2025’te kurumsal verilerin tehdit aktörlerinden korunması

   Temmuz 8, 2025  Posted in welivesecurity


Veri ihlalleri, azalan müşteri güven ve itibar hasarı nedeniyle gelir kaybına ve piyasa değerine neden olabilir

Phil Muncaster

21 Ocak 2025


5 dk. Okumak

Kilit ve Anahtar Altında: 2025'te Kurumsal Verilerin Siber Dekmelerden Korunması

ABD Kimlik Hırsızlık Kaynak Merkezi’ne (ITRC) göre, 2023’te Amerika Birleşik Devletleri’nde 2023’te 3.200’den fazla veri uzlaşması vardı. Bu bireylerin her biri, sonuç olarak işlerini başka bir yere götürmeye karar veren bir müşteri olabilir. Veya kuruluşunuzla konumlarını yeniden değerlendiren bir çalışan. Bu, veri güvenliği çabalarına öncelik vermek için yeterli sebep olmalıdır.

Ancak küresel işletmelerin siber güvenlik için yılda on milyarlarca dolar harcamasına rağmen, veri ihlalleri çoğalmaya devam ediyor. Bu siber özellikli riskleri azaltmak neden bu kadar zorlayıcı? Saldırıların ölçeği ve çeşitliliği, tehdit aktör becerikliliği ve tipik kurumsal saldırı yüzeyinin büyüklüğü cevapların bir kısmına sahiptir.

Veriler neden iş demek

Küresel olarak oluşturulan veri hacmi, dijital dönüşüm sayesinde son yıllarda patladı. Bir tahmine göre, 2024’te her gün her gün 147 zettabayt yaratıldı, yakalandı, kopyalandı ve/veya tüketildi. Bu veriler, hayati müşteri anlayışının kilidini açmanın, operasyonel verimliliği artırmanın ve sonuçta daha iyi iş kararları vermenin anahtarını tutar. Ayrıca, siber suç yeraltında oldukça para kazanabilen müşteriler ve işverenler için ticari sırlar, hassas IP ve kişisel/finansal bilgiler içerir. Bu, hem finansal olarak motive olmuş siber suçlulardan hem de devlete hizalanmış aktörlerin riskine sokar.

ITRC’ye göre, ABD’de 2023’te 3.200’den fazla veri uzlaşması vardı. Bunlar aşağıdakileri içeren önemli finansal ve itibar hasarına neden olabilir:

  • Pahalı sınıf aksiyon takımları
  • Marka hasarı
  • Kayıp Müşteriler
  • Paylaşım fiyat düşüşleri
  • BT adli tıp ve iyileşme ile ilişkili maliyetler
  • Düzenleyici para cezaları
  • İhlal Bildirim Maliyetleri
  • Kayıp Verimlilik
  • Operasyonel kesintiler

En ciddi veri tehditleri nelerdir?

Tüm ihlaller kasıtlı değildir. Geçen yıl Verizon tarafından analiz edilen üçte ikisinden fazlası (%68), sosyal mühendislik saldırısına kurban düşen bir çalışan gibi “kötü niyetli olmayan bir insan eyleminden” kaynaklandı veya yanlış alıcıya hassas bilgileri yanlışlıkla e-postayla gönderdi. İnsan hatası ayrıca bulut hesapları gibi kritik BT sistemlerinin yanlış yapılandırılmasını da içerebilir. Güçlü, benzersiz bir şifre ekleyememek kadar basit bir şey olabilir.

Bununla birlikte, kötü niyetli içeriden gelenlerin tehdidinin de farkında olmalısınız. Söz konusu kişi, yanlış yaptıklarının kanıtlarını kasıtlı olarak gizliyorsa, aynı zamanda iş süreçleri ve takımlar bilgisini kullanabiliyorsa, bunların tespit edilmesi daha zor olma eğilimindedir. Bu tür olayların maliyetinin arttığı iddia ediliyor.

Embolize edilmiş ulus devlet aktörleri de kalıcı ve sofistike bir düşman yaparlar. İhlallerin sadece% 7’sini (Verizon’a göre) açıklayabilirler, ancak kuruluşunuz bir hedef olacak kadar talihsizse veya çapraz ateşe yakalanırsa, başarı şansına sahip olabilirler.

Peki kuruluşunuzla karşılaşan en büyük tehdit vektörleri nelerdir?

  • Kimlik avı Ve diğer sosyal mühendislik çabaları uzlaşmanın en iyi yolu olmaya devam ediyor. Neden? Çünkü insanlar, dolandırıcılar tarafından söylenen hikayelere sık sık düşen yanıltıcı yaratıklar olarak kalırlar. Bu çabalar mızrak aktı saldırılarında belirli bireyleri hedef alıyorsa, daha iyi iniş şansları daha yüksektir. Siber suçlular, bu mesajları sosyal medyadan uyarlamak için bilgileri kazıyabilir; Özellikle LinkedIn.
  • Tedarik Zincirleri çeşitli şekillerde kaçırılabilir. Siber suçlular bulut veya yönetilen servis sağlayıcılarını (CSPS/MSP) birden fazla müşteri kuruluşuna bir adım taş olarak kullanabilir. Veya kötü amaçlı yazılımları açık kaynak bileşenlerine implante edebilir ve indirilene kadar bekleyebilirler. En sofistike saldırılarda, SolarWinds kampanyasına göre bir yazılım geliştiricisini ihlal edebilir ve kötü amaçlı yazılım güncellemelerine yükleyebilirler.
  • Güvenlik Açığı Sömürü Fidye yazılımı saldırılarını başlatmak için en iyi üç yöntem olmaya devam ediyor. Verizon’a göre, bu yıl veri ihlali olaylarıyla ilişkili güvenlik açığı istismarlarının hacmi 2023’te% 180 büyüdü. Beş göz istihbarat grubu, sıfır gün güvenlik açıklarının sayısının da arttığı, bu da daha da fazla endişe kaynağı olması gerektiği konusunda uyardı, çünkü bunlar yazılım yaması olmadığı flaws.
  • Uzaklıklı kimlik bilgileri genellikle kötü şifre güvenliği/yönetimi, başarılı kimlik avı saldırıları, büyük ölçekli veri ihlalleri veya şifre kaba kuvvet saldırılarının sonucudur. Herhangi bir alarm belirlemeden siber defanslarınızı atlamanın en etkili yollarından birini sunarlar. Verizon, çalıntı kimlik bilgilerinin kullanımının son on yıldaki tüm ihlallerin neredeyse üçte birinde (%31) ortaya çıktığını iddia ediyor.
  • BYOD Kurumsal çalışanlar genellikle kişisel cihazlarına kötü amaçlı yazılımları indirmeyi unuttukları için tehdit aktörleri için fırsatlar sağlamaya devam ediyor. Tazmin ediliyorlarsa, bilgisayar korsanları kurumsal bulut hesapları için oturum açabilir, çalışma e -postalarına erişebilir ve çok daha fazlası olabilir.
  • Karadan Yaşamak bir düşmanın düz görüşte gizli kalmasını sağlayan yanal hareket ve eksfiltrasyon için yaygın olarak kullanılan bir sisatlama sonrası teknikler kümesidir. Cobalt Strike, Psexec ve Mimikatz gibi meşru araçlar kullanarak, tespit edilmesi zor bir şekilde bir dizi işlevi gerçekleştirebilirler.

Burada, aktörleri tehdit etmek için yapay zeka destekli araçlardaki potansiyelden de bahsetmeliyiz. İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), Ocak 2024’te teknolojinin “hacmi neredeyse kesinlikle artıracağını ve siber saldırıların önümüzdeki iki yıl boyunca etkisini artıracağını” iddia etti. Bu özellikle keşif ve sosyal mühendislik için geçerlidir.

Geri vurmak

Veri ihlallerinin zorluğuyla mücadele etmek, her dijital dönüşüm yatırımı ile büyümeye devam eden bir saldırı yüzeyinde riski azaltmak, hatasız uzak çalışma uç noktasını ve çalıntı kimlik bilgisini azaltmak anlamına gelir. İşte yeni başlayanlar için birkaç fikir:

  • Tüm BT varlıklarınızı sürekli olarak haritalayarak saldırı yüzeyinizin kapsamını anlayın
  • Periyodik penetrasyon testi dahil riske dayalı yama ve güvenlik açığı yönetimi programlarını uygulayın
  • Tüm kurumsal makinelerin ve cihazların çok katmanlı güvenlik yazılımı tarafından korunduğundan emin olun
  • Veri kaybı önleme araçlarını kurun
  • Tüm cihazlara dikkat etmek için mobil cihaz yönetimi (MDM) kullanın ve saygın bir satıcıdan uygulama önleyici yüklü olduklarından emin olun
  • Her yerde güçlü şifre politikaları ve çok faktörlü kimlik doğrulama (MFA) uygulayın
  • Personeli kimlik avı mesajlarını ve diğer kritik güvenlik farkındalığını nasıl tespit edeceğiniz konusunda eğitin
  • Bir olay müdahale planı oluşturun ve periyodik olarak stres testi
  • Verileri transit ve dinlenmede şifreleyin
  • Üçüncü taraf tedarikçileri ve ortaklarını denetleyin
  • Herhangi bir müdahalenin erken uyarısını almak için ağ/uç nokta izlemesini çalıştırın
  • Bulut sistemlerinin doğru yapılandırıldığından emin olun

Yakında Veri Gizliliği/Veri Koruma Günü’nü kutlayacağımız gibi, en hassas verilerimizi kilit ve anahtar altında tutmanın, hem bireylerden hem de bilgilerine bakmak için güvendikleri işletmelerden uyanıklık gerektirdiği açıktır. Müşteri güveninin kaybı gibi, bunu yapamamanın düzenleyici etkisi de şiddetli olabilir. Ama tam tersi de doğrudur. İşletmenizin bu verilerin sorumlu bir sorumlusu olduğunu kanıtlayın ve güçlü bir rekabetçi farklılaştırıcı olabilir.



Source link