GreyNoise, son 2022 ayın en önemli Tehdit Tespit olaylarını derinlemesine inceleyen bir araştırma raporu olan 12 Kitlesel Sömürü Raporu'nu açıkladı.

GreyNoise Intelligence Araştırma ve Veri Bilimi Başkan Yardımcısı Bob Rudis, "GreyNoise, kuruluşların hangi teknolojilerin kitlesel sömürü altında olduğunu anlamalarına yardımcı olma konusunda benzersiz bir konumda" dedi. "Güvenlik analistlerinin rakiplerin önünde kalmasına yardımcı olacak kritik araçlar ve veriler sağlıyoruz."

WASHINGTON (PRWEB) 19 Aralık 2022

GrayNoise IntelligenceTehditleri arka plandaki gürültüden ayırmak için internet tarama trafiğini analiz eden siber güvenlik şirketi, bugün açılışını duyurdu 2022 Kitlesel Sömürü Raporu, son 12 ayın en önemli Tehdit Algılama olaylarını derinlemesine inceleyen bir araştırma raporu.

GreyNoise Intelligence Araştırma ve Veri Bilimi Başkan Yardımcısı Bob Rudis, "Siber güvenlik söz konusu olduğunda, tüm güvenlik açıkları eşit yaratılmıyor ve medyanın dikkatini çekenlerin çoğunun aslında önemsiz olduğu ortaya çıkıyor" dedi. "GreyNoise, kuruluşların hangi teknolojilerin kitlesel istismar altında olduğunu anlamalarına yardımcı olma konusunda benzersiz bir konumdadır ve güvenlik analistlerinin yama uygulamaya öncelik vermesine, kötü amaçlı kaynakları güvenle tespit edip engellemesine ve rakiplerin önünde kalmasına yardımcı olacak kritik araçlar ve veriler sağlar."

GreyNoise, 230'de 2022'dan fazla yeni tespit etiketi ekledi; bu, 38'e kıyasla yaklaşık %2021'lik bir artışı temsil ediyor. GreyNoise araştırmacıları, 2022 Kitlesel Sömürü Raporu için aşağıdaki konularda bilgi sağlıyor:

• F2022 Big-IP iControl REST Kimlik Doğrulama Baypası olan CVE-1388-5'in dökümünü içeren ünlülerin güvenlik açığı yutturmaca döngüsü
• Atlassian Confluence'daki kritik bir zayıflık olan CVE-2022-26134'ün derinliğine ve kapsamına bakarak saldırganların kritik bir güvenlik açığının boşa gitmesine asla izin vermemek için ne kadar sıkı çalışacakları
• CISA Bilinen İstismar Edilen Güvenlik Açıkları katalog yayınlarının savunucular üzerindeki etkisi

2022 Kitlesel Sömürü Raporu, 2022'nin en önemli tehdit tespit olaylarına ilişkin bilgilerin yanı sıra, GreyNoise Veri Bilimi Başkan Yardımcısı Bob Rudis'in 2023'e ilişkin öngörülerini de sunuyor:

• İnternete yönelik günlük, kalıcı istismar girişimlerini bekleyin. “Log4j saldırı yüklerini her gün görüyoruz. Bu, internetin yeni 'arka plan gürültüsünün' bir parçası ve yararlanma kodu, her seviyedeki saldırganlar tarafından kullanılan çok sayıda kitin içine yerleştirilmiş durumda. Saldırganların, zayıflığın yamalanmamış veya hafifletilmemiş olduğu, yeni açığa çıkan veya yeniden açığa çıkan ana bilgisayarları araması çok düşük bir risktir. Bu, kuruluşların hizmetleri internete yerleştirirken dikkatli ve gayretli olmaya devam etmeleri gerektiği anlamına geliyor."
• İlk erişim sonrası daha fazla dahili saldırı bekliyoruz. “CISA'nın Log4j zayıflığından etkilenen yazılım veritabanı bu yılın başında düzenli güncelleme almayı bıraktı. Son güncelleme, kataloglanan ürünlerin ~%35'i (~1,550) için 'Bilinmiyor' veya 'Etkilendi' durumunu gösteriyordu. Saldırganlar, mevcut ürünlerin Log4j zayıflıklarına sahip olduğunu biliyor ve bu açıktan yararlanmayı fidye yazılımı kampanyalarında zaten kullanmış durumda. Henüz dahili Log4j yamasını yapmadıysanız, 2023'ün başları bunu yapmak için iyi bir zaman olabilir."
• En azından bir avuç manşet kapma Log4j merkezli saldırı bekleyin. “Kuruluşların mükemmellik için çabalaması gerekirken, saldırganların hâlâ zayıf noktayı açığa çıkaran bir cihazı veya hizmeti bulmak için yalnızca sebat ve şansa ihtiyaçları var. Bundan daha fazla kuruluşun etkilendiğini göreceğiz ve sizinkinin onlardan biri olmadığından emin olmak için elinizden geleni yapmanız hayati önem taşıyor."

GreyNoise 2022 Kitlesel Sömürü Raporunun bir kopyasını istemek için lütfen şu adresi ziyaret edin: https://www.greynoise.io/resources/greynoise-2022-mass-exploitation-report.

GreyNoise İstihbaratı Hakkında GreyNoise, internet gürültüsünü anlamak için TEK kaynaktır. Güvenlik araçlarını gürültüyle doyuran IP'lerdeki verileri topluyor, analiz ediyor ve etiketliyoruz. Bu benzersiz bakış açısı, analistlerin alakasız veya zararsız faaliyetlere daha az zaman harcamasına ve hedeflenen ve ortaya çıkan tehditlere odaklanmak için daha fazla zaman harcamasına yardımcı olur. GreyNoise, Global 2000 şirketleri, devlet kurumları, üst düzey güvenlik sağlayıcıları ve on binlerce tehdit araştırmacısı tarafından güvenilmektedir. Daha fazla bilgi için lütfen ziyaret edin https://www.greynoise.io/Ve bizi takip et Twitter ve LinkedIn.

Sosyal medyada veya e-postayla ilgili makaleyi paylaşın: