Siber güvenliğin çalkantılı ortamında 2023 yılı, Scattered Spider tehdit grubunun küstahça istismarlarıyla silinmez bir iz bıraktı. Saldırıları, büyük finans ve sigorta kurumlarının sinir merkezlerini hedef alarak, yakın zamandaki en etkili fidye yazılımı saldırılarından biri haline geldi.
Kuruluşların bu tür bir saldırıya karşı bir müdahale planı olmadığında, tehdit aktörünün güvenliği ihlal edilmiş bir ağa erişim ve kontrol sağlama yeteneği üzerinde bileşik bir etki yaratacak sonraki adımlara öncelik verme çabası bunaltıcı olabilir.
Silverfort’un tehdit araştırma ekibi, Scattered Spider’ın kullandığı kimlik tehditleriyle yakın etkileşime girdi. ve aslında aktif bir Dağınık Örümcek saldırısına yanıt vermek için gerçek zamanlı bir yanıt taktik kitabı oluşturduk. Bu web seminerinde, saldırganların bir kuruluşun hibrit ortamında hareket ederken bir müdahale planı oluşturup yürütmelerinin istendiği gerçek hayat senaryosu incelenecektir.
Aşağıdaki yanıt hedeflerine nasıl hızlı ve verimli bir şekilde (ve mümkün olduğunca otomatikleştirilmiş bir şekilde) ulaşılacağı da dahil olmak üzere karşılaştıkları zorluklar hakkında doğrudan Silverfort ekibinden bilgi alın:
- Bu noktadan itibaren ilave yanal harekete karşı koruma sağlamak için ‘barikatları’ hemen yerleştirin
- Hizmet hesaplarına özel önem vererek (tercih edilen bir Dağınık Örümcek hedefi) ele geçirilen kullanıcı hesaplarını tespit edin
- Kuruluşun kimlik altyapısından potansiyel kötü niyetli varlığın ortadan kaldırılması (yine olumlu ve kamuya açık olarak belgelenen bir Dağınık Örümcek tekniği)
Ek olarak, yanal hareketin üç boyutuna odaklanarak yanıt olarak atılan adımlar hakkında bilgi edineceksiniz:
- Kullanıcı Hesapları – Hizmet hesapları, yönetici kullanıcılar ve etki alanı kullanıcıları için gerekli politikalara ve izlemeye bakacağız
- Kimlik Altyapısı – Kullanıcı erişimini sınırlamayı, güvenli olmayan kimlik doğrulama protokollerini devre dışı bırakmayı ve kimlik doğrulama gereksinimlerini daha da sıkılaştırmayı tartışacağız
- Diğer Etki Alanına Katılmış Makineler – Kullanıcının iş istasyonları için makineler arası iletişimi sınırlandırmaya ve güvenli olmayan kimlik doğrulama protokollerini geçici olarak engellemeye bakacağız
Orada görüşürüz!