Ağlarınızı tanıyın, tedarikçilerinizi tanıyın

Fidye yazılımı hızla değişir. Teknik düzeyde, saldırı altyapısı her dakika değişebilir, stratejik olarak belirli sektörleri, endüstrileri veya bölgeleri uygun zamanlarda hedeflerken operasyonel olarak saldırı tekniklerini değiştirir.

Erişim aracıları birden fazla grup arasında çalışır, operatörler botnet’leri değiştirir ve kötü amaçlı yazılım geliştiricileri tekniklerini sürekli olarak geliştirir. Birbirlerinin taktiklerini ödünç alıyorlar, birbirleriyle düşüyorlar ve tekrar barışıyorlar.

Son 24 ayda, bu aktivite daha kaotik, çeşitli ve karmaşık bir tehdit ortamı yarattı – tespit ve önleme araçlarımızı ve kontrollerimizi daha iyi hazırlamak için izlememiz ve öğrenmemiz gereken bir ortam.

Hepimiz yedekleme, kurtarma ve dayanıklılık projeleri üzerinde çalışıyor olsak da, ağ savunucularımız için temel bir hedefin şu olması gerektiğini unutmamalıyız. asla onları kullanmak zorunda.

Bunu, fidye yazılımı tehdidini ve saldırı yüzeyimizi izlemek için siber tehdit istihbarat işlevimizi etkinleştirerek ve görevlendirerek, bir fidye yazılımı saldırısının gerçekleşmesini engelleyebilecek eyleme geçirilebilir önerilere izin vererek yapıyoruz.

Dışarıdan bakıldığında, tehdit aktörlerinin eylemlerini, taktiklerini ve tekniklerini izlemek, saldırı altyapısını ve göstergeleri toplamak, güvenlik kontrollerimizi, tespit mantığımızı ve tehdit avlama yeteneklerimizi iyileştirmemize olanak tanır.

Bu etkinliklerin her biri, fidye yazılımı salgını olasılığını daha da sınırlar.

Bütçesi veya dahili yeteneği olanlar da öğrendiklerini penetrasyon test cihazları veya kırmızı veya mor ekiplerle simüle etmeye çalışacaklar.

Bu tür bir etkinliği desteklemek için kapsamlı bir güvenlik açığı olmalı ve istihbarat yeteneğinden yararlanılmalıdır.

Aktörlerin bir kuruluşun sistemlerine karşı kullandığı güvenlik açıklarını ve istismarları hizalamak çok önemlidir. İstihbarat işlevleri, güvenlik açığı yönetimini desteklemek için değerlendirme sağlamalıdır. Güvenlik açığı ağın karanlık derinliklerinde mi gizleniyor yoksa çevre sistemleri aracılığıyla erişilebilir mi? Şu anda bölgenizi veya sektörünüzü hedeflediğini bildiğiniz aktörler tarafından taranıyor mu?

Yama önceliklerini desteklemek için bağlamın sağlanması hayati önem taşır. Bunu yapmak, kendi çevrenizi zayıflıklar, gölge hizmetleri veya yanlış yapılandırmalar için sürekli olarak tararken, başarılı bir fidye yazılımı saldırısı olasılığını azaltmak için kullanılan araçlardır.

İstihbarat işlevi içinde iki önemli görev kalır.

Birincisi, ilişkili ekosistemi izlemek. Bu genellikle kritik hizmet sağlayıcılar, ortaklar, bölge ofisleri ve grup şirketleri gibi unsurlardan oluşsa da, örneğin tedarik zinciri şu anda en kritik unsurdur.

Çok sayıda firma, fidye yazılımı ihlalleri ve veri ihlalleri ile kendi firmalarının içinden değil, tedarik zincirlerinden kaynaklanmaktadır. Tedarikçinin doğrudan ağ erişimine sahip olup olmadığı, yazılıma olası kötü amaçlı güncellemeler sağlayıp sağlamadığı veya hassas verileri barındırıp tutmadığı, daha geniş ekosistemi, özellikle de tedarik zincirini izlemek, artık kuruluşunuzu izlemek kadar önemlidir.

Tedarikçilerinizi kimin hedefleyebileceğini ve saldırı yüzeyinin nasıl göründüğünü bilmek, kuruluşunuzun veya verilerinin fidye yazılımı operatörleri tarafından ele geçirilme olasılığı üzerinde önemli bir etkiye sahip olabilir.

İkincisi, tüm bunlar ne kadar harika olsa da, siz paylaşmadığınız sürece bu çalışma tam potansiyeline ulaşamayacak.

Herhangi bir yerde, bir saldırı tespit eden benzer kuruluşların içgörülerinden daha iyi bir istihbarat yoktur. Teknik göstergelerin paylaşılması, gözlemlenen operasyon teknikleri, tespit mantığı veya kullanılan tehdit avı dizisinin hepsinin bir değeri vardır.

Fidye yazılımları, operatörler için yatırım getirisi (ROI) yüksek olduğu için yaygınlaştı.

İçgörüleri paylaşarak onlar için işi ne kadar zorlaştırırsak, ROI’yi ödüllere karşı risklerin o kadar çok azaldığı ve savaşı kazanmaya başlayabileceğimiz bir noktaya o kadar fazla çekeriz.

Read Previous

Kripto 2022 çöküşünden kurtulabilir mi?

Read Next

Horizon müzakerelerinde ‘hardball’ oyunu, subpostmaster’ları trajediye maruz bıraktı

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -