Yeni bir rapor, ucuz siber suçların en güvenli kuruluşları bile nasıl tehlikeye atabileceğini ortaya koyuyor. Hudson Rock’a göre, Pentagon, Lockheed Martin ve Honeywell gibi büyük müteahhitler, askeri şubeler ve FBI gibi federal ajanslar da dahil olmak üzere Key Us savunma kuruluşlarındaki çalışanlar Infostealer kötü amaçlı yazılımlara kurban oldular.
Bu enfeksiyonlar, en kalıcı güvenlik zayıflığı nedeniyle gelişmiş hack tekniklerine ihtiyaç duymadan, bazen 10 $ kadar az bir süre için son derece hassas verileri ortaya çıkarır: insan hatası.
Buraya nasıl geldi?
Infostealer gösterişli istismarlara veya kaba kuvvete güvenmez. Şüphesiz kullanıcıların kötü niyetli bir bağlantıya tıklamasını veya yapmamaları gereken bir şeyi indirmelerini bekleyen uzun oyunu oynar; Belki bir oyun modu, korsan yazılım veya bubi tuzaklı bir PDF. Tetiklendikten sonra, kötü amaçlı yazılım, herhangi bir şüphe yaratmadan kimlik bilgilerini, oturum çerezlerini ve hassas dosyaları hasat eder.
Sonuç? Siber suçlular artık bu çalınan verileri enfekte bilgisayar başına karanlık web pazarlarında 10 $ kadar az satın alabilir. Askeri bir VPN’ye erişime mi ihtiyacınız var? Bunun için bir günlük var. Birinin e -posta gelen kutusunu merak ediyor musunuz? Kolay. Bir oturumu ele geçirmek ve iki faktörlü kimlik doğrulamayı atlamak ister misiniz? Yapıldığını düşünün.
Ve kapsam? Hudson Rock’ın raporuna göre, dünya çapında 30 milyondan fazla bilgisayar vuruldu ve beşte bir şirket kimlik bilgisine sahipti. Savunma çalışanları için sonuçlar daha endişe verici olamazdı. Bu bireylerin çoğu savaş uçağı, nükleer denizaltılar ve AI sistemleri gibi ileri teknolojileri içeren kritik projeler üzerinde çalışmaktadır. Meydan okulu cihazları, sadece işverenleri için değil, aynı zamanda ülkenin ulusal güvenliği için de büyük ölçekli veri ihlallerine ve siber casusluk için kapıyı açıyor.
Honeywell ve ABD Donanması: Uzlaşma’da Vaka Çalışmaları
Rapor, halihazırda yapılan hasarın belirli örneklerini sunmaktadır. Büyük bir savunma yüklenicisi Honeywell’de yaklaşık 400 çalışan enfekte oldu. Bu ihlal, Microsoft ve Cisco gibi üçüncü taraf ortaklar için dahili sistemlere, geliştirme araçlarına ve eleştirel olarak kimlik bilgilerine erişimi ortaya koydu.
ABD Donanması da etkileniyor ve 30 personelin kimlik bilgilerini çalındı. Sızan veriler, e-posta sistemlerine, dosya paylaşım platformlarına ve askeri eğitim kaynaklarına erişimi içerir. Bu kimlik bilgileri, saldırganların askeri ağlardan yanal olarak hareket etmesine, hassas eğitim platformlarına veya hatta sınıflandırılmış sistemlere erişmesine izin verebilir.
Bu, saldırganların tedarik zinciri saldırıları başlatmaları için bir fırsat yaratır. Küresel tedarik zincirlerinin birbirine bağlı doğası, tek bir zayıf bağlantının, geçen hafta etik hacker ikilisi tarafından açıklandığı gibi yaygın hasara yol açabileceği anlamına gelir. Yanlış eller.
Ulusal Güvenlik İçin Bir Uyandırma Çağrısı
Bu bulgular sadece ABD ile sınırlı değildir. Infostealers kritik altyapıyı ihlal etmeye devam ederse, herhangi bir ülkenin ulusal güvenliği tehlikeye girebilir. Redline, Vidar ve Formbook, Fortune 500 şirketleri gibi küçük taşeronlara olan Infostealers ile herkes potansiyel bir hedeftir.
Black Duck’taki Ağ ve Kırmızı Takım Uygulamaları Direktörü Thomas Richards bunu açıkça ortaya koyuyor: “Hudson Rock’ın son raporu inanılmaz derecede ilgili. Çalınan veriler, bir düşmanın kritik ağlara sızmasına ve ek sistemlerden ödün vermesine izin verebilir. Bu riskleri azaltmak için şifre sıfırlamaları ve adli soruşturmalar da dahil olmak üzere acil eylem esastır. ”
Peki sırada ne var? Hudson Rock’ın raporu, siber güvenliğin sadece güvenlik duvarları ve ileri teknoloji ile ilgili olmadığını, aynı zamanda çalışan siber güvenlik eğitimine odaklanmada bir değişiklik talep eden insan unsuru ile ilgili olduğunu kanıtlıyor.
Bu infostaler’ların son derece düşük maliyeti, dünya çapında kolluk kuvvetlerinin neden karanlık ağ ve ClearNet siber suç pazarlarını kapatmaya kararlı olduğunu açıkça ortaya koymaktadır. Bununla birlikte, siber güvenlik bir onay kutusu değildir; Bu bir zihniyet. Ve eğer bu raporun açıkladığı bir şey varsa, harekete geçme zamanı şimdi.