Güvenlik Düşünce Kuruluşu: Fidye yazılımı savunmaları: Genişletilmiş yapılacaklar listesi

Uzun süredir fidye yazılımı saldırılarına karşı savaşıyoruz, ancak yine de zaferden çok uzaktayız. Aslında, savaşı kaybediyoruz gibi görünüyor. Savunmamız daha iyi hale gelse de, fidye yazılımları bugün önceki yıllara kıyasla daha fazla kurban talep ediyor.

Kâr amaçlı siber suçların çoğu, fidye yazılımı tedarik zincirine ve kimlik avı saldırıları, botnet verileri ve ağ korumalarını atlatmanın daha etkili yolları gibi bileşenlere odaklanıyor. Rekabet acımasız ve işverenlerinin ağlarını sabote etmek için içeriden kişileri işe alan siber suçlular görüyoruz. Kötü niyetli aktörler ayrıca müzakerecileri yozlaştırmaya çalışır ve mümkün olan en yüksek fidye ödemesini almak için diğer sosyal baskı tekniklerini kullanır.

Peki kendimizi nasıl koruyabiliriz? Yedeklemelerin ve ağ izinsiz giriş tespitinin ötesinde ne yapmalıyız? Çoğu zaman, bir kimlik avı saldırısı veya kasıtsız olarak ifşa edilen kimlik bilgilerinin neden olduğu insan hatası nedeniyle bir ihlal meydana gelir.

Kullanıcı eğitimi hala iyi bir savunmanın son derece önemli bir bileşeni olsa da, tehlikeye atılan erişim, genellikle kimlik bilgileri veya botnet günlükleri biçiminde karanlık web pazarlarında da ortaya çıkabilir. Dark web pazarlarının karmaşıklığını yeterli sayıda şirket anlamıyor ve genellikle dark web tehdit ortamına daha derin bir dalış yapmak yerine yüzeydeki tehdit raporlarına güveniyor.

Karanlık ağın derinliklerinde, kurumsal ağlara erişim ticareti yapan ve erişimlerini tam gelişmiş bir uzlaşma için kullanmaya çalışan tehdit aktörleri var. Kurumsal uzak iş gücü ve danışmanlar, uzaktan erişim için genellikle kişisel cihazları kullanır. Kullanıcı davranışına dayalı olarak çalınan kimlik bilgilerini ve güvenliği ihlal edilmiş çok faktörlü kimlik doğrulamayı (MFA) tespit etme yeteneği, kötü adamların erişimlerini kaybetmelerine neden olur.

Kötü niyetli aktörler ağınıza daha derinden girse bile, ayrıcalık yükseltme veya yanal hareketler uyarıları tetikler ve veri sızdırma girişimleri, giden ağ trafiğinizde bir dalgalanma oluşturur.

Basit? Çok değil! Dark web pazarları çoğu insanın düşündüğünden daha karmaşıktır ve nadiren veriler kuruluşunuzu doğrudan tanımlar. Kötü adamlar, hedefin ödeyecek parası olduğunu düşündükleri sürece hedefleri umursamazlar. Tehdit istihbaratı iş ortaklarınız, yalnızca hazır arama terimlerini kullanmakla kalmayıp, karanlık ağdaki verilerinizi referans olarak nasıl tanımlayacaklarını da bilmelidir. Ayrıca, satılan erişimlerin çoğu halka açık pazarlara gitmez, bu nedenle özel kanalları da izleyebilen ortaklar seçin.

Çalışanlara kendilerini korumayı öğretin ve en önemlisi bir şeyler ters giderse siber güvenlik ekiplerini uyarın. Cezalandırılma korkusu bazen çalışanların tehlikeye atıldıkları gerçeğini gizlemelerine neden olur. Parolaları değiştirmeye çalışırlar, ancak sistemlerine zaten virüs bulaşmışsa, bu etkisizdir. Çalışanlarınız izinsiz girişlere karşı savunmanızın büyük bir bölümünü oluşturur.

MFA mükemmel değildir, ancak izinsiz girişlere karşı muhtemelen en önemli caydırıcıdır. Çoğu kötü adam, MFA’yı atlayacak kadar bilgili değildir, bu nedenle uzaktan ve bulut erişimi için %100 kapsama yatırımınız çok önemlidir.

Günlük izleme ve uyarı çözümünüz yalnızca gösteri amaçlı değildir. Kırmızı ekibinizin veya kalem testçilerinizin, tehdit aktörleri gibi davranarak ve ayrıcalıkları artırmaya ve altyapınız içinde yanal hareket etmeye çalışırken bunu başlatıp başlatmadığını görmek için sık sık test edin. İhlal sonrası günlükleri toplamak yerine proaktif olduğu için uyarı önemlidir. Ayrıca, uyarı vermenin anlamlı olması gerektiğini unutmayın. Sıklıkla, BT ve güvenlik personeli sayısız uyarı karşısında bunalır ve en önemlilerini görmezden gelir.

Son olarak, günümüzde neredeyse hiçbir fidye yazılımı saldırısı veri hırsızlığı bileşeni olmadan gerçekleşmez. Bir yandan, kötü adamlar ağınızdaki verileri görünmez bir şekilde ağ izleme araçlarınıza sızdıramaz; Öte yandan, ağınızdan ayrılan diğer tüm trafik arasında veri hırsızlığını tespit etmek zordur.

En önemlisi, çoğu verinin gitmesini durdurmak için zamanında hareket edebilir misiniz? Bu test edilmelidir – ağınızdaki gerçekten kritik verilerden daha çekici hale getirilebilecek sahte verilerle birlikte izleme çözümleri uygulamaya konmalıdır.

Fidye yazılımlarına karşı mücadelemizde pek çok şey başardık, ancak kötü adamlar giderek daha akıllı hale geliyor ve onların kazanımlarına karşı savunmamızı sürekli olarak geliştirmemiz gerekiyor. Yalnızca mevcut tehdit ortamına dayalı bir sürekli iyileştirme döngüsü, bir fidye yazılımı çetesinin son kurbanı olmama şansımızı büyük ölçüde artırabilir.

Alex Holden, Hold Security’de CISO’dur ve ISACA Gelişen Trendler Çalışma Grubu’nun bir üyesidir.

Read Previous

Küresel ağ parçalanması, artan bir risk kaynağı

Read Next

Postane, “batık maliyet yanılgısı” nedeniyle, kullanıma sunmadan önce Horizon sorunlarına ilişkin görüşünü değiştirdi

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -