Üretim bölümü, birden fazla riski tıpkı anda yönetmek zorunda olan hassas iş alanlarından birisi pozisyonunda. Kesinti müddetlerine karşı toleransı son derece düşük olan bu kesim, karmaşık ve geniş tedarik zincirlerinin merkezinde yer alıyor. Rekabet avantajı ise çoğunlukla tescilli dizaynlar ve ticari sırlar üzere yüksek bedelli fikri mülkiyetlere dayanıyor. Bu özellikler, üretim şirketlerini siber hatalılar için cazip gayeler hâline getiriyor.
Siber güvenlik şirketi ESET, üretim kesimindeki kurumları, bu alanda vazife yapan BT ve güvenlik önderlerini artan tehditler konusunda uyararak siber güvenlik tedbirlerinin nasıl güçlendirilebileceğine yönelik stratejik tekliflerini paylaştı.
Siber saldırılar giderek daha karmaşık, sofistike ve acımasız hâle geldi. Tehdit aktörleri ekseriyetle teknik istismarları toplumsal mühendislik ve kimlik bilgisi hırsızlığı ile birleştirir ve taarruzdan evvel uzun müddet tespit edilmeden kalarak istihbarat toplar ve sistemleri haritalandırır. Son yıllarda meydana gelen bir dizi yüksek profilli fidye yazılımı ihlali, risklerin yüksek olduğunu doğruluyor. Dijital şantajcılar, üretim bölümünü amaçlarına almış durumda. IBM tarafından paylaşılan datalara nazaran, üretim dalı geçen yıl dünya çapında en çok amaç alınan bölüm oldu.
Eski teknolojiler, endüstriyel denetim sistemleri ve robotik üzere bağlı operasyonel teknolojiler birçok imalatçının atak yüzeyini genişletti. Halka açık uygulamalar, geçerli hesaplar ve harici uzaktan hizmetlerin istismar edilmesi, en yaygın birinci erişim vektörleri oldu. Sunucu erişimi (%16) ve makûs gayeli yazılım-fidye yazılımı (%16) en sık gözlemlenen hareketlerdi, bu da saldırganların ana amaçlarının operasyonel kesinti ve finansal şantaj olduğunu gösteriyor. Gasp, bilgi hırsızlığı, kimlik bilgisi hırsızlığı ve prestij kaybı, ihlal edilen üreticiler için en büyük etkilerdi.
Verizon, bölümdeki doğrulanmış ihlallerin 2025 yılında yıllık yüzde 89 arttığını ve 1.000’den az çalışanı olan KOBİ’lerin ihlal edilen kuruluşların yüzde 90’ından fazlasını oluşturduğunu belirtiyor. İhlallerin beşte birinin casuslukla ilgili nedenlerden kaynaklandığını ortaya koyuyor; bu oran bir evvelki yıl yalnızca %3 idi. Hassas planlar, raporlar ve e-postalar en sık çalınan bilgi çeşidi oldu ve bu da IP’ye yönelik riskin kolay bir şantajın ötesine geçtiğini gösteriyor. Bununla birlikte, üretim dalındaki ihlallerde makûs maksatlı yazılımların varlığı, fidye yazılımları ve en yaygın tehdit modeli olarak “Sistem İhlali”nin tercih edilmesi nedeniyle bu periyotta yüzde 50’den yüzde 66’ya yükselmiştir. Bu, amaçlarına ulaşmak için “kötü maksatlı yazılım yahut hackleme”yi kullanan karmaşık akınları tabir ediyor.
ESET Research, WinRAR’da iş müracaat dokümanları kisvesi altında yaygın olarak kullanılan bir sıfırıncı gün güvenlik açığı keşfetti; silah hâline getirilmiş arşivler, maksatlarını ele geçirmek için yol geçişi kusurunu kullanıyordu. ESET tarafından tespit edilen son kampanya, üreticilerin yanı sıra öteki dallardaki şirketleri de gaye alındığını ortaya koyuyor. Bu kampanya, fırsatçı kampanyalar ve casusluk faaliyetlerini birleştiren RomCom kümesine atfedilmiştir. WinRAR’daki sıfır gün güvenlik açığını kullanarak hassas bilgileri gizlice çalmış ve bu dalı gaye alan kimi tehdit aktörlerinin sofistike olduğunu ortaya koymuştur.
Siber güvenlik için atılması gereken adımlar
İlk adım, çok faktörlü kimlik doğrulama (MFA), süratli yama uygulama ve bilgi şifreleme üzere en yeterli uygulamalarla dayanıklılık oluşturmak olmalıdır. Bu, birinci erişimi engellemenin ve mümkün olduğunda yanal hareketi önlemenin anahtarıdır. Lakin bu, sihirli bir tahlil değildir. Üreticiler ayrıyeten e-posta, bulut, sunucu, ağ ve öbür ortamlarında daima tespit ve müdahaleye yatırım yapmalıdır. Kâfi bütçeye sahip büyük bir işletmeyseniz bunu XDR araçlarıyla bir güvenlik operasyon merkezi (SOC) içinde çalışan şirket içi güvenlik operasyonları (SecOps) grubu aracılığıyla yapabilirsiniz. Lakin birden fazla işletme, bilhassa 1.000’den az çalışanı olan ve akına uğrayan üreticilerin yüzde 90’ı için daha mantıklı seçenek uzman bir yönetilen tespit ve müdahale (MDR) sağlayıcısına dış kaynak kullanımı olabilir. Uygun seçilmiş bir MDR sağlayıcısı, bunları şirket içinde oluşturmaktan daha süratli ve daha uygun maliyetli bir halde bir dizi yetenek sunabilir. Bunlar ortasında şunlar yer alır:
- Uzman bir grup tarafından 7/24/365 tehdit izleme,
- SOC işçisini istihdam etmek ve sürdürmek için gereken yüksek sermaye ve işletme masraflarına kıyasla daha düşük maliyet,
- En sofistike tehditleri bulmak için uzman tehdit avcılığı,
- Finansal, prestij ve ahenk risklerini en aza indirmek için tehditlerin süratli tespiti, yanıtlanması ve denetim altına alınması,
- Saldırıdan sonra bile kuruluşun üretime devam etmesini sağlayarak finansal ve operasyonel dayanıklılığın artırılması,
- Gelecekte misal akınlara karşı dayanıklılık oluşturmak için ortaya çıkan içgörüler.
7/24 kapsama, tehdit avcılığı ve isimli tıp maharetlerine sahip olgun bir SOC oluşturmak ekseriyetle yıllar sürer ve kıymetli yatırımlar gerektirir, meğer MDR sağlayıcıları süratli bir formda yerleşik bir yığın ve tecrübeli bir grup sunar. Şirket içi bir SOC’un CapEx/OpEx masrafları ve birleşik ortamları izlemek için gereken özel güvenlik uzmanlığı, bilhassa KOBİ’ler için ekseriyetle çok yüksektir. Ayrıyeten MDR kılavuzları, üretim için kritik bir ölçüt olan üretim kesinti müddetini en aza indirgemeyi amaçlayan denetim altına alma ve süratli kurtarma süreçlerine vurgu yapar. Birçok üretici için MDR, operasyonel dayanıklılık için en süratli ve en uygun maliyetli yolu sunar.
Üretim için saniyeler önemlidir
İster IP’nizi ister müşteri datalarınızı hedefliyor ister yalnızca şantaj maksadıyla azamî kesintiye neden olmak istiyor olsunlar, tehdit aktörleri saldırdığında onları bulmak ve denetim altına almak için yarış başlar. MDR, olay müdahale planlarını uygulamaya koymak için gereksiniminiz olan erken uyarıyı sağlamak üzere bu süreci hızlandırabilir. Uç noktalar, ağ ve bulut ortamlarında sağladığı daima izleme ve farkındalık, siber güvenliğe yönelik en düzgün uygulama olan Sıfır İnanç yaklaşımıyla da eksiksiz bir ahenk içindedir. İnsan uzmanlığının en düzgünü ile ileri teknolojiyi bir ortaya getiren MDR, yalnızca işletmeniz için değil, genişletilmiş tedarik zincirinizin güvenliğini sağlamak için de anahtar rol oynayabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı