Fidye yazılımı, gasp yazılımı ve hırsızlık: Güvenlik stratejileriniz gerçekten işe yarıyor mu?


Jerald Dawkins, Ph.D., CTO,

2022’deki saldırılara bakıldığında, diğer birçok raporun belirttiği gibi fidye yazılımlarının 2022’de düşüş eğiliminde olduğu yeniden doğrulandı. Darkside, REvil ve CIOp gibi kötü şöhretli gruplardan siber kartel üyelerinin bir avuç yüksek profilli tutuklanması geçici olarak arttı. bazılarında “iyi adamların” sonunda kazandığını umuyor. Bununla birlikte, geleneksel akıl bize suçluların para iştahının hiçbir yere gitmediğini ve endüstri daha yüksek bir etkinlik düzeyi bulana kadar siber suçluların öyle ya da böyle maaş günlerini alacaklarını söylüyor.

Kapsamlı bir endüstri araştırması okuması bile bizi siber suçun işe yaradığı ve bir giriş yolu olduğu ve bulunacak hassas bilgiler olduğu sürece suçluların ona ulaşana kadar dönmeye devam edeceği gerçeğine geri götürüyor. Kısacası sektör olarak yaptıklarımız etkili değil.

Bu muhtemelen rahatsız edici bir gerçek, ancak rakamlara bir bakın ve ne düşündüğünüzü görün:

  • . (FBI)
  • (Siber Güvenlik Girişimleri)
  • (Siber Güvenlik Girişimleri)

CrowdStrike, yeni trendleri belirlemek için platformuna akan tehdit verilerinin analizine dayalı, saldırı stillerini, türlerini ve metodolojisini inceleyen yıllık bir Küresel Tehdit Raporu hazırlar. 2023 raporu, bazı belirli eğilimleri ayrıntılarıyla açıklıyor. Çoğu saldırı grubunun Rusya, Çin, İran ve Kuzey Kore de dahil olmak üzere jeopolitik bölgelere ve devlet kuruluşlarına kadar uzanan bağları ile saldırganların kurbanlarından fon almak için ne gerekiyorsa yapma taahhüdünde bulundukları dikkat çekicidir. Kaydedilen diğer eğilimler arasında, şirketlerin yeni teknoloji sunumları ile saldırılardaki artış arasındaki geniş çapta kabul gören ilişkinin yinelenmesi yer aldı.

bu [CrowdStrike Global Threat] Rapor, güvenliğin teknoloji inovasyonunun eğimiyle paralel olması gerektiğini gösteriyor. Teknoloji olgunlaştıkça, güvenlik de olgunlaşmalı ve kuruluşlarımızı yöneten teknolojinin inovasyonuyla eşleşmelidir. Aynı şey karşı taraf için de söylenebilir. Elde ettiğimiz her yenilikle, rakibin aktif olarak bundan yararlanmanın yollarını aramasını bekleyebiliriz. Buluttan Kubernetes’e, yapay zekadan uygulamalara ve daha fazlasına, teknoloji daha karmaşık hale geldikçe ve muazzam operasyonel kazançlar sağladıkça, kazandığımız üretkenliği korumak için güvenlik gelişmelidir.

Tek ihtiyacınız olan daha fazla teknoloji mi?

Yıllardır siber güvenlik endüstrisi, yeni bir teknolojinin tüm siber güvenlik sorunlarını çözeceğini vaat eden reklamlarla boğuşuyor. İnsanlar bu teknolojilere sürüler halinde para harcıyor. 2023’te çözümler – her zamankinden daha fazla.

Dışarısı gerçekten nasıl bir yer:

Yine de, yakın zamanda yeni bir rapora göre, dünya çapında 28 sektördeki 6700 CISO’nun ve diğer siber güvenlik liderlerinin yalnızca %15’i “kuruluşlarının mevcut siber güvenlik risklerine karşı savunma yapacak kadar olgun güvenlik programları uyguladığını” söyledi. Ankete katılanların %82’si bu yıl başarılı bir şekilde saldırıya uğramayı bekliyor.

Siber sigorta trendlerine bakın.

Bununla birlikte, iş dünyası liderleri ve yönetim kurulları daha siber okur yazar hale geldikçe ve saldırılar azalmazken siber güvenlik yatırımlarının arttığını görmeye devam ettikçe, eninde sonunda gündeme gelmek zorunda. Sadece siber sigortadaki trendlere bakın. Bu her zaman rakamlardan öğrenecek bir endüstridir. Mayıs ayında, siber sigorta primleri 2022’nin 4. çeyreğinde %28 arttı ve 2023’te, muhtemelen yaygın kayıplar ve fidye yazılımı veya haraç ödemeleri nedeniyle yıldan yıla %11 artış gördü. Ayrıca, birçoğunun olgun bir siber güvenlik programına sahip olduklarına ve riskleri yeterince ele aldıklarına dair yetersiz kanıt nedeniyle 2023’te sigorta kapsamına giremeyeceğini belirtiyor. Sigorta şirketlerinin bununla söylediği şey, “Yaptığınız şey işe yaramıyor ve kötü uygulamalara ve olgunlaşmamış güvenlik programlarına para saçmaya devam etmeyi reddediyoruz.”

Jeopolitik güçler iş başında.

Bir şey kesin; Siber güvenlik kesinlikle küresel güç dengesine bağlıdır. Örneğin, Rusya’nın Ukrayna’daki savaşı, fidye yazılımlarında geçici bir düşüşün olası nedeni (çünkü başka türlü işgal edilmişlerdi) ve birincil olarak yararlanıcı 2022’de daha geniş tanımlı devlet destekli siber saldırıların artması, küresel siyasi iklimin her ikisinin de nasıl etkilediğinin yalnızca bir örneğidir – ve etkilenir – siber Suç.

Siber güvenlik bir Kültürdür.

Uygulayıcıların süreçleri hızlandırmak, yeni içgörüler kazanmak ve yaptıkları işte daha hızlı olmak için stratejilerinde yapay zeka, otomasyon ve SOAR gibi teknolojilerden yararlanmaları gerektiği inkar edilemez. Bununla birlikte, yeni teknolojiyi etkili kılan şeyin neredeyse hiçbir zaman aracın kendisi değil, yapılandırması, uygulanması ve genel stratejinize entegrasyonu olduğu anlayışıyla teknolojiye yaklaştığınızda, en önemli şeyin arkasında kimin olduğu netleşir. Uygulamayı kim tasarladı? Kim yapılandırdı? Kim yönetir? Güncellemeleri ve yamaları kim sağlıyor? Siber güvenlik uzmanlarının kriz seviyesindeki küresel eksikliği nedeniyle gerçekten bir mücadelenin olduğu yer burasıdır. Bu faktörler, şirketinizin kültürel dokusunun bir parçasıdır.

CISO Global’in Başkanı ve CISO’su Ashley Devoto, bir grup kurumsal BT güvenlik liderine yakın zamanda yaptığı bir sunumda, odadaki siber güvenlik temellerini hâlâ istedikleri gibi uygulamadıklarını bilen herkesten ellerini kaldırmasını istedi. . Odadaki neredeyse herkesin eli havadaydı. Çok dürüst bir sohbet başladı ve birçoğu, MFA’yı şirketin tüm bölümlerine yaymak gibi görünüşte basit projeleri tamamlamak için karşılaştıkları mücadeleleri tartışmak için geride kaldı. Liderler muazzam adımlar atmadıklarından değil, attılar. Problem şu tamamlama Şirket çapındaki siber güvenlik görevleri zaman alır, çünkü işbirliği, insan/finansal kaynaklar (ki bunlar genellikle yetersizdir) vb. gerektirir.

Peki Düzeltme Nedir?

  1. Kültürünüzle ilgili yardım alın. Müdahale edip nerede olduğunuzu ölçebilecek, tüm programınıza bakabilecek ve ilerlemenizi hızlandırmanıza yardımcı olabilecek biriyle çalışın. Bu, uygulamaları, yapılandırmaları, ağ tasarımını, rolleri, ilkeleri, prosedürleri ve daha fazlasını incelemek anlamına gelir. Siber yatırımlarınızdan elde edeceğiniz yatırım getirisi, kuruluşun siber olgunluğuna bağlıdır ve oraya bir gecede varamazsınız, ancak oraya ulaşabilirsiniz.
  2. Satıcı konsolidasyonunu düşünün. Gartner’ın bir raporuna göre, kuruluşların %75’i konsolidasyon yoluyla satıcı yayılmasını azaltmak istiyor. Satıcıların dağılması, zayıf entegrasyon ve stratejide önemli bir faktördür çünkü satıcılar silolar halinde çalışma eğilimindedir, hizmetlerinin genel programınız bağlamında sınırlı görünürlüğü vardır ve büyük resim stratejinize çok az yardımcı olurlar. Araçlarını, hizmetlerini kullandığınızdan emin olmakla ilgilenirler, böylece verileri ve portalları bu hedef etrafında tasarlanır. Daha az satıcı kullanmayı, aynı anda daha fazla ihtiyacınızı karşılayabilecek sağlayıcılarla çalışmayı ve gibi bir platform aracılığıyla görünürlüğü artırmayı düşünebilirsiniz.
  3. Çalışanlarınızın becerilerini geliştirin ve eğitin. Güvenlik farkındalığı eğitimi açısından bakıldığında, kuruluşunuzun her seviyesindeki herkesin siber güvenlik anlayışı, farkındalığı ve zekası konusunda sürekli olarak eğitildiğinden ve büyüdüğünden emin olmak kesinlikle önemlidir. Ancak, yeni beceriler öğrenebilecek BT ​​personeliniz de var. Daha fazla sertifika programı ve mesleki gelişim sağlamayı düşünün. Çalışanlarınıza da yatırım yaptığınızdan emin olun, böylece eğittiğiniz insanları yüksek devir oranlarına kaptırmazsınız. Beceri geliştirmeye nereden başlayacağınızdan emin değilseniz, dahili ekiplerinizi güçlendirmek için en çok desteğe ihtiyaç duyduğunuz yeri belirlemenize yardımcı olması için dışarıdan bir danışmanla çalışmayı düşünebilirsiniz.

Sonuç olarak, siber tehditlerin artan karmaşıklığı ve teknolojinin sürekli gelişimi, siber güvenliğe çok yönlü bir yaklaşımı zorunlu kılmaktadır. Kuruluşlar, en son teknolojinin edinilmesinin siber güvenlik sorunları için her derde deva olmadığını kabul etmelidir. Etkililiklerini belirleyen bu teknolojilerin entegrasyonu, konfigürasyonu ve yönetimidir. Gerçekten ilerlemek için kuruluşlar bir siber güvenlik bilinci kültürü geliştirmeli, çalışanlarının beceri gelişimine yatırım yapmalı ve siber stratejilerini genel iş hedefleriyle sorunsuz bir şekilde entegre etmelidir. Aslında, siber güvenlik artık sadece bir BT sorunu değil, uzun vadeli taahhüt gerektiren temel bir iş kaygısıdır.

reklam



Source link