Siber güvenlik ortamı, kötü aktörlerin zayıf noktalardan yararlanmanın yeni ve yaratıcı yollarını bulmasıyla sürekli olarak gelişmektedir. Kötü Amaçlı Yazılım tehdidi, giderek daha popüler bir tür olan bilgi hırsızlarıyla artmaya devam ediyor. Araştırma, kötü amaçlı yazılımların %24’ünün artık bilgi hırsızı olduğunu ortaya çıkardı, ve bu artık yeraltındaki siber suçluların en popüler konularından biri. Kötü amaçlı yazılım, sınırlı olanaklara ve teknik bilgiye sahip siber suçluların onu dağıtmasına ve ağlara erişmeye ve verileri çalmaya başlamasına olanak tanır.
Bilgi Hırsızlarının Anlık Görüntüsü
Infostealers, virüslü cihazlardan veri çıkaran bir hizmet olarak kötü amaçlı yazılım (MaaS) türüdür. Bilginin rehin tutulduğu fidye yazılımlarından farklı olarak, bu saldırılar gizli bir şekilde gerçekleşiyor ve büyüme, bağlantılı cihazlardaki patlamanın yanı sıra Dark Web sitelerinde bilgi ticaretinin kolaylığından kaynaklanıyor.
MaaS modeli giriş engelini azaltarak riski artırdı. Kötü aktörler, siber saldırıları gerçekleştirmek için Dark Web’den kötü amaçlı yazılım kiralarlar. Bilgi hırsızı kurulduktan sonra kullanıcı adları, şifreler, doğum tarihi, ev adresi, banka hesap numaraları, kredi kartı bilgileri, cep telefonu numarası, çerezler ve oturum kimlikleri dahil olmak üzere verileri gizlice toplar. Bilgi daha sonra Dark Web’de günlük olarak satılır ve yayınlanır.
Bilgi hırsızlarından kaynaklanan tehditlerde herhangi bir yavaşlama belirtisi görülmüyor ve bilgisayar korsanları, makinelere bulaşmak için taktiklerini genişletmeye devam ediyor. Bunlar şunları içerir:
- İnsanları belgeye gömülü yazılımın bulunduğu bir eki açmaya teşvik eden kimlik avı e-postaları.
- Kodu mobil uygulama, web tarayıcısı veya tarayıcı uzantısı gibi bir uygulamaya eklemek ve ardından bu uygulamayı popüler uygulama mağazalarından indirilebilir hale getirmek
- İnsanları kötü amaçlı yazılımı indirmeye yönlendirmek için Google ve Facebook Reklamlarında reklam vermek. Bu taktik o kadar etkili ki FBI buna karşı PSA uyarısı yayınladı.
Savunmasızlıkları Arttıran Hibrit Çalışma Ortamları
Hibrit çalışma, birçok kişinin profesyonel ve kişisel olarak tek bir cihaza güvenmesi nedeniyle yeni riskler getiriyor. Bu nedenle, bir çalışan, bir oyun sitesi aracılığıyla bilgi hırsızı kötü amaçlı yazılım indirebilir ve bu, daha sonra cihazda bulunan tüm kurumsal verileri açığa çıkarabilir.
Bilgi hırsızlarının önlenmesinin bu kadar zor olmasının nedeni kısmen budur çünkü siber güvenliğin en zayıf halkasını, yani insan davranışını istismar ederler. Bir sistemi tehlikeye atmak için karmaşık, çok adımlı saldırılara güvenmek yerine, kullanıcının kapıyı onlara açmasını beklerler!
Parola Yöneticisi Sorunu
Bir cihaza virüs bulaştığında en değerli hedef şifre yöneticileridir. Kötü amaçlı yazılım, bu çözümlerdeki güvenlik açıklarından yararlanarak kayıtlı tüm kimlik bilgilerine erişim sağlayabilir ve girilen yeni kimlik bilgilerini izleyip çalabilir. Ek olarak, şifre yöneticileri ilgili kimlik bilgilerinin kullanıldığı URL’yi bağlar, böylece bilgi hırsızları kimlik bilgilerini yalnızca düz metin olarak değil, aynı zamanda onunla ilişkili tüm web siteleri ve hizmetlerde de açığa çıkarır. Bu daha sonra kimlik bilgileri doldurma ve parola püskürtme saldırılarını tetikleyebilir. Ek olarak, yaygın parola yeniden kullanımı sorunu, bir yöneticinin kişisel hesaplar için kullanılması durumunda kimlik bilgilerinin iş hesaplarıyla paylaşılmasının çok muhtemel olduğu anlamına gelir.
MFA Kurşun Geçirmez değildir
Bilgi hırsızları söz konusu olduğunda, çok faktörlü kimlik doğrulama (MFA) güvenli olmaktan çok uzaktır. Örneğin, bir cihaz daha önce bir hesaba giriş yaptıysa ve güvenilirse MFA genellikle atlanır; bu, bir çerez bırakılarak yapılır. Bu çerezler daha sonra bilgi hırsızı tarafından çalınabilir ve tehdit aktörleri tarafından yeniden kullanılabilir, böylece MFA etkisiz hale gelebilir. Ayrıca aktif giriş oturum kimlikleri de bu yöntem kullanılarak çalınabilmektedir.
Tehdit İstihbaratı Bilgi Hırsızı Saldırılarını Önlemenin Anahtarı
Bilgi hırsızları söz konusu olduğunda kuruluşların uyanık kalması ve sürekli değişen siber tehdit ortamına karşı savunmalarını geliştirmek ve güçlendirmek için güvenlik stratejilerini modernleştirmeleri gerekiyor. Dark Web’in izlenmesi, kuruluşlara en son trendlerin önünde kalmaları için gerekli zekayı sağlar. Herhangi bir gecikme önemli hesapların ele geçirilmesine ve dolayısıyla hassas verilerin açığa çıkmasına neden olabileceğinden erken tespit çok önemlidir.
Kötü amaçlı yazılımlardan kaynaklanan risklerin herhangi bir yavaşlama belirtisi göstermediği göz önüne alındığında, şirketlerin güvenlik duruşlarını güçlendirmek için proaktif bir tehdit istihbaratı çözümünü entegre etmeleri çok önemlidir. Bu, risklerin azaltılmasına yardımcı olacak ve hassas bilgilerin veya kimlik bilgilerinin üçüncü taraf ihlallerinde veya bilgi hırsızlarının günlüklerinde açığa çıkması durumunda, ihlali önlemek için hızlı harekete geçebilmelerini sağlayacaktır.
Enzoic’in Yaklaşımı
Enzoic, dinamik tehdit veritabanını kapsamlı Dark Web araştırma yetenekleriyle birleştiren tescilli bir Dark Web izleme çözümü sunuyor. Bu, şirketlere kimlik bilgilerinin veya diğer hassas bilgilerin mali kazanç, dolandırıcılık veya hesap ele geçirme amacıyla kullanılmasını önlemenin otomatik ve akıllı bir yolunu sunar.
Enzoic’in çözümleri, her kuruluşun güvenlik duruşunu güçlendirmesine yardımcı olmak için en kapsamlı, eksiksiz ve eyleme geçirilebilir tehdit araştırma verilerini otomatik iyileştirmeyle birleştirir. Enzoic, tescilli Dark Web izleme yetenekleri sayesinde, bilgi hırsızlarının günlüklerini yayınlandıkları anda toplayarak şirketlerin tehdit aktörlerinden bir adım önde olmalarını sağlıyor.
Reklam