Güzel haberler? Doğru istihbarat, kuruluşların bir siber şantaj olayını çevreleyen riski önemli ölçüde azaltmasına yardımcı olabilir.
Aslında, kuruluşlar zamanında, ilgili ve eyleme geçirilebilir istihbaratla donatıldıklarında, kendi siber savunma önlemlerini güçlendirebilir ve hatta bir fidye yazılımı saldırısının gerçekleşmesini en baştan önleyebilirler.
Bilgi Güçtür
Daha iyi haber: Fidye yazılımı “çetelerinin” nasıl çalıştığını ve çoğunlukla neyin peşinde olduklarını biliyoruz.
Fidye yazılım fırsatçıdır ve bu saldırılara olanak sağlayan araçlar, altyapı ve erişim, hizmet olarak fidye yazılımı (RaaS) modeli aracılığıyla çeşitli çevrimiçi yasa dışı topluluklarda çoğaldığından, operatörler için giriş engelleri nispeten düşüktür. Fidye yazılımı bağlı kuruluşları, kötü amaçlı yazılımı kiralayabilir ve kurbanın haraç ücretinden bir komisyon alabilir.
İlk erişim simsarları, yani fidye yazılımı operatörleri ve bağlı kuruluşlara kurban ağlarına erişim satan tehdit aktörleri, savunmasız sistemler için sürekli olarak interneti tarıyor. İhlallerden ve diğer siber olaylardan sızan kimlik bilgileri, kaba kuvvet veya kimlik bilgisi doldurma saldırılarına yol açabilir. Çalışanların, giderek daha karmaşık hale gelen sosyal mühendislik şemalarının sürekli olarak farkında olmaları gerekir. Tehdit aktörleri, bu mekanizmalardan herhangi birini sistemleri ihlal etmek, ayrıcalıkları artırmak, yanal hareket etmek ve ideal olarak hedeflere yönelik eylemler gerçekleştirmek için kullanabilir, bu kötü amaçlı yazılımı bir kurbanın ağına bırakarak ve tüm dosyalarını şifreleyebilir.
Saldırı öncesi zincir boyunca istihbarat
Daha önce bir fidye yazılımı saldırısı durumunda algılama, izolasyon, hafifletme ve uzlaşmanın rolü hakkında yazmıştım. Bu hazırlık düzeyine sahip olmak bugün çok önemlidir.
Ancak bir fidye yazılımı saldırısını durdurmanın en etkili yollarından biri, ilk etapta erişimlerini reddetmektir; erişim olmadan saldırı olmaz. Düşmanın yalnızca bir erişim yoluna ihtiyacı vardır ve yine de savunanın farkında olması ve bir ağa tüm giriş noktalarını engellemesi gerekir. Çeşitli istihbarat türleri, saldırı öncesi zincirdeki riski aydınlatabilir ve kuruluşların saldırı yüzeylerini izlemesine ve savunmasına yardımcı olabilir önceki saldırganlar tarafından hedef alınırlar.
Güvenlik açığı istihbaratı
En iyi güvenlik açığı istihbaratı, sağlam ve eyleme geçirilebilir olmalıdır. Örneğin, güvenlik açığından yararlanma kullanılabilirliği, saldırı türü, etki, ifşa modelleri ve diğer özellikleri içeren güvenlik açığı istihbaratı ile güvenlik açığı yönetimi ekipleri, bir güvenlik açığının bir fidye yazılımı saldırısında kullanılabileceği olasılığını tahmin eder.
Elindeki bu bilgilerle, genellikle yeterli kaynağa sahip olmayan güvenlik açığı yönetimi ekipleri yama uygulamaya öncelik verebilir ve bir fidye yazılımı saldırısına yol açabilecek güvenlik açıklarına karşı önceden önlem alabilir.
Tehdit istihbaratı
Fidye yazılımı gruplarının faaliyet gösterdiği yasa dışı çevrimiçi topluluklar hakkında derin ve aktif bir anlayışa sahip olmak, metodolojiyi bilgilendirmeye ve uzlaşmayı önlemeye de yardımcı olabilir. Kuruluşlar, çalınan oturum açma kimlik bilgilerini izleyebilmeli ve bu bilgiler konusunda uyarılmalıdır. önceki suç aktörlerine ulaşırlar. Bu istihbarat, hesabın ele geçirilmesini azaltabilir ve kaba kuvvet veya kimlik bilgisi doldurma saldırılarına yol açan zinciri kırabilir.
teknik istihbarat
Siber tehdit aktörleri ağınıza başarılı bir şekilde sızdığında, sonraki saldırı her zaman anında gerçekleşmez; bazen, daha fazla istila etmelerine ve en değerli verilere erişmelerine yardımcı olabilecek araçlar kurarlar. Teknik istihbarat, güvenlik ekiplerinin, sistemlerinizde bilmeden bulunabilen ve daha sonra bir fidyecinin bir saldırı gerçekleştirmesine yardımcı olabilecek uzlaşma belirtilerini veya IOC’leri ve Cobalt Strike işaretlerinin varlığını tespit etmesine yardımcı olur.
Hazırlık yoluyla önleme
Çalışanların ve yöneticilerin fidye yazılımıyla ilgili çeşitli riskleri anlamalarına yardımcı olmak için kuruluşlar, bir fidye yazılımı olayına hazırlık yapan ve bu olaya yanıt veren uzmanlığa sahip şirketler tarafından tasarlanan masa üstü alıştırmaları uygulamaya çalışmalıdır. Bu simüle edilmiş senaryolar, çalışanları bağlantılara tıklamaya veya şirket cihazlarında fidye yazılımı kötü amaçlı yazılımlarının konuşlandırılmasına izin verebilecek zararlı eklerle etkileşime girmeye teşvik eden kimlik avı saldırıları gibi sosyal mühendislik planlarının nasıl tespit edileceğini (ve raporlanacağını) kapsamalıdır.
Ekibiniz, bir saldırı senaryosundan önce bir yanıt planı oluşturmak ve prova etmek için zaman harcayarak, fidye yazılımıyla ilgili bir acil durum sırasında bilgiye dayalı karar verme becerisine sahip olacaktır. Ancak içiniz rahat olsun: Veriler, uzman içgörüleri ve bir saldırıyı en baştan önlemeye ve kuruluşunuzun kesintisiz çalışmasını sağlamaya yardımcı olabilecek araçlar dahil olmak üzere doğru istihbaratın elinizin altında olması en iyisidir.