Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Steven Spadaccini,
2022’de, hem kamu hem de özel sektöre yönelik kritik saldırıların ve tabii ki Rusya’nın Ukrayna’yı işgalinde bir Rus taktiği olarak siber savaşın kullanılmasının ardından, siber güvenlik dünya çapındaki işletmeler için en önemli öncelik haline geldi.
Bu yıl kuruluşlar, kimlik avı saldırıları ve Kişisel Olarak Tanımlanabilir Bilgi sızıntıları dahil olmak üzere İş İletişimi Uzlaşmasıyla ilişkili riskleri azaltmak için önemli ölçüde zaman ve kaynak harcadı.
2023’te kötü niyetli aktörlerin iletişim etrafındaki taktik ve tekniklerin sıklığını artırdığını ve tırmandırdığını göreceğiz. 2023’te İş İletişiminden Uzlaşma için en iyi 5 tahminim aşağıdadır.
1 – E-postanın ölümü: Modern iş gücü, güvenli olmayan iletişim kanallarını seçmeye devam edecek – Bir çalışan, güvenlik ve uygunluk çözümünün etkin ve verimli bir şekilde hareket etme özgürlüğünü kısıtladığını hissederse, muhtemelen süreci ve izleme araçlarını atlatmanın başka bir yolunu bulacaktır. 2022 İş İletişimi Raporuna göre, iş iletişiminin yüzde 45’i e-posta dışındaki dijital kanallarda gerçekleşiyor. Bu, 2023’te artacak bir trend.
özellikle çeşitli nedenlerle siber güvenlik protokolüne tam olarak uymaya hala açık değiller ve sıklıkla e-posta dışındaki kanallardan iletişim kuruyorlar. Bu nedenler şunları içerir:
- Güvenlik protokolü, uzun, sıkıcı kimlik doğrulama süreçleriyle görevleri ve işlem ilerlemesini yavaşlatır.
- Bir ekibin/bireyin bir görevi tamamlamak için ihtiyaç duyabileceği belgelere ve verilere erişimi kısıtlayarak üretkenliği engeller.
- Sürekli izleme kaygı uyandırır ve “izleniyor olma” hissi nedeniyle stres düzeylerini yükseltir.
- Güvenlik çözümünüz platformunuzdaki her iletiyi işaretleyip değerlendirilmesi için bir BT güvenlik personeline gönderdiğinde gizlilik tartışmalı görünüyor.
2 – LinkedIn, piyasadaki yeni işler ve durgunluk nedeniyle veri sızıntısı için en yaygın kurumsal olmayan iletişim kanalı haline geliyor – Dünya çapında artan işten çıkarmalar, iş arayanların potansiyel işverenlerle, özellikle de LinkedIn habercisi ile iletişim kurmak için mesajlaşma kanallarını kullanmasına yol açacaktır. Ayrılan çalışanların bu iletişimlerde eski işverenleri hakkında kritik bilgi ve verileri paylaşma olasılığı çok daha yüksektir. Çoğu durumda, iş arayanlar benzer pozisyonlar arayacaklar ve eski şirketlerinden belirli verileri paylaşmanın onlara bir sonraki işe girmelerinde bir adım atacağına inanacaklar.
3 – 2023, kurumsal Slack veya Teams platformlarına Üçüncü Taraf Tedarik Zinciri fidye yazılımı saldırılarına yol açan e-posta kimlik avı kampanyalarında bir artış görecek – Kimlik avı saldırıları daha işbirlikçi hale geliyor ve çok kanallı iletişimleri kapsıyor. Bir saldırganın, hedefin güvenini kazanmak için birkaç iletişim platformunun kimliğine bürünmesi gerekecektir. Saldırganlar bir kuruluşa girmenin herhangi bir yolunu arıyor ve iletişim kanallarında dolaşan dil tabanlı saldırılarda daha iyi hale geliyor ve bu da izlenmeyen işbirliği uygulamalarında fidye yazılımı sağlamayı kolaylaştırıyor.
4 – Saldırganlar, büyük bir finans kurumu için Zoom veya Slack gibi bir kurumsal iletişim kanalına sızmak için DarkWeb’den edinilen kimlik bilgilerini kullanacak ve bu da kuruluş içindeki yöneticilerle ilgili verilerin tehlikeye atılmasına yol açacaktır – Saldırgan kimlik bilgilerini ele geçirdikten sonra izlenmeyen bir kurumsal kanala giriş yapacak ve bu kanalda fark edilmeden saatlerce çalışabilecektir. Bu onlara hassas verileri gözlemlemek ve/veya sızdırmak için bolca zaman verir. Benzer bir gerçek dünya örneği, Eylül ayında bir saldırganın bir Uber çalışanının kimlik bilgilerini ele geçirmesi ve ardından kurumsal Slack kanalında kendini ifşa etmesiyle yaşandı. 2023’te, minimum düzeyde gözlemlenen iletişim kanallarında bir kuruluşa saldırmak için kullanılacak, çalınan veya satılan, güvenliği ihlal edilmiş hesaplar arasında doğrudan bir ilişki olacaktır.
5 – Hedefli kişisel iletişim yoluyla yapılan kurumsal saldırılar ve ihlaller ana akım haline gelir ve çalışanlar ile işverenler arasındaki gerilimi artırır – Çalışanların sahip olduğu iletişim kanallarından kaynaklanan sosyal mühendislik saldırıları, haftalık olarak haberlerde vurgulanmaktadır. Siber suçlular, işletmelere sızmak için LinkedIn, Telegram ve WhatsApp’ta yüksek değerli çalışanları hedefliyor. İşverenler, yetkileri ve politikaları uygulamakta zorlanıyor, ancak riske karşı ödülleri tartmak zorunda kalacaklar. Kuruluşları korumaya yönelik kişisel mahremiyet ve kurumsal görünürlük arasındaki çekişme, yasal ortamlarda çalışan yetkilerinin ve kurumsal kontrolün sınırlarını test eden ilk toplu davasını görecek.
İleriye bakmak
Yeni yılı dört gözle beklerken, işletmelerin İş İletişiminde Uzlaşmanın sonuçlarından kaçınmak için göz önünde bulundurması gereken birkaç şey var.
- Tüm İletişim Kanallarında Görünürlüğü Sağlayın
- İş iletişimi araçlarında mevcut olan riski azaltmak, görünürlükle başlar. Kuruluşunuzu göremediğiniz saldırılardan koruyamazsınız.
- Sağlam Algılama Yeteneklerini Uygulayın
- İzleme devreye girdikten sonra, tüm iletişim kanallarına algılama yetenekleri eklenmelidir. Bu, insan iletişiminin bağlamını ve amacını tespit etme becerisini içermelidir; çünkü günümüzün saldırılarının çoğu, geleneksel imza tabanlı araçlar kullanılarak tespit edilmesi zor olan daha karmaşık sosyal mühendislik teknikleri içermektedir.
- Saldırıları Engellemek için Müdahale Eylemlerini Entegre Edin
- İzleme ve tespitler yerindeyken, karmaşık BCC saldırılarına karşı korunmanın son adımı, hızlı yanıt vermek için iletişim kanalları ve IAM çözümleri ile entegrasyon eklemektir. Bu, güvenlik personelinin başlatabileceği manuel eylemlerin yanı sıra tehdit düzeyleri yüksek olduğunda ve/veya iş için risk önemli olduğunda otomatikleştirilmiş eylemleri içermelidir.
reklam