Tehdit aktörleri, TTP’lerini çeşitli kötü niyetli amaçlarla yasa dışı hedeflerine ulaşmak için gelişmiş güvenlik mekanizmalarına ve araçlarına karşı aktif olarak değiştiriyor.
Kötü amaçlı trafiği bulut depolama platformlarında gizlemek tamamen yeni bir kavram değil ve görünüşe göre tehdit aktörleri yine bu konsepte doğru kayıyor.
Insikt’teki güvenlik araştırmacıları kısa bir süre önce, bilgisayar korsanlarının kötü niyetli trafiği gizlemek için aşağıdaki popüler ve güvenilir bulut platformlarından aktif olarak yararlandığını tespit etti.
Kötü Amaçlı Trafiği Gizleme
Bu strateji, veri hırsızlığı verimliliğini kesin olarak artırır ve uygulanan güvenlik mekanizmalarını ve savunmayı zayıflatır. Bu yaklaşımın kullanılması durumunda, APT grupları başı çeker ve daha az gelişmiş gruplar ikinci liderliği alır.
Bilgisayar korsanları tarafından yapılan bu tür istismar, bu tür gelişen saldırıları azaltmak için ne kadar sağlam, uyarlanabilir savunma stratejilerine ve güvenlik mekanizmalarına ihtiyaç duyulduğunu gösterir.
Cyber Security News ile paylaşılan raporda araştırmacılar, sınırlı raporlamanın kesin trend analizini geciktirdiğini kaydetti. Bununla birlikte, aşağıdaki önemli şeyler, LIS kötüye kullanımında artan bir eğilim olduğunu göstermektedir:-
- Tanınmış kötü amaçlı yazılımların LIS (Meşru İnternet Hizmetleri) kötüye kullanımı
- Yeni türün benimsenmesi
- APT inovasyonu
Bunun yanı sıra değişen tehdit taktikleri, IOC engellemesini ve temel tespitlerin etkinliğini azaltır. Ancak etkili bir savunma sisteminin çözümü için aşağıdakilerin yapılması gerekir:-
- Çoklu yöntem yaklaşımı (ağ, dosya, günlük algılama)
- Proaktif İnternet hizmeti değerlendirmesi
- Saldırı simülasyonları
Güvenlik analistleri 400’den fazla kötü amaçlı yazılım ailesini analiz ettiler ve aşağıdaki verileri belirlediler:-
- LIS Kullanımı (%25)
- Çoklu LIS kullanımı (%68,5)
- Bilgi Çalanların Kullanımı (%37)
En çok kötüye kullanılan bulut platformları: –
En çok kötüye kullanılan mesajlaşma uygulamaları: –
Sağlam bir savunma için, tüm yasal ve kötü amaçlı hizmet kullanımlarını doğru bir şekilde öğrenmek, kapsamlı algılama ve güvenlik için temel faktörlerden biridir.
öneriler
Aşağıda, sağlanan tüm önerilerden bahsettik: –
- Kalıcı güvenlik için hizmet bağlamlarını doğru şekilde anlayın.
- Nüanslı algılamayı iyileştirdiğinizden emin olun.
- Görünürlük için TLS müdahalesi uygulayın.
- Kötü amaçlı LIS kullanımını işaretlediğinizden emin olun.
- Proaktif tehdit avlama tekniklerini devreye alın.
Bizi Google Haberler’de, Linkedin’de takip ederek en son Siber Güvenlik Haberleri hakkında bilgi sahibi olun, twitterve Facebook.