.jpeg)
Hükümet, belirli kötü niyetli grupların ortadan kaldırılmasına, bir tehdit aktörünün bilgisayar ağ(lar)ına erişim ve bunların ulusal güvenlik ve kamu güvenliği için oluşturdukları tehdit düzeyi dahil olmak üzere çeşitli faktörlere dayalı olarak öncelik verir.
Bu yılın başlarında FBI, kötü şöhretli Hive fidye yazılımı grubunu çökerttiğini duyurdu. Bu fidye yazılımı grubu, kurbanlarından zorla yüz milyonlarca dolar alma girişimleri nedeniyle tehlikeli kabul ediliyor. FBI’ın “2022 İnternet Suçları Raporu”na göre grup, 2022’de kritik altyapı kuruluşlarına yönelik 80’den fazla saldırıdan da sorumluydu.
Şimdi Hive’ın tasfiyesinin ayrıntılarını düşünme zamanı geldiğinde, güvenlik uzmanlarının bilmesi gereken bazı çıkarımlar nelerdir? Gelelim:
RaaS Gruplarından Öğrenmek
Kuruluşlar, kriminal fidye yazılımı gruplarının davranışlarını incelemek için zaman ayırarak, kurban olmaktan nasıl kaçınılacağı konusunda bilgi toplayabilir. Örneğin, bir hizmet olarak fidye yazılımı (RaaS) grubunun şifre çözme anahtarlarını elde ederek hükümet, finansman kaynakları, işe alma yöntemleri ve grubun arkasındaki kişiler hakkında bilgiler dahil olmak üzere operasyonları ve altyapısı hakkında potansiyel olarak bilgi edinebilir. Bu ayrıntı, grubun operasyonlarını bozmak ve tasfiye etmek ve ayrıca gruba dahil olan kişileri tespit etmek ve suçlamak için kullanılabilir.
Kuruluşların bu gruplar ve ilgili tehditler hakkında daha fazla bilgi edinmesine yardımcı olmak için hükümet, hassas bilgileri düzenleyerek veya bilgileri kesinlikle bilinmesi gerekenler temelinde paylaşarak bazı ayrıntıları şirketlere iletmeyi düşünebilir. Grupla ilgili belirli ayrıntıları ortaya çıkarmayan genel bir formatta bilgi sağlanırsa, hükümet gelecekte benzer RaaS saldırılarına karşı koruma sağlayabilecek güvenlik önlemleri geliştirmek ve uygulamak için şirketlerle birlikte çalışabilir.
Suç örgütleri ve yalnız kurt siber suçlular genellikle tespit edilmekten kaçmak ve yasa dışı faaliyetlerine devam etmek için uyum sağlar. Hive operasyonlarının arkasındaki kişilerin, alternatif yöntemlerle farklı bir isim altında yeniden ortaya çıkma olasılığı her zaman vardır. FBI, grubun kilit üyelerini belirlemeye, fon kaynaklarını bozmaya ve operasyonlarını sürdürmelerini zorlaştıracak varlıklara el koymaya çalışıyor. Siber suçla mücadelenin devam eden bir süreç olduğunu ve bir grubu veya kuruluşu ortadan kaldırmanın her zaman mümkün olmadığını unutmamak önemlidir. Bu nedenle, kolluk kuvvetlerinin uyanık kalması çok önemlidir.
Organize Siber Suçlularla Mücadele, Çok Disiplinli Bir Yaklaşım Gerektirir
Ancak teknolojiler, belirli endişeleri ve taktikleri ele almak için geliştikçe, rakipler de gelişti.
Bulut bilgi işlemin yaygınlaşması ve uzaktan çalışmadaki çarpıcı artış, güvenliğin “olsa iyi olur” olarak görülemeyeceği anlamına gelir. Bir kuruluşun büyüklüğünden bağımsız olarak ticari çıkarları korumak ve büyümeyi güvence altına almak için gerekli bir araçtır.
Bununla birlikte, siber güvenliğe yapılan artan yatırımlara rağmen, kuruluşlar hala en yaygın yöntemlerden biri olan ihlallerin kurbanı oluyor: güvenliği ihlal edilmiş kimlik bilgileri. Güvenlik uzmanlarının yaklaşık %90’ı, kimlik bilgilerinin ne zaman tehlikeye atıldığını tespit etmek için hala mücadele ediyor. Sonuç olarak, güvenliği ihlal edilmiş kimlik bilgileriyle ilişkili riskleri en aza indirmek, tüm güvenlik liderleri için en önemli öncelik olmalıdır. Normal kullanıcı davranışının temelini oluşturmak için davranış analizi gibi araçların kullanılması, profesyonel düzeydeki siber suçlular veya amatör bir bilgisayar korsanı hasara neden olma şansı bulamadan güvenliği ihlal edilmiş kimlik bilgilerini tespit edebilir. Yerleşik davranış analitiğine sahip çözümler, anormallikleri daha hızlı ortaya çıkarmak ve gelecekteki tehditleri tespit etmek için daha doğru ve tekrarlanabilir adımlara sahip olmak için olayların bütünsel bir görünümünü de oluşturur.
Teknolojinin güvenlik yapbozunun yalnızca bir parçası olduğunu unutmamak önemlidir. Titizlikle seçilmiş ve test edilmiş bir olay müdahale planıyla birlikte çalışan eğitimi de önemlidir. Bu müdahale planı, bir tehdit aktöründen etkilenebilecek kolluk kuvvetleri ve müşteriler veya ortak kuruluşlarla iletişimi içermelidir. Özel sektör kuruluşları ve kolluk kuvvetleri arasındaki ortaklık, Hive’ın yayından kaldırılmasında muhtemelen kilit bir faktördü.
Geçtiğimiz birkaç yılda, güvenlik ekipleri ve kuruluşların ağları için çetin bir savunma oluşturmak üzere uygun adımları atmamaları nedeniyle fidye yazılımları sık sık manşetlerde yer aldı. Fidye yazılımı saldırılarına karşı korunmak için şirketler modern güvenlik çözümlerine yatırım yapmalı ve çalışanlar için gelişmiş güvenlik farkındalığı eğitim programları uygulamalıdır. Bu çözümler, şüpheli bir bağlantıyı, e-postayı veya mesajı nasıl belirleyeceklerini anlamalarına yardımcı olabilir. Bir plan uygulandıktan sonra liderler ve güvenlik uzmanları, olayları ele almalarına yardımcı olacak adım adım bir oyun kitabına sahip olur.
Fidye yazılımı çeteleri yabani otlar gibidir. Biri devre dışı bırakıldığında, yerine diğerleri çıkar. Güvenlik uzmanlarının, hükümetin Hive’ı durdurma girişimlerinden öğrenmesi gereken en büyük çıkarımlar, doğru güvenlik araçları, eğitim ve olaya müdahale planları ile işbirliğinin çok önemli olduğudur. RaaS gruplarından öğrenmek için zaman ayırarak ve doğru güvenlik yatırımlarını yaparak, güvenlik ekipleri üstünlük sağlayabilecektir.