Üretim bölümü, birden fazla riski tıpkı anda yönetmek zorunda olan hassas iş alanlarından birisi pozisyonunda. Kesinti mühletlerine karşı toleransı son derece düşük olan bu kesim, karmaşık ve geniş tedarik zincirlerinin merkezinde yer alıyor. Rekabet avantajı ise çoğunlukla tescilli dizaynlar ve ticari sırlar üzere yüksek pahalı fikri mülkiyetlere dayanıyor. Bu özellikler, üretim şirketlerini siber hatalılar için cazip maksatlar hâline getiriyor.
Siber güvenlik şirketi ESET, üretim bölümündeki kurumları, bu alanda vazife yapan BT ve güvenlik önderlerini artan tehditler konusunda uyararak siber güvenlik tedbirlerinin nasıl güçlendirilebileceğine yönelik stratejik tekliflerini paylaştı.
Siber saldırılar giderek daha karmaşık, sofistike ve acımasız hâle geldi. Tehdit aktörleri çoklukla teknik istismarları toplumsal mühendislik ve kimlik bilgisi hırsızlığı ile birleştirir ve akından evvel uzun müddet tespit edilmeden kalarak istihbarat toplar ve sistemleri haritalandırır. Son yıllarda meydana gelen bir dizi yüksek profilli fidye yazılımı ihlali, risklerin yüksek olduğunu doğruluyor. Dijital şantajcılar, üretim kesimini amaçlarına almış durumda. IBM tarafından paylaşılan datalara nazaran, üretim bölümü geçen yıl dünya çapında en çok maksat alınan bölüm oldu.
Eski teknolojiler, endüstriyel denetim sistemleri ve robotik üzere bağlı operasyonel teknolojiler birçok imalatçının atak yüzeyini genişletti. Halka açık uygulamalar, geçerli hesaplar ve harici uzaktan hizmetlerin istismar edilmesi, en yaygın birinci erişim vektörleri oldu. Sunucu erişimi (%16) ve makus gayeli yazılım-fidye yazılımı (%16) en sık gözlemlenen hareketlerdi, bu da saldırganların ana gayelerinin operasyonel kesinti ve finansal şantaj olduğunu gösteriyor. Gasp, bilgi hırsızlığı, kimlik bilgisi hırsızlığı ve prestij kaybı, ihlal edilen üreticiler için en büyük etkilerdi.
Verizon, bölümdeki doğrulanmış ihlallerin 2025 yılında yıllık yüzde 89 arttığını ve 1.000’den az çalışanı olan KOBİ’lerin ihlal edilen kuruluşların yüzde 90’ından fazlasını oluşturduğunu belirtiyor. İhlallerin beşte birinin casuslukla ilgili nedenlerden kaynaklandığını ortaya koyuyor; bu oran bir evvelki yıl yalnızca %3 idi. Hassas planlar, raporlar ve e-postalar en sık çalınan bilgi tipi oldu ve bu da IP’ye yönelik riskin kolay bir şantajın ötesine geçtiğini gösteriyor. Bununla birlikte, üretim dalındaki ihlallerde makus emelli yazılımların varlığı, fidye yazılımları ve en yaygın tehdit modeli olarak “Sistem İhlali”nin tercih edilmesi nedeniyle bu devirde yüzde 50’den yüzde 66’ya yükselmiştir. Bu, gayelerine ulaşmak için “kötü gayeli yazılım yahut hackleme”yi kullanan karmaşık akınları tabir ediyor.
ESET Research, WinRAR’da iş müracaat evrakları kisvesi altında yaygın olarak kullanılan bir sıfırıncı gün güvenlik açığı keşfetti; silah hâline getirilmiş arşivler, amaçlarını ele geçirmek için yol geçişi kusurunu kullanıyordu. ESET tarafından tespit edilen son kampanya, üreticilerin yanı sıra başka kesimlerdeki şirketleri de amaç alındığını ortaya koyuyor. Bu kampanya, fırsatçı kampanyalar ve casusluk faaliyetlerini birleştiren RomCom kümesine atfedilmiştir. WinRAR’daki sıfır gün güvenlik açığını kullanarak hassas bilgileri gizlice çalmış ve bu dalı amaç alan birtakım tehdit aktörlerinin sofistike olduğunu ortaya koymuştur.
Siber güvenlik için atılması gereken adımlar
İlk adım, çok faktörlü kimlik doğrulama (MFA), süratli yama uygulama ve bilgi şifreleme üzere en âlâ uygulamalarla dayanıklılık oluşturmak olmalıdır. Bu, birinci erişimi engellemenin ve mümkün olduğunda yanal hareketi önlemenin anahtarıdır. Lakin bu, sihirli bir tahlil değildir. Üreticiler ayrıyeten e-posta, bulut, sunucu, ağ ve öbür ortamlarında daima tespit ve müdahaleye yatırım yapmalıdır. Kâfi bütçeye sahip büyük bir işletmeyseniz bunu XDR araçlarıyla bir güvenlik operasyon merkezi (SOC) içinde çalışan şirket içi güvenlik operasyonları (SecOps) grubu aracılığıyla yapabilirsiniz. Lakin birden fazla işletme, bilhassa 1.000’den az çalışanı olan ve taarruza uğrayan üreticilerin yüzde 90’ı için daha mantıklı seçenek uzman bir yönetilen tespit ve müdahale (MDR) sağlayıcısına dış kaynak kullanımı olabilir. Düzgün seçilmiş bir MDR sağlayıcısı, bunları şirket içinde oluşturmaktan daha süratli ve daha uygun maliyetli bir biçimde bir dizi yetenek sunabilir. Bunlar ortasında şunlar yer alır:
- Uzman bir grup tarafından 7/24/365 tehdit izleme,
- SOC işçisini istihdam etmek ve sürdürmek için gereken yüksek sermaye ve işletme masraflarına kıyasla daha düşük maliyet,
- En sofistike tehditleri bulmak için uzman tehdit avcılığı,
- Finansal, prestij ve ahenk risklerini en aza indirmek için tehditlerin süratli tespiti, yanıtlanması ve denetim altına alınması,
- Saldırıdan sonra bile kuruluşun üretime devam etmesini sağlayarak finansal ve operasyonel dayanıklılığın artırılması,
- Gelecekte emsal ataklara karşı dayanıklılık oluşturmak için ortaya çıkan içgörüler.
7/24 kapsama, tehdit avcılığı ve isimli tıp maharetlerine sahip olgun bir SOC oluşturmak çoklukla yıllar sürer ve değerli yatırımlar gerektirir, meğer MDR sağlayıcıları süratli bir biçimde yerleşik bir yığın ve tecrübeli bir grup sunar. Şirket içi bir SOC’un CapEx/OpEx masrafları ve birleşik ortamları izlemek için gereken özel güvenlik uzmanlığı, bilhassa KOBİ’ler için ekseriyetle çok yüksektir. Ayrıyeten MDR kılavuzları, üretim için kritik bir ölçüt olan üretim kesinti mühletini en aza indirgemeyi amaçlayan denetim altına alma ve süratli kurtarma süreçlerine vurgu yapar. Birçok üretici için MDR, operasyonel dayanıklılık için en süratli ve en uygun maliyetli yolu sunar.
Üretim için saniyeler önemlidir
İster IP’nizi ister müşteri datalarınızı hedefliyor ister yalnızca şantaj maksadıyla azamî kesintiye neden olmak istiyor olsunlar, tehdit aktörleri saldırdığında onları bulmak ve denetim altına almak için yarış başlar. MDR, olay müdahale planlarını uygulamaya koymak için gereksiniminiz olan erken uyarıyı sağlamak üzere bu süreci hızlandırabilir. Uç noktalar, ağ ve bulut ortamlarında sağladığı daima izleme ve farkındalık, siber güvenliğe yönelik en âlâ uygulama olan Sıfır İnanç yaklaşımıyla da eksiksiz bir ahenk içindedir. İnsan uzmanlığının en düzgünü ile ileri teknolojiyi bir ortaya getiren MDR, yalnızca işletmeniz için değil, genişletilmiş tedarik zincirinizin güvenliğini sağlamak için de anahtar rol oynayabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
