Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), uluslararası ortaklarla işbirliği içinde Karada Yaşamak (LOTL) saldırı tekniklerini azaltmak için kapsamlı tavsiyeler yayınladı.
Kötü niyetli faaliyetleri gizli bir şekilde yürütmek için sistemlerdeki meşru araç ve süreçlerden yararlanan bu tekniklerin, devlet destekli kuruluşlar da dahil olmak üzere siber tehdit aktörleri tarafından kullanımında bir artış görüldü.
LOTL teknikleri, genellikle “karasal ikili dosyalardan geçinmek” veya LOLBin’ler olarak anılan sistemlerdeki yerel araçların ve süreçlerin kötüye kullanılmasını içerir.
Bu yöntemler, saldırganların normal sistem etkinliklerine uyum sağlamasına olanak tanıyarak tespit edilmelerini ve engellenmelerini daha zorlu hale getirir.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Teknikler özellikle etkilidir çünkü ortamda halihazırda kullanılan ve güvenilen araçlardan yararlanır ve böylece geleneksel güvenlik önlemlerini atlatır.
Ortak Danışma Çabası
Tavsiyeler, ABD Ulusal Güvenlik Ajansı (NSA), Federal Soruşturma Bürosu (FBI) ve Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık’taki siber güvenlik kurumlarının katılımıyla geliştirilmiştir.
Bu uluslararası ortaklık, siber tehdit ortamının küresel doğasının ve işbirliğine dayalı savunma stratejilerinin öneminin altını çiziyor.
Etki Azaltımına Yönelik Temel Öneriler
CISA tarafından yayınlanan tavsiyeler, kuruluşların potansiyel LOTL etkinliğini yakalamasına yardımcı olmak için bir dizi öncelikli en iyi uygulama ve tespit kılavuzu sağlar. Temel tavsiyeler arasında şunlar yer alıyor:
- Ayrıntılı Günlük Kaydının Uygulanması: Kuruluşların kapsamlı ve ayrıntılı günlük kaydı ve toplu günlük kayıtlarını merkezi bir konumda uygulamaları önerilir. Bu uygulama davranış analitiğini, anormallik tespitini ve proaktif avcılığı mümkün kılar.
- Temel Çizgilerin Oluşturulması ve Sürdürülmesi: Ağ, kullanıcı, yönetim ve uygulama etkinliğinin temel çizgilerinin oluşturulması, kötü niyetli etkinliği gösterebilecek olası aykırı değerlerin belirlenmesi için önemlidir.
- Otomasyondan Yararlanma: Avcılık faaliyetlerinin verimliliğini artırmak için, tüm kayıtların sürekli olarak gözden geçirilmesi ve mevcut faaliyetlerin yerleşik davranışsal temellerle karşılaştırılması için otomasyonun kullanılması tavsiye edilir.
- Uyarı Gürültüsünün Azaltılması: Tipik idari eylemler ile potansiyel tehdit davranışlarını ayırt etmek için izleme araçlarına ve uyarı mekanizmalarına ince ayar yapmak, büyük olasılıkla şüpheli etkinlikleri gösteren uyarılara odaklanmak açısından çok önemlidir.
Öneriler, tespit stratejilerinin yanı sıra saldırı yüzeyini azaltmak için güçlendirme uygulamalarının önemini vurguluyor.
Bunlar arasında güvenliğin güçlendirilmesi için satıcı tarafından önerilen rehberliğin uygulanması, uygulamaların izin verilenler listesine eklenmesi, ağ bölümlendirmesinin ve izlemenin geliştirilmesi ve kimlik doğrulama ve yetkilendirme kontrollerinin uygulanması yer alır.
Kritik Altyapı Kuruluşları İçin Harekete Geçme Çağrısı
Öneriler kritik altyapı kuruluşlarını hedef alıyor ve onları önerilen en iyi uygulamaları ve tespit kılavuzlarını uygulamaya teşvik ediyor.
Bunu yaparak, bu kuruluşlar kendilerini LOTL faaliyetlerinin daha etkili bir şekilde tespit edilmesi ve azaltılması için konumlandırabilir ve böylece karmaşık siber tehditlere karşı siber güvenlik duruşlarını geliştirebilirler.
Bu tavsiyelerin yayınlanması, gelişen siber tehdit ortamıyla mücadeleye yönelik kolektif çabalarda ileriye doğru atılmış önemli bir adıma işaret ediyor.
Önerilen uygulamalara bağlı kalarak kuruluşlar, Arazide Yaşayan saldırı tekniklerinin ihtiyatlı ve zorlu doğasına karşı savunmalarını önemli ölçüde geliştirebilirler.
Secure your emails in a heartbeat! Take Trustifi's free 30-second assessment and get matched with your ideal email security vendor - Try Here