Site icon TechInside

Dark web, şirketleri endişelendiriyor!

Dark web istihbarat şirketi Searchlight Cyber ​​tarafından yayınlanan yeni bir rapora göre, birçok Bilgi Güvenliği Sorumlusu (CISO) dark web’den gelen tehditler konusunda endişeli, ancak bu konuda fazla bir şey yapmıyor. Büyük kuruluşlarda çalışan binden fazla CISO ile yapılan anketin sonuçlarına göre, yetkililerin %93’ü dark web tehditlerinden endişe duyuyor. %72’si siber suçlulara ilişkin istihbaratın, çalıştıkları kurumun verilerini korumak için hayati önemde olduğunu düşünüyor. Ancak siber suçlular hakkında bilgi toplamak haricinde herhangi bir şey yapmıyorlar.

Searchlight Cyber’in CEO’su ve kurucu ortağı Ben Jones’a göre, işletmelerin önlerinde yapacakları çok iş var ve tehdit istihbaratı toplamakla yetinmemek gerekiyor. Jones, bu tehditlere karşı duruş belirlenmesini öneriyor. “Dark web’den istihbarat toplamak, şirketlerin düşmanlarını daha iyi anlamalarını ve bir saldırıyı tespit etme şanslarının artmasını sağlar” diyor.

Sağlık sektörü daha az dikkat ediyor

Araştırmacılar farklı sektörlerdeki işletmelerin dark web’den gelen tehditlere farklı tepkiler verdiğini buldu. Finans sektöründekilerin çoğunluğu (%85) zaten dark web’den veri toplarken, sağlık sektörü %57 ile geride kalıyor. Petrol ve gaz endüstrisinde bilgi güvenliği sorumlularının yalnızca üçte ikisi (%66) dark web’den veri topladıklarını söylüyor.

Bilgi güvenliği sorumluları potansiyel bir saldırıyı durdurmak konusunda kendilerine güvenmiyor. Sağlık alanındaki sorumluların sadece %60’ı ve petrol ve gaz endüstrisindekilerin %74’ü rakiplerinin profilini doğru anladığına inanıyor, bu da %77’lik endüstri standardının çok altında.

Dark web istihbaratı toplamak önemli

İşletmelere düzenli olarak dark web istihbaratı toplamaları öneriliyor. Örneğin, bir işletme, çalışanlarının kimlik bilgilerinin ve parolalarının çevrim içi toptan satışa açık olduğunu belirlerse, bu işletme için kimlik doğrulama teknolojisinden yararlanmak bariz bir öncelik haline gelir.

Siber suçlar profesyonelleştikçe, bir veri ihlalinin birçok unsuru dışarıdan temin edilir hale geldi. Bir fidye yazılımı saldırısı başlatan aynı suçlular, ağı ilk başta ihlal eden aynı çete olmayabiliyor; bu erişimi, başkalarının yararlanması için dark web’deki güvenlik açıklarını satan “erişim aracılarından” satın almış olabilirler. Bir ürünü satan herkes gibi, onu pazarlamak zorundadırlar. Bu nedenle, dark web’i şirket adı, IP adresleri veya kimlik bilgileri için izleyen bir şirket, satıldığı noktada ağlarına erişimi tespit edebilir.

Searchlight Cyber, şirketlerin web sitelerinin dark web’den trafik alıp almadıklarını da düzenli şekilde takip etmelerini öneriyor çünkü bu sayede bir saldırıyı önceden tespit etmek mümkün olabilir.

Exit mobile version