Ürün Pazarlama ve Çözümlerden Sorumlu Başkan Yardımcısı Sanjay Raja tarafından
İçeriden gelen tehditler, 2022’de güvenlik uzmanları için hiç olmadığı kadar tehlikeli ve akılda kalıcı olacak. Cybersecurity Insiders’ın önemli bulgularından biri de bu. Bu rapor (sponsorluğunda), yüzlerce siber güvenlik uzmanıyla anket yaparak kuruluşların içeriden gelen tehditlerle ilgili karşı karşıya kaldıkları en son eğilimleri ve zorlukları ve verilerini ve altyapılarını korumaya nasıl hazırlandıklarını ortaya çıkardı.
Rapordaki en önemli bulguları inceleyelim.
Yükselen Tehdit
Genel olarak, güvenlik uzmanları içeriden gelen saldırıları güvenilir bir şekilde tespit edip engelleyebileceklerinden emin değiller. %74’ü kuruluşlarının içeriden gelen bir saldırıya karşı orta ila aşırı derecede savunmasız olduğunu bildirdi. Ayrıca %74’ü içeriden gelen tehdit saldırılarının daha sık hale geldiğini söylüyor; bu, 2021’e göre %6’lık bir artış. Katılımcıların %60’ı 2022’de içeriden gelen bir saldırı yaşadıklarını bildirirken, %8’i 20’den fazla olay yaşadığını bildirdi. %48’i içeriden gelen saldırıların daha fazla olduğunu kabul ediyor tespit edilmesi ve önlenmesi harici saldırılara göre daha zordur. İçeriden gelen tehditler meşru hesaplar ve kimlik bilgileri kullandığından ve BT araçlarını kötüye kullandığından, savunucuların bunları normal kullanıcı etkinliğinden ayırması zordur. Bu sonuçlar, güvenlik ekiplerinin 2023’te onlara karşı savunma yapmak için önemli kaynaklar ayırması gerektiğini gösteriyor.
Gizli Gizli Tehditler
Bu rapor, güvenlik uzmanlarının en çok endişe duyduğu motivasyonları, saldırı türlerini ve hedefleri derinlemesine inceliyor. Parasal kazanç, %59 ile içeriden gelen bir tehdidin en büyük kötü niyetli motivasyonuydu, ancak diğer pek çok sürücü de hemen arkasındaydı. İtibar zedelenmesi %50, fikri mülkiyet hırsızlığı %48 ve dolandırıcılık %46 olarak gerçekleşti. Hiçbir faktör açık ara kazanan olmadığından, içeriden öğrenenlerin risk programları tüm bu faktörleri hesaba katmalıdır.
Güvenlik uzmanlarının %71’i en çok güvenliği ihlal edilmiş hesaplar/makineler konusunda endişeleniyor. Bunu kasıtsız veri ihlalleri/sızıntıları (%66), ihmal sonucu veri ihlalleri (%64) ve kötü amaçlı veri ihlalleri (%54) takip ediyor. Bu, çalışanlar arasındaki kazaların, hataların ve kafa karışıklığının, içeriden kötü niyetli kişiler kadar kolay bir şekilde içeriden öğrenilen riskler yaratabileceğinin iyi bir hatırlatıcısıdır. İçeriden öğrenenler arasında, güvenlik uzmanları anlaşılır bir şekilde en çok BT kullanıcıları ve yükseltilmiş erişim ayrıcalıklarına sahip yöneticilerle ilgilenir. Bu hesapların güvenliği ihlal edilirse, saldırganların hassas verilere ve önemli sistemlere büyük bir erişimi olacaktır. Üçüncü taraf yükleniciler ve hizmet sağlayıcılar öncelikli olarak hemen ikinci sırada yer alıyor, ardından normal kullanıcılar ve ardından CEO’lar gibi ayrıcalıklı iş kullanıcıları geliyor. Bu grupların tümü (farklı şekillerde de olsa) önemli bir risk oluşturuyor ve güvenlik uzmanları hepsini çok ciddiye alıyor.
İçeriden Öğrenenlerin Riski Programının Kabulü
İçeriden gelen tehditlerden endişe duyan bu kadar çok güvenlik uzmanıyla, bunları tespit etmeye ve önlemeye yönelik savunma çabalarının yüksek bir öncelik olması beklenebilir. Rapor, bunun büyük ölçüde doğru olduğunu ortaya çıkardı; Kuruluşların yüzde otuz dokuzunda hâlihazırda bir içeriden tehdit programı uygulanmaktadır. Diğer bir %46’lık kesim ise gelecekte içeriden gelen tehdit programları eklemeyi planlıyor – 2021 anketinden bu yana yüzde 5’lik bir artış. %13’ü ateşlendi ve önümüzdeki altı ay içinde bir program eklemeye hazır. Önümüzdeki birkaç yıl içinde bu alanda ürünlere, araçlara ve uzmanlığa daha fazla talep olacağını umuyorum. Bazı içeriden öğrenilen risk programlarında yöneticilerin katılımı vardır, ancak kesin emir komuta zinciri şirketten şirkete değişir. %25’i CISO’ya, %24’ü BT güvenlik yöneticisine, %14’ü güvenlik direktörüne ve %13’ü Bilgi Güvenliği Sorumlusuna rapor veriyor.
Kurumsal içeriden tehdit programlarının oluşturulmasını sağlayan nedir? Yine değişir. Yanıt verenlerin yaklaşık yarısı, içeriden gelen tehdit programının genel bilgi güvenliği yönetişim programının bir parçası olduğunu bildirdi. %44’ü içeriden gelen tehdit programlarının proaktif güvenlik ekibi girişimleri tarafından yönlendirildiğini ve %40’ı bunun yasal uyumluluk zorunluluklarından geldiğini söyledi. Yönetmelik tarafından zorlanmadan içeriden gelen tehditlerle mücadele etmek için birçok ekibin inisiyatif aldığını görmek cesaret verici.
Sonuç olarak, içeriden gelen tehditler büyüyen bir tehdit ve 2023’te güvenlik ekipleri için en önemli öncelik. Bunlar çok çeşitli sebepler, türler ve hedefler içeriyor ve savunucular bunları tespit etmek ve önlemek için programlar oluşturmak için aktif olarak çalışıyor. Sonuçların tamamı için rapora buradan erişebilirsiniz:
Gurucul Davranış Analitiği Kullanarak İçeriden Gelen Tehditleri Tespit Etme ve Durdurma
İçeriden öğrenenlere yönelik bir tehdit programı oluşturan veya güncelleyen kuruluşlar için, şüpheli davranışları anında tespit edebilir ve içeriden öğrenilenlerin riskini yönetmek ve izlemek için yüksek riskli profilleri ve tehditleri belirleyebilir. Gurucul platformu, bir kuruluşun ortamını izler, uygulamaları dahil olmak üzere birden çok veri kaynağından yerel olarak veri alır ve bu verileri gelişmiş davranışsal ve içeriden öğrenen makine öğrenimi (ML) modelleri ve veri bilimi kullanarak analiz eder. Ardından, zamana dayalı davranış temelleri oluşturur ve anormal davranışı belirlemek ve gerçek tehditlere odaklanmak için neyin kabul edilebilir olduğunu sürekli olarak öğrenir. Tüm güvenlik yığını genelinde telemetri toplama ve analizini birleştirerek ve sektördeki en büyük önceden paketlenmiş ML model kitaplığını (1500’den fazla) uygulayarak Gurucul, istenmeyen ve kötü niyetli ayrıcalık erişim kötüye kullanımını, beklenmedik yanal hareketi ve harici iletişimleri ve verileri tespit edebilir. hızlı ve doğru bir şekilde sızma. Genel olarak Gurucul UEBA, tehdit değerlendirmesi, hafifletme ve müdahaleyi otomatikleştirmek için benzeri görülmemiş bağlam, davranışsal göstergeler ve zaman çizelgesi görünümleri sağlar.
reklam