Crowdstrike, geçen yaz 200 müşteriyi Overwatch’ın yönettiği tehdit avcılık hizmetinin, en az bir sahte BT çalışanı olabileceğini gösteren uç nokta telemetrisini keşfettiğinde, birçoğu başlangıçta etkilenenler arasında olduklarından şüphelendiğini söyledi.
Daha fazla soruşturma üzerine, bunların% 40’ının kurbanı olduğu ortaya çıktı. Kuzey Koreli bir apt grubu Bu, insanları açık teknoloji işlerine başvurmaları için işe alır ve işe alındığında kötü amaçlı yazılımları dağıtmak ve veri çalmak için erişimlerini kullanır. Grup tarafından aktivite artışı, Ünlü chollimageçen hafta Crowdstrike’un lansmanı için itici oldu İçeriden Risk Hizmetihaydut BT işçilerini tespit etmek ve işe alım uygulamalarını geliştirmek için belirli bir profesyonel hizmetler.
Bir Mayıs’a göre, Kuzey Kore’den gelen tehdit aktörleri, Kuzey Kore’den tehdit aktörleri, 300’den fazla şirkete sızmak için Rogue BT işçilerini kullandı. duyuru ABD Adalet Bakanlığı tarafından. Birkaç fail, yerel olarak barındırılan proxy bilgisayarlarla çevrimiçi iş siteleri ve ödeme platformları kullanan ABD şirketlerini dolandırdığı iddia edildi. Mağdurlar, kötü amaçlı BT çalışanlarının kötü amaçlı yazılım, özellikle de Beaverail veya InvisibleFerret veya pefiltre edilmiş veriler kurduklarını keşfettiler.
Adalet Bakanlığı’na göre, BT işçilerini kullanan en büyük cezai eylemdi ve o zamanlar 6.8 milyon dolar olarak tahmin edilen kayıplarla sonuçlandı. Crowdstrike’ın karşı düşman operasyonları için kıdemli başkan yardımcısı Adam Meyers, “Bence 6,8 milyon dolardan daha yüksek; 10’ların milyonlarca dolarlık olduğunu söyleyebilirim.” Katılımcılara anlatıldı Şirketin Eylül ayında yıllık FAL.Con Müşteri Etkinliğinde.
Müşteriler başlangıçta şüpheli
Crowdstrike’in baş küresel hizmetler memuru Thomas Etheridge, müşterilerin farkında olmadan sahte BT işçilerini işe almış olabileceklerine dair ilk şüpheciliğini hatırlıyor. “Kesinlikle ‘Teşekkür ederim, ama bu sorunumuz yok’ diyen birçok kuruluşumuz vardı ve daha sonra bize geri döndüler ve ‘Kesinlikle yerinde olduğunuzu fark ettik’ dediler.” .
Securonix 2024’e göre İçeriden Tehdit RaporuAnkete katılan 467 siber güvenlik profesyonelleri, içeriden saldırıların 2019’daki kuruluşların% 66’sından geçen yıl% 76’ya yükseldiğini bildirdi. Dahası,% 90’ı içeriden saldırıların dış saldırılardan daha eşit veya daha zor olduğunu söylüyor.
Crowdstrike, Ponmon Enstitüsübu da kuruluşların% 71’inin 2023’te 21 ila 41 kişi arasında bir olay yaşadığını, bir önceki yıla göre% 67’den arttığını buldu. Raporda ayrıca, içeriden gelen tehditlerin yıllık maliyetinin kuruluş başına ortalama 16,2 milyon dolar olduğu bulundu.
Forrester Research’in 2024 güvenlik anketine yanıt veren 1.542 güvenlik karar vericisi verileri, veri ihlallerinin% 23’ünün iç olaylardan kaynaklandığını göstermiştir. Forrester’ın Güvenlik ve Risk Uygulaması Başkan Yardımcısı ve Araştırma Direktörü Joseph Blankenship, içeriden gelen risklerin ele alınmasının dış tehditlerden daha karmaşık olduğunu söylüyor.
Blankenship, “Normal içeriden davranışları potansiyel olarak kötü niyetli veya yanlışlıkla zararlı davranışlardan ayırt etmek zor” diyor. “İçeriden risk hizmetleri, kuruluşların içeriden gelen olayları tespit etmek ve bunlara yanıt vermek için kullandıkları teknolojiyi ve süreçleri test etmeye yardımcı olur.”
Crowdstrike’ın Yeni Hizmetler Portföyü
CrowdStrike’ın içeriden gelen risk hizmeti, çalışanların kötü niyetli faaliyetlerini keşfetmek için amiral gemisi Falcon tehdit platformunu kullanmanın yanı sıra, hem kötü niyetli hem de kasıtsız iç tehditleri ve İK işe alma süreçlerini sağlayan genel güvenlik boşluklarını belirlemek için değerlendirmeler sağlar.
Etheridge, “Kimlik etrafında gerçekten zengin bir telemetrimiz var, aktörlerin ne yaptığını ve kullandıkları araçlar bir ortamda kalıcı ve tespit edilemez kalmak için kullandıkları araçlarımız var ve aynı teknikleri ve araçları içeriden aktiviteyi ortaya çıkarmak için kullanıyoruz.” Diyerek şöyle devam etti: “Bunların çoğunu bir araya getirmek ve insanları ve süreç yönünü getirmek gerçekten bir kuruluşun bir seviyeye çıkmasına ve içeriden risk programlarını olgunlaştırmasına yardımcı olabilir.”
Teklif, CrowdStrike danışmanlarının bir kuruluşun içeriden gelen riske yaklaşımını incelediği ve boşlukları keşfetmek ve iyileştirmeler önermek için teknik incelemeler yaptıkları bir programdan oluşmaktadır. Hizmetler ayrıca, hangi savunmaların yerinde olduğunu test etmek ve güvenlik açıklarını keşfetmenin yollarını keşfetmek için masa üstü egzersizleri ve kırmızı ekip simülasyonlarını da içerir.
Şaşırtıcı olmayan bir şekilde, hizmetler amiral gemisi Falcon platformundan ve Overwatch 24×7 tehdit avı servis ekibinden toplanan tehdit istihbaratına ve telemetriye dayanıyor. Accenture, EY ve daha küçük servis sağlayıcıları gibi büyük BT danışmanlığı firmaları risk değerlendirme hizmetleri sunarken, Etheridge Crowdstrike’ın platformu bir avantajdır.
Etheridge, “Bu kuruluşlar bize geliyor çünkü kuruluşta meydana gelen normal faaliyet ile normal olmayan faaliyet arasındaki farkı anlamaları gereken çok fazla telemetri var.” Diyor.
Bu arada, ünlü Chollima’nın etkinliği geçen yılın zirvesinden çıktı, ancak Etheridge bu içeriden gelen tehdit türündeki varyasyonların devam etmesini bekliyor. “Diğer tehdit aktörlerinin taklit etmeye ya da şirketlere sızmaya çalışmak için başka bir yaratıcı yol bulmaya çalışması olasılıkları dışında değil” diyor.
Forrester’ın Blankenship’i kabul ediyor. “Ünlü Chollima gibi tehdit aktörlerinin risk olmaya devam edeceğine inanıyorum” diyor. “Çalışanların ve yüklenicilerin kimliklerini teyit etmek için önlemler olmadan, kuruluşlar meşru işçi olarak poz veren tehdit aktörlerine karşı savunmasız olmaya devam edecekler. Bu tehdit aktörlerini tespit etmek için şüpheli içeriden davranış için devam eden izleme gereklidir.”