Sadece kurumsal sistemlere odaklanmak yerine, bazı APT grupları artık yöneticilerin kişisel yaşamlarında peşinden gidiyorlar. Ev ağları, özel cihazlar ve hatta aile üyeleri hedef haline geldi.
Bu yaklaşım çalışır, çünkü yöneticiler genellikle uzaktan çalışır, dosyaları bulut hesaplarında saklar ve çevrimiçi olarak aktif kalırlar. Bu davranışlar, özellikle kişisel ağlar kurumsal altyapı ile aynı seviyede izlenmediğinde veya korunmadığında, saldırganlar için kapıları açar.
APT grupları temel keşifle başlayabilir. Bir hedefin alışkanlıklarını anlamak için halka açık yayınları izler, sosyal medya ipuçlarını kontrol eder veya açık kaynaklı veriler kullanırlar. Oradan, kimlik avı e -postaları kişisel adreslere gönderebilir, ev yönlendiricilerine erişmeye çalışabilir veya ortak bir cihazı kötü amaçlı yazılımlarla bulaşabilirler.
Sabırlar. İçeri girdikten sonra, daha fazla işlem yapmadan önce haftalar veya aylar bekleyebilirler.
Şirketler nereye odaklanmalı
Bu taktikler Cisos’u zor bir yere koydu. Yöneticileri ofisin ötesinde korumak gizlilik ve gözetim hakkında sorular sorabilir, ancak bu alanı görmezden gelmek güvenlikte kritik bir boşluk bırakır.
Doppel CEO’su Kevin Tian, yardım net güvenliğine, kuruluşların yöneticileri hatları geçmeden nasıl koruyabileceğini söyledi. “Yöneticileri gizlilik sınırlarını geçmeden kişisel hedefli saldırılardan korumak için kuruluşlar, tehdit aktörlerini izlemek ve kapatmak için her Intel parçasını OSINT ve dahili kurumsal telemetri üzerinden kullanmalıdır” dedi.
“Örneğin, herhangi bir dahili ‘Rapor Phish’ kötüye kullanım raporu, tehdit avcılarının, özel hayatlarına erişmeden yöneticileri korumak için kaldırılabilecek ilişkili LinkedIn hesaplarını, telefon numaralarını ve sahte kişileri tanımlamaları için bir pivot noktası olabilir.”
Bu yaklaşım, dış tehditlere odaklanmayı tutar ve kişisel verilerin istilacı izlenmesi ihtiyacını önler. Ayrıca bugün en çok gözden kaçan risk alanlarından birinin ele alınmasına yardımcı olur: ofis dışında başlayan yönetici siber güvenlik tehditleri.
Ev cephesini güvence altına almak
Kuruluşlar ayrıca yöneticilerin kontrolü ele geçirmeden ev ortamlarını sertleştirmelerine yardımcı olabilir. Tian’a göre, anahtar yöneticilere ve ailelerine korunmak için ihtiyaç duydukları araçları, eğitimleri ve sınırları vererek sorumluluğu paylaşmaktır.
Birkaç pratik adım öneriyor:
Ev Ağı Kurulumu
- İş cihazları için özel bir VLAN veya ayrı bir SSID kullanın.
- Güvenlik duvarları ve otomatik güncellemeler içeren kurumsal sınıf Wi-Fi sistemlerini yükleyin.
- Kötü niyetli siteleri ve kimlik avı bağlantılarını engellemek için DNS filtrelemesini etkinleştirin.
Cihaz güvenliği
- Oturum açma için donanım güvenlik anahtarları veya passeyler gerektirir.
- Tüm kişisel cihazların yedeklendiğinden, şifrelendiğinden ve uzaktan silinebileceğinden emin olun.
- İşten çıkarılmış telefonlar için mobil cihaz yönetimi kullanın ve kişisel verilere ulaşmaktan kaçınmak için dikkatlice yapılandırın.
Hesap ve kimlik koruması
- Yönetici e -posta hesaplarını içeren sızdırılmış kimlik bilgilerini veya karanlık web etkinliğini izleyin.
- Denetim parkurları ve zamanlı erişimi olan güvenli belge paylaşım platformlarını kullanın.
- Sahte sosyal medya hesaplarını algılamak ve otomatik olarak yayından kaldırma istemek için sistemler ayarlayın.
Eğitim ve davranış
- Yöneticilerin ailelerine ve asistanlarına gizlilik eğitimi sunar.
- Doğum günlerinin, yerlerin ve iletişim listelerinin maruz kalmasını azaltmak için sosyal medya ayarlarını gözden geçirin.
- Rezervasyonlar için takma adların kullanılması ve gerçek zamanlı konum paylaşımını kapatma da dahil olmak üzere seyahat güvenlik uygulamaları oluşturun.
Bu adımlar savunma katmanları ekler. Güvenlik ekiplerinin yöneticilerin gereksiz sürtünme yaratmadan veya gizliliği ihlal etmeden riski azaltmasına yardımcı olmalarına izin verirler.