158 yaşındaki İngiltere lojistik şirketi KNP’nin 2023 çöküşü 700 iş kaybıyla sonuçlandı. Şirketi kapatan yıkıcı siber saldırı, bu hafta bir BBC ile gündeme döndü Panorama Fidye yazılımlarının gerçek dünyadaki sonuçlarını ve İngiltere’de hızla gelişen siber suç ölçeğini inceleyen belgesel.
Program, hem İngiltere’nin Ulusal Siber Güvenlik Merkezi’nden (NCSC) hem de Ulusal Suç Ajansı’ndan (NCA) yorumları desteklemek için tekrarlanan bir resim çiziyor. İngiltere, tehdit ortamında, siber suçluların daha organize olduğu, iyi kaynaklandığı ve giderek daha fazla İngiliz işletmelerini ve kurumlarını cezasız kaldığı yapısal bir değişimle karşı karşıya.
KNP saldırısı, benzersiz olduğu için değil, bugün siber suçlu tarafından kullanılan modus operandi için tipik olduğu için özellikle ayık bir hatırlatmadır. Yetkisiz erişim elde etmek için kullanılan tek bir zayıf şifre, operasyonları felç eden, nakit akışını bozan ve nihayetinde şirketi yönetime zorlayan yıkıcı bir fidye yazılımı etkinliğini tetiklemek için gereken tek şeydi.
Kimlik merkezli savunmaya çevre güvenliği
Birçok İngiliz işletmesi hala ağırlıklı olarak çevre savunmalarına yatırım yapıyor, bu da odak noktası önlemek ağlarının dışında ortaya çıkan yetkisiz erişim ve siber tehditler. Bu yaklaşım, büyüyen saldırı yüzeyinin korunması gereken kuruluşlarda ciddi bir hafife alındığını göstermektedir. Bugünün organizasyonları, dağıtılmış işgücü ve patlayan sayıda uç noktaya sahip bulut ve hibrit ortamlara sahiptir.
Siber suçlular, AI ile çalışan kimlik avı taktikleri, üçüncü taraf uzlaşma veya karanlık web sızıntıları yoluyla meşru kimlik bilgilerine erişim elde ediyorlar. Bu meşru kimlik bilgileri, siber güvenlik sistemleri için kaba kuvvet tekniklerinden daha zor olmasına neden olurken daha hızlı ve daha sessiz erişim sağlar.
Eski çevre tabanlı güvenlik modelleri aynı zamanda ayrıcalık artışının yolunu açar-saldırganların güvenlik araçlarını devre dışı bırakmasına, hassas verileri dışarı atmasına veya fidye yazılımlarını ölçekte dağıtmasına olanak tanıyan idari veya üst düzey erişim elde etmek.
Modern organizasyonların karmaşıklığı ve karşılaştıkları tehditler, tüm kullanıcıların ve cihazların bir ağa, sisteme veya verilere erişirken sürekli ve açık bir şekilde doğrulanmasını gerektiren sıfır tröst güvenlik yaklaşımı gerektirir.
Neden ayrıcalıklı erişim yönetimi öncelikli bir iş riski olarak değerlendirilmelidir?
KNP’nin durumunda, fidye yazılımı saldırısı sadece ciddi bir veri ihlali değildi-bu iş bitimi bir etkinliğiydi. Bordro çalıştırılamadı. Siparişler yerine getirilemezdi. Domino etkisi, failler içeri girdikten sonra hızlı ve yıkıcıydı.
Sağlam bir PAM çözümü, kritik sistemlere erişimi sınırlar, herhangi bir uzlaşmanın patlama yarıçapını azaltır ve olay yanıtı için denetim parkurları oluşturur. Pam ayrıca en az ayrıcalık ilkesini zorunlu kılar – tek bir çalışanın veya kimlik bilgisinin rollerini yerine getirmeleri için daha fazla erişime sahip olmamasını sağlamak. Bugünün siber suçluları tarafından konuşlandırılan AI destekli yetenekler ve taktikler göz önüne alındığında, bir PAM çözümü benimsemek, kuruluşlara modern tehdit manzarası için çok önemli bir kontrol ve izleme sağlar.
Fidye yazılımı gelişti. Peki ya savunmamız?
BBC belgeseli, fidye yazılımı çetelerinin değişen taktiklerini vurguladı: çift gasp, tedarik zinciri hedefleme ve kimlik bilgisi hasat yoluyla kalıcı erişim. Bu sadece teknik bir sorun değil. Bu bir insan sorunu, bir süreç sorunu ve bir yönetişim sorunu.
Bununla mücadele etmek için, İngiltere iş liderleri siber güvenliğin kurul düzeyinde risk stratejisine yerleştirilmesini sağlamalıdır.
Aşağıdaki ilkeler anlamlı esneklik oluşturmaya yardımcı olabilir:
- Sıfır Toşruyu Evlat edin: Hiçbir kullanıcı veya cihaz doğal olarak güvenilmemelidir. Bağlam ve riske göre daima doğrulayın, doğrulayın ve yetkilendirin.
- Parola bağımlılığını ortadan kaldırın: İnsan hatasını ve yeniden kullanımı ortadan kaldıran şifresiz kimlik doğrulamaya veya güvenli kimlik bilgisi vairingine doğru hareket edin.
- Rol Tabanlı Erişim Denetimlerini Uygula (RBAC): Erişimin kesinlikle iş fonksiyonuna göre atandığından ve düzenli olarak gözden geçirildiğinden emin olun.
- Geri ihlal edilen kimlik bilgilerini izleyin: Kimlik bilgileri açığa çıktığında kuruluşunuzu uyarmak için Breachwatch gibi karanlık web izleme araçlarından yararlanarak derhal işlem yapılmasını sağlayın.
- Çok faktörlü kimlik doğrulamayı zorla (MFA): Kritik ikinci hesap koruma katmanı, özellikle ayrıcalıklı erişim için pazarlık edilemez olmalıdır.
Ulusal esneklik meselesi
NCA Genel Müdürü Graeme Biggar’ın belirttiği gibi PanoramaTehditin ölçeği artık siber suçları İngiltere için “önemli bir ekonomik sorun” haline getiriyor. Fidye yazılımı sadece büyük şirketleri hedeflemekle kalmıyor, aynı zamanda tedarik zincirlerinin, servis sağlayıcıların, okulların, hayır kurumlarının ve yerel işverenlerin esnekliğini test ediyor.
Fidye’den iyileşmeye, itibar hasarına ve düzenleyici maruziyete kadar, son derece yüksek maliyete sahip, gelişigüzel bir tehdittir. Önleme maliyeti bu birleşik maliyetin bir kısmıdır. Ancak eylemsizlik maliyeti varoluşsal olabilir.
158 yaşındaki bir işletmeyi batıran şifre ilk olarak BT Security Guru’da ortaya çıktı.