29 Şubat Critical Insight’ın Kurucusu Michael Hamilton ve Stellar Cyber’den Stephen Salinas ile Tartışma
Siber güvenlik ortamındaki en son trendler, zorluklar ve çözümler
– Stephen Salinas, Ürün Pazarlama Müdürü, Yıldız Siber
San Jose, Kaliforniya – 1 Mart 2024
– Steve: Günaydın iyi öğlenler iyi akşamlar. Bugün bize katıldığın için teşekkür ederiz! Adım Steve Salinas. Stellar Cyber’de ürün pazarlama sorumlusuyum. Ve bugün Critical Insight’ın kurucusu ve CISO’su Michael Hamilton da bana katılıyor.
Bugün konuşacağımız şey, saldırganların kullandığı gerçekten korkunç yeni taktiktir: hastaları hedef almak ve onları potansiyel olarak gizli bilgilerini sızdırmakla tehdit etmek ve kendilerine bir miktar para ödenmediği sürece onlara başka kötü şeyler yapmakla tehdit etmek.
Mike bu konuda çok araştırma yaptı ve bu tür saldırılar veya teknikler hakkında çok şey biliyor. Peki Mike, orada gördüklerin hakkında seyirciye ne söyleyebilirsin?
– Mike: Steve, sanırım bu, taktiklerde bir dizi şeyin yönlendirdiği bir evrim.
Her şeyden önce, evet, hastalarla kendileri iletişime geçiyorlar ve şöyle diyorlar: “Hey, bize ödeme yapın, biz de size kayıtlarınızı verelim. Ve tıpkı onu satın alan herkese özel kıldığımız gibi, eğer satın alırsanız, onu başka kimseye satmayacağız.” Yani bilgilerinizi kurtardınız. Bu elbette insanları korkutuyor.
Bunlardan bazılarına SWAT tehditleri de eşlik ediyor; evinize bir SWAT ekibi göndereceğiz. Tekrar ediyorum, taktik değişikliğinde burada birkaç şeyin rol oynadığını düşünüyorum. Birincisi, birçok karanlık pazarda satışa sunulan çok sayıda çalıntı plak var. Plaklarınızı fiyat dışında başkasının plaklarından nasıl ayırt edersiniz? Yapmaya çalıştıkları şey bu kayıtlardan para kazanmanın yeni yollarını bulmak.
Bu ölçeklenecek gibi görünmüyor, değil mi? Her hastaya ayrı ayrı gidip onlardan 50 dolar almaya çalışmak çok büyük bir iş. Dolayısıyla burada işin içinde olan diğer şeyin de, kendi yasal dayanaklarımızı bize karşı kullanmanın bir yolu olduğunu düşünüyorum. Bunu açıklayayım.
Günümüzde, korunan kayıtların yetkisiz bir şekilde ifşa edilmesinin hemen ardından, toplu davanın neredeyse anında gerçekleşmesi yaygındır. Ve sanırım tüm kötü adamlar, kurban örgütünü buradaki tüm duyguyu kışkırtmakla, psikolojik işkenceyle, kayıtları çalınan kurbanlarla bir sınıfın bir bölümünde davacı olmakla ilgilenmelerini sağlamakla tehdit edebileceklerini biliyorlar.
Ve bu organizasyon bunu derhal durdurmak isteyecektir. Toplu davaya maruz kalmak istemiyorlar. Sigorta şirketleri toplu davalara maruz kalmak istemiyor.
Yani bence bu, evet, bu kayıtlardan ek olarak para kazanmanın bir yolu. Ancak bu aynı zamanda örgütü fidyeyi ödemeye daha fazla teşvik etmenin veya zorlamanın da bir yolu. Bize para ödeyin, eğer tüm hastaları korkutursak alacağınız toplu davadan daha ucuz.
– Steve: Evet, bu çok çılgınca. Demek istediğim, bu kesinlikle ileriyi düşünen ve ihlalin gerçek kurbanlarına ulaşmaya çalışan bir saldırgandır.
Diyelim ki siz bu çağrıyı alan birisiniz. Sanırım tavsiyem, saldırgana güvenmeyin, ona para göndermeyin, verilerin gelmiş olabileceği kuruluşla iletişime geçin. Veya bu çağrılardan birini alan birine ne söylerdiniz?
– Mike: Öncelikle bu bana bağlı değil. Bu iletişim planını yönetmek kuruluşun sorumluluğundadır. Genel bir politikaya sahip olup sadece ödeme yapmayın demek çok zordur. Çünkü insanlar bu konuda her türlü psikolojik acıya maruz kalacaklar.
Kuruluşların bu yeni taktikler hakkında düşünmeye başlaması gerekiyor; siz ne yapacaksınız? Ve sigorta şirketinizle birlikte çalışarak poliçemizin ne olacağını söyleyin. Bu tür şeyler olurken, organizasyonun bize olan etkisini nasıl en aza indireceğiz?
Sanırım kolluk kuvvetlerine rapor verilmesini tavsiye edecekler, böylece kolluk kuvvetleri bu tür vakaların sayısını toplayabilir ve gerçekten araştırmaya başlayabilir. Ve eğer bunun ülke içi bir olay olduğu ortaya çıkarsa, bazı tutuklamalar, bazı kovuşturmalar ve bazı mahkumiyetler alın, bu da bir nebze caydırıcı olacaktır.
– Steve: Bu kuruluşlar aslında kendilerini veya hastalarını korumak için ne tür şeyler yapmaya çalışıyorlar?
– Mike: Riski yönetmekten bahsettiğinizde, kötü bir sonuç olasılığı ve bu sonucun etkisi vardır. Riski aşağı çekmek, bu olasılığı ele almak önleyici kontrollerdir, değil mi? Güvenlik duvarları, kullanıcılarınızı eğitin, bunların hepsini yapın.
Ancak, önleyici kontrollerin uygulanması yoluyla bu riski satın almanın tüm olasılıklarını tükettiğinizde, o etki terimine yönelirsiniz. Ve bu etki en iyi şekilde, iyi bir tespit ve müdahale ile hafifletilebilir, hafifletilebilir ve en aza indirilebilir. İzleme platformunuz, olayları nasıl bir araya getirdiğiniz, onlar üzerinde ne tür gözlere sahip olduğunuz.
Bir tür SOC çözümüne ihtiyacınız var; SOC’nizin harika araçlara sahip olması gerekiyor. Gözlerinizin açık olması gerekiyor ve 7/24 olması gerekiyor. Etki süresini ele alarak riski en aza indirmenin yolu da budur.
– Steve: Öyleyse, eleştirel bir içgörü perspektifinden, bakmaya başlayacak olan bu kuruluşlara ne tür şeyler sunabilirsiniz: Daha iyi tespit tepkisine ihtiyacım var, daha iyi araçlara ihtiyacım var, bu riski azaltmak için daha iyi yollara ihtiyacım var?
– Mike: Biz, 7/24, 365 operasyon için yeterli sayıda kişiyi işe almaya mali açıdan hazır olmayan kuruluşlara yönelik SOC çözümüyüz. Gözlerinin açık olması gerekiyor.
Ve bildiğiniz gibi bunları tespit etme yeteneğimizi en üst düzeye çıkarabilmek için Stellar platformuna yatırım yaptık. Platformda yerleşik tespit analitiği, şunu söyleyebilirim ki, mükemmel. UEDA, makine öğrenimi ve ortalama davranışın istatistiksel temelinin geliştirilmesiyle.
EMOTET Truva Atı’nı görmedik ama birisinin bunu araştırması gerektiğini düşündüğümüz noktada yeterince tuhaf davranıyorsun. Buradaki nüans, artık yalnızca imza tabanlı tespit analitiği değil, artık davranış ve bunun gibi şeylerle ve sizin normlarınızdan sapmanızla ilgili.
Bu, bu tür şeylerin önüne her şeyden daha hızlı geçmemizi ve yine birinin iş istasyonunu temizlemesi gerektiği etkisini kontrol altına almamızı sağlayan şey. Ve hayır, FBI aradı ve tüm kayıtlarımız internette satışa sunuldu.
– Steve: Kesinlikle. Ve bence birçok kuruluş için kendi SOC’nizi sıfırdan oluşturmaya çalışmamak çok mantıklı. Çok fazla kaynak gerekiyor ve operasyonel hale gelmeniz bile çok zaman alacak.
Teşekkürler Mike. Bugünkü bu kısa, küçük vlog’da bize katıldığınız için herkese teşekkür ederiz. Critical Insight veya Stellar Cyber ile ilgili başka sorularınız varsa mutlaka bizimle iletişime geçin. Ve iyi öğleden sonralar, iyi akşamlar veya günaydın.
– Mike: Teşekkürler Steve.
– Stephen Salinas, ürün pazarlamanın başıdır. Yıldız Siber.
Stellar Cyber Hakkında
Stellar Cyber’ın Open XDR Platformu, karmaşıklık olmadan kapsamlı, birleştirilmiş güvenlik sunarak her beceri seviyesindeki yalın güvenlik ekiplerine ortamlarını başarılı bir şekilde güvence altına almalarını sağlar. Stellar Cyber ile kuruluşlar, tehditleri erken ve kesin bir şekilde tespit edip düzelterek riski azaltırken maliyetleri düşürür, mevcut araçlara yapılan yatırımları korur ve analist üretkenliğini artırır, MTTD’de 8 kat ve MTTR’de 20 kat iyileşme sağlar. Şirketin merkezi Silikon Vadisi’nde bulunuyor. Daha fazla bilgi için https://stellarcyber.ai adresini ziyaret edin.