Siber güvenlik alanında yaşanan stratejik değişimler, saldırganların yöntemlerine de doğrudan yansımaya devam ediyor. Kaspersky Security Services tarafından hazırlanan güncel bir rapora göre, 2025 yılında sisteme sızma amacıyla en çok parola tahmini ve yetkili hesapların suistimal edilmesi yöntemleri kullanıldı.
Saldırganların Kullandığı Yöntemler
Tehdit aktörleri, güvenlik duvarlarına yakalanan gürültülü ve fark edilmesi kolay zararlı yazılımlar yerine, tespit edilmeyi zorlaştıran meşru erişim haklarını tercih ediyor. Araştırma, siber saldırıların kimlik bilgileri ve kimlik yönetimi süreçleri etrafında yoğunlaştığını ortaya koyuyor.
- Parola tahmini (%34,8): Saldırganlar bir hesaba erişmek amacıyla sistematik olarak farklı şifre kombinasyonlarını deniyor. Zayıf veya tekrarlanan parolalar kullanan organizasyonlar, bu eski yöntemin başarıya ulaşmasına zemin hazırlıyor.
- Yerel hesap oluşturma (%34,7): Sisteme bir kez sızan siber suçlular, ilk giriş noktaları fark edilip kapatılsa bile içeride kalmayı sürdürmek amacıyla yeni yerel hesaplar açıyor. Şirketlerin büyük bir kısmında bu durumu fark edecek telemetri altyapısı bulunmuyor.
- Yetkili hesapların suistimal edilmesi (%34,5): Zararlı yazılım kullanmak yerine ele geçirilen geçerli kimlik bilgileriyle sisteme giriş yapılıyor. Erişim süreci tamamen yasal göründüğü için normal kullanıcı faaliyetlerinin arasında kamufle olan bu yöntemi tespit etmek ciddi şekilde zorlaşıyor.
- Hesap manipülasyonu (%32): Siber korsanlar mevcut hesaplar üzerinde değişiklikler gerçekleştiriyor. Devre dışı bırakılan hesapları yeniden aktif hale getirmek veya yetki yükseltmek gibi yöntemlerle içerideki hakimiyetlerini artırıyorlar.
- Ağ servislerinin keşfi (%31,2): Saldırganlar ağın derinlerine ilerlemeden önce açık servisleri ve sistemleri tarıyor. Bu adımın erken safhada fark edilmesi, güvenlik ekiplerine müdahale için kritik bir zaman kazandırıyor.
Sergey Soldatov, Kaspersky Güvenlik Operasyonları Merkezi Müdürü, bu tekniklerin popülaritesini korumasının, kurumların derin bir görünürlüğe ihtiyaç duyduğunu gösterdiğini belirtiyor. Saldırının farklı aşamalarındaki şüpheli faaliyetleri birbiriyle ilişkilendirme yeteneği, etkin savunmanın anahtarını oluşturuyor. Uzmanlar, siber saldırılara karşı hatalı alarm üretmekten kaçınırken, kötü niyetli olma olasılığı en yüksek davranışlara öncelik verilmesi gerektiğinin altını çiziyor. Kurumlar, olay yönetimi döngüsünü kapsayan yönetilen tespit, yanıt ve olay müdahale çözümlerinden faydalanarak güvenlik altyapılarını güçlendirme yoluna gidiyor.
Haberin Editörü: Emrah ALADAĞ
One UI 8.5 Güncellemesi Sonrası Galaxy Kullanıcılarının Kamerasında Duyulan Sesin Sebebi
Xbox Game Pass'e Yeni Oyunlar ve Ayrılacak İçerikler Açıklandı
Samsung'un HBM5 Belleklerinde Yeni Isı Yönetim Teknolojisi: HPB
Yapay Zeka Yatırımları: Marvell ve Nvidia Hisseleri Rekor Kırıyor
MSI, COMPUTEX 2026'da Yeni PRO MAX Serisini Tanıttı
