Ankara24.com
close
up
Yeni tehdit raporu: Verilerinizin çalınması için 72 dakika yeterli!

Yeni tehdit raporu: Verilerinizin çalınması için 72 dakika yeterli!

Ankara24.com, Halktv kaynağından alınan bilgilere dayanarak bilgi paylaşıyor.

50'den fazla ülkede 750'den fazla ciddi siber olayın incelendiği son küresel analize göre, en hızlı saldırılar veri sızdırma aşamasını sadece 72 dakikada tamamlıyor. Bu, önceki yıla göre dört kat artış anlamına geliyor. Saldırganlar, sızma, ayrıcalık yükseltme ve bilgi sızdırma arasındaki süreyi kısaltmak için otomasyon ve yapay zekayı giderek daha fazla kullanıyor.

Bu durum, savunma ekipleri üzerinde önemli bir operasyonel baskı oluşturmaktadır. Bir saldırıyı tespit etme ve engelleme süresi minimuma indirilir. Böyle bir ortamda, herhangi bir gecikme maliyetlidir.

VERİ HIRSIZLIĞINDA OTOMASYON DÖNEMİ

Süreklilik arz eden bir diğer eğilim ise saldırı yüzeyinin genişlemesidir. Vakaların %87'sinde, güvenlik ihlalleri uç noktalar, bulut altyapıları, SaaS uygulamaları ve kimlik yönetim sistemleri de dahil olmak üzere iki veya daha fazla ortamı eş zamanlı olarak kapsar. Bazı durumlarda, faaliyetler on farklı cephede paralel olarak gerçekleşir. Bu durum, olayların ilişkilendirilmesini ve gerçek zamanlı müdahaleyi önemli ölçüde zorlaştırır.

Kimlik, hâlâ önemli bir tehdit unsuru olmaya devam ediyor. Analiz edilen vakaların %65'inde ilk erişim, kimlik bilgisine dayalı teknikler (kimlik avı, sosyal mühendislik veya geçerli hesapların kötüye kullanımı) yoluyla sağlanırken, ihlallerin %22'sinin arkasında yazılım güvenlik açıklarının istismarı yer alıyor. Palo Alto Networks'ün (verileri sağlayan şirket) analistlerine göre, çalınan giriş kimlik bilgileri görünüşte meşru erişim sağlıyor . Ve bu da ek çaba gerektirmeden "yatay hareket"e olanak tanıyor.

Tarayıcı da stratejik bir güvenlik açığı noktası haline geliyor. Olayların neredeyse yarısı (%48'i), kimlik bilgilerini çalmak veya belirteçleri ele geçirmek için kullanılan web oturumlarındaki faaliyetleri içeriyordu. Bu, e-posta, iş birliği ve yönetim için web tabanlı uygulamaların yaygın kullanımının doğrudan bir sonucudur. Tarayıcı artık fiili "iş yeri"dir.

SAAS VE TARAYICI TABANLI SALDIRILARDA BÜYÜK ARTIŞ

Üçüncü taraf SaaS uygulamaları aracılığıyla gerçekleştirilen tedarik zinciri saldırıları da artış gösteriyor. 2022'den bu yana bu olaylar 3,8 kat artarak tüm vakaların %23'ünü oluşturuyor. Saldırganlar, sistemler arasında geçiş yapmak için OAuth token'larını ve API anahtarlarını kötüye kullanıyor ve erişim, şifreler değiştirildikten sonra bile genellikle aktif kalıyor. Bu durum, yalnızca bireysel kuruluşları değil, tüm ekosistemleri riske atıyor.

Saldırıların %90'ı yanlış yapılandırmalardan veya güvenlik kontrolü açıklarından kaynaklanmaktadır. Açık kaynaklı hizmetler, aşırı ayrıcalıklar, bulut kaynaklarına ilişkin zayıf görünürlük ve varsayılan güven, saldırı için katalizör görevi görür. Karmaşıklık, düşmanın lehine çalışır.

Veriler, Palo Alto Networks'ün araştırma kolu olan Unit 42 tarafından yayınlanan 2026 Küresel Olay Müdahale Raporu'nda yer alıyor. Birimin kıdemli başkan yardımcısı Sam Rubin'e göre, saldırganlara stratejik avantaj sağlayan şey, operasyonel ölçeklenebilirlik ve birbirine bağlı sistemlere aşırı bağımlılıktır. Rubin, otonom yapay zeka ajanlarının halihazırda daha bağımsız ve ölçeklenebilir eylemler için insan ve makine kimliklerini birleştirmek üzere kullanıldığını da belirtiyor.

Bilgi güvenliği yöneticileri (CISO'lar) için öneriler açık. Güvenlik hizmetlerinde otomasyon ve yapay zekanın daha fazla kullanılmasıyla "makine hızında" bir yanıt gerekiyor . İnsan, makine ve ajan olmak üzere her türlü kimliğin merkezi yönetimi şart. Ayrıca, sürekli doğrulama ile sıfır güven modeline geçmek de önemli.

Durumu takip etmeye devam edin, Ankara24.com her zaman en yeni haberleri sunuyor.
seeGörüntülenme:72
embedKaynak:https://halktv.com.tr
archiveBu haber kaynaktan arşivlenmiştir 27 Şubat 2026 11:15 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

ABD nin NATO Daimi Temsilcisi nden F35 mesajı: Gerçekleşmesi mümkün bir anlaşma

13 Temmuz 2026 00:56see185

Kaza sonrası olay yerinden kaçmak isteyen şahıs, minibüsü vatandaşların ve polisin üzerine sürdü: 1 ölü, 1 i polis 2 yaralı Kayseri Haberleri Habertürk Yerel Haberler

13 Temmuz 2026 02:36see176

İran Dışişleri Bakanlığı Sözcüsü: İran ı, saldırılara karşı kendisini savunduğu için suçlamak sorumsuzca

13 Temmuz 2026 00:49see163

Cumhurbaşkanı Yardımcısı Yılmaz: Bağımsız dış politika için savunma sanayisi olmak zorunda

13 Temmuz 2026 02:45see163

Annesinin Evi Ateşe Veren Şüpheli Yakalandı

13 Temmuz 2026 00:18see162

Dünya birincisi olan Ali Koç un annesiyle diyaloğu gülümsetti

12 Temmuz 2026 22:57see158

Kumru da 14. Kur an Ziyafeti ve Binbir Hatim Duası programı düzenlendi

13 Temmuz 2026 03:51see155

‘El ayak ağız hastalığı yaz aylarında daha sık görülüyor’

13 Temmuz 2026 09:37see152

Halil Bağcı, Malatya Yeşilyurt Spor a imza attı!

13 Temmuz 2026 04:28see150

Ünlü Oyuncu Damla Sönmez ve İlkay Akıncı Sessiz Sedasız Evlendi!

13 Temmuz 2026 11:08see146

ABD İran a yeni saldırı başlattı! Trump: Anlaşmak halen mümkün

14 Temmuz 2026 02:30see145

9 bin liralık cep telefonu için izdiham yaşandı

14 Temmuz 2026 00:39see143

Sertab Erener: Beraber 10 yıl

13 Temmuz 2026 19:29see143

Şanlıurfa da İsviçre vatandaşı karavanda ölü bulundu Son dakika haberleri

14 Temmuz 2026 01:38see143

Kılıçdaroğlu Kurultay da aday mı? Son dakika haberleri

13 Temmuz 2026 22:11see141

Kemal Kılıçdaroğlu: FETÖ cüler Özgür Özel i destekliyor!

14 Temmuz 2026 02:43see140

Akıllı stadyum pazarında inanılmaz rakamlar!

13 Temmuz 2026 17:07see140

Ünlü model 25 yıllık birliktelik ve 3 çocuğun ardından iş insanı sevgilisiyle evlendi

13 Temmuz 2026 14:32see138

Uzman Çavuş, eşi ve bebekleri trafik kazasında can verdi

13 Temmuz 2026 17:11see138

Yaşamın kıyısındaki kitap: Willis Poligonu ‘Hayat’

13 Temmuz 2026 07:26see135
newsSon haberler
Günün en taze ve güncel olayları