ediliyor. İnternet ile alakalı nesnelerde bunun oranı daha da yüksek (alan adları – yüzde 86, IP adresleri – yüzde 75 ve URL’ler – yüzde 73). Dosyalarda ise oran az da olsa düşüyor. Bunların yalnızca yüzde 61’inin tehlikeli olduğu görülüyor. Bu da araştırmacıların uygun tehdit istihbaratına başvurmadan düzgün dosyalarla zararlı dosyaları birbirinden ayırmakta zorlandığını gösteriyor.

Genel olarak araştırmacılar ağlarındaki uç noktaların hangi kaynaklarla iletişim halinde olduğunu öğrenmeye ilgi gösteriyor. Toplam taleplerin yüzde 41’i bu kategoride yer alıyor. IP adresi itibarı ve bunlara bağlı web siteleri ile dosyalar hakkındaki bilgilerden yararlanan güvenlik ekipleri kaynaklara erişimi kesmeye veya herhangi bir kaynakla tüm iletişimi engellemeye karar verebiliyor. Bunlara ek olarak, taleplerin üçte biri (yüzde 31) sağlama dosyaları hakkında oluyor. Bu da analistlerin inceleme için dosya hakkında ek bilgiler (örn. coğrafi dağılım, popülerlik ve diğer nesnelerle bağlantı) aradığı anlamına geliyor.

Bu haber 15653 defa okunmuştur.

YORUMLAR

  • 0 Yorum
Henüz Yorum Eklenmemiştir.İlk yorum yapan siz olun..
İLGİNİZİ ÇEKEBİLİR x