Dwell Time Sürecini Hızlandırmak

Dwell time ya da bekleme süresi, tehdit aktörlerinin bir kuruluşun ortamına ilk sızması ile kuruluşun saldırganın orada olduğunu öğrendiği aşama arasındaki zamanı tanımlamak için kullanılan bir siber güvenlik metriğidir.

2022’de Dwell Time Sürecini Hızlandırmak İçin Neler Yapabiliriz?

Dwell Time Sürecini Hızlandırmak İçin Neler Yapabiliriz?

İdeal olarak anlık bir süreç olması gereken dwell time uzunluğu, en iyi durumda birkaç dakika ile en kötü durumda yüzlerce güne kadar değişiyor. Peki, saldırganlar nasıl bu kadar uzun süre gizli kalabiliyor ve siber güvenlik şirketleri onları nasıl daha hızlıca bulabilir?

Dwell time neden uzun sürüyor?

Güvenlik sağlayıcıları, tehdit aktörlerini birkaç dakika içinde saptamayı ve dwell time süresini bu sınırda tutmayı amaçlıyorlar. Ancak, IBM tarafından yayınlanan en son Veri İhlalinin Maliyeti Raporuna göre, 2021’de saldırganlar, keşfedilip engellenmeden önce ortalama 287 gün gibi akıllara durgunluk veren bir süre boyunca ağınızda kalabiliyor.

Dolayısıyla, yıldan yıla kısalan dwell time hala istenilen aşamaya getirilebilmiş değil. Orta düzeydeki tehdit aktörleri, savunmasız ortamlara dakikalar içinde saldırabiliyor. Bununla birlikte, ağa sızmak için yalnızca 4 ila 6 güne ve ardından veri sızdırma hedeflerini gerçekleştirmek için bir günden daha kısa bir süreye ihtiyaç duyuyorlar. Bu da siber güvenlik şirketlerinin alması gereken önlemleri ve bu alandaki profesyonellere olan ihtiyacı her gün daha çok öne çıkartıyor.

Dwell time’ı kısaltmak için ne yapabiliriz?

Dwell time’ı kısaltmak için ne yapabiliriz?

Saldırganların güvenlik açığı buldukları ağlarda bekleme süreleri azalıyor. Korsanların bekleme sürelerindeki bu azalmanın bir nedeni, kuruluşların bu saldırıları algılama ve yanıt verme hızlarındaki artış olsa da ransomware (fidye yazılımlarındaki) artışın etkisini de yabana atmamak gerek. Ransomware saldırılarının siber suçlular için en önemli avantajlarından biri, bu saldırıların nispeten kısa bir sürede ciddi miktarda para kazandırma potansiyeline sahip olması.

Siber korsanların ağlara sızabilmek için kullandığı gelişmiş araçların kompleks yapısı fark edilmelerini ve dwell time’ın kısalmasını daha karışık ve zorlu bir süreç haline getirebiliyor. Ancak doğru araçlar ve profesyonel destek ile veri ihlali ve saldırı riskini azaltmak ve saldırgan içeri girmeyi başarırsa bile saldırganı erken yakalama olasılığını artırmak mümkün.

Elbette, ağınıza yapılan bir siber saldırıyı önlerken dwell time’ın uzun olması saldırıyı hiç fark etmemenizden daha iyidir. Ancak biz, bu saldırıları henüz meydana gelmeden engellemenizi, bunun için de profesyonel siber güvenlik hizmeti almanızı öneririz.

Kuruluşunuzun herhangi bir saldırıya maruz kalma riski var mı? Siber saldırılara karşı zayıf yönlerinizi keşfedin veya destek için bizimle iletişime geçin. Tecrübeli ekibimiz ve deneyimimizle siber güvenlik sorunlarını meydana gelmeden önlemek için sizlerin yanınızdayız.

Yardım ve Destek Alın

Çözümler, hizmetler, etkinlikler veya diğer merakettikleriniz için iletişim formunu doldurarak destek alın.