Huntress, kimlik tabanlı saldırılar ve kuruluşların onlara karşı savunma yeteneği tehdidi üzerine yeni araştırmaların yanı sıra, hacker kimliği tradecraft’ı mahvetmek amacıyla amaca yönelik yeni geliştirilmiş kimlik tehdit tespit ve yanıt (ITDR) çözümünü tanıttı.
600’den fazla BT ve Güvenlik Uzmanları, Huntress 2025 Yönetilen ITDR Raporu: Kimlik yeni güvenlik çevresidir Kimlik temelli saldırıların artan sıklığını, şiddetini ve maliyetini vurgulayan temel eğilimleri ortaya çıkarır:
- Kimlik tabanlı saldırılar artıyor. Kuruluşların şaşırtıcı bir% 67’si, son üç yılda kimlik temelli olaylarda bir artış olduğunu bildirdi ve bu saldırılar, sadece geçen yıl kuruluşların üçte birinden fazlası (% 35) için güvenlik olaylarının% 40’ından fazlasını içeriyordu.
- Rogue uygulamaları en büyük endişe kaynağıdır. Ankete katılanların yaklaşık yarısı (% 45) geçtiğimiz yıl Rogue ve/veya kötü amaçlı uygulamalarla karşılaştı ve% 46’sı bunları en iyi kimlik temelli bir endişe olarak gösterdi.
- Tespit ve yanıt süreleri gecikiyor. Kuruluşların yarısından fazlası (%53), kimlik tabanlı güvenlik olaylarını tespit etmenin saatler sürdüğünü söylüyor ve üçte ikisinin (%68) saldırganlar zaten kalıcılık oluşturana kadar tespit edemediğini veya yanıt veremediğini söylüyor.
- Finansal etki önemlidir. Bu saldırıların sonuçları kesinti ve itibar zararının ötesine geçiyor ve işletmelerin% 32’si, kayıpları 100.000 doları aşan kimlik temelli olaylardan etkileniyor.
Huntress’in baş ürün sorumlusu Prakash Ramamurthy, “İnkar kimliği yeni son nokta yok. Yaygın bulut benimseme, hibrid çalışmaya geçiş ve SaaS uygulamalarına artan bir güven ile kimlik saldırısı yüzeyi son birkaç yıldır patladı” dedi.
“Bilgisayar korsanları artık ağlara girme zamanını zor yoldan boşa harcamıyorlar. En son nokta korumasını atlamak ve zayıf çok faktörlü kimlik doğrulamasını kullanmak için çalıntı kimlik bilgilerini, oturum çerezlerini ve erişim belirteçlerini kullanmak için giriş yapıyorlar. Yönetilen ITDR çözümümüz, saldırganlardan önce kimlik güvenliği sürecinin kontrolünü ele geçirmek için ihtiyaç duydukları proaktif algılama ve yanıt verir”.
1.8 milyondan fazla kimliği koruyan Huntress, ITDR’nin son altı ayda 28.000 kimlik saldırısını durdurdu ve saymayı durdurdu. 3 dakikalık ortalama yanıt süresi (MTTR) ve düşük yanlış pozitif bir oranla Huntress, ITDR’nin kimlik avı, ortada düşman (AITM) saldırıları ve tam ölçekli hesap devralmalar gibi tehditleri durdurdu. İstenmeyen erişim, gölge iş akışları ve yeni haydut uygulamalar yeteneği ile güçlendirilen çözüm, Tradecraft hackerlarının üç temel yetenekle kötüye kullanmayı sevdiği kimliği söküyor:
- Rogue uygulamaları: Huntress’i OAuth uygulama tehditlerine karşı proaktif koruma sağlayan ilk satıcı yapan yeni bir yetenek. Bu uygulamalar, değerli verilere erişmek ve tespit edilmeyen yıllarca ortamlarda gizlenebilen kalıcı arka kapı oluşturmak için sıklıkla silahlandırılır. Rogue Apps proaktif olarak Microsoft 365 ortamlarına yüklenen kötü amaçlı veya riskli OAuth uygulamalarını tespit eder ve kaldırma için net, eyleme geçirilebilir adımlar verir.
- İstenmeyen erişim: Oturum kaçırma ve kimlik bilgisi hırsızlığı, bilgisayar korsanlarının hesap almanın iki temel yoludur. İstenmeyen erişim, beklenmedik giriş davranışlarını, konum tabanlı veya VPN anomalilerini tespit ederek ve yanıtlayarak bu Tradecraft’ı kapatır ve tehlikeye atılan kimliği sömürülmeden önce izole eder.
- Gölge İş Akışları: Bilgisayar korsanları genellikle işletme e -posta uzlaşması (BEC) dolandırıcılık veya hassas verileri çalmak için gelen kutusu kurallarını ve posta yönlendirme tekniklerini kullanarak e -posta teslimatını manipüle eder. Gölge iş akışları, e -postaların güvende kalması ve yalnızca hedeflenen varış noktalarına ulaşması için kötü niyetli gelen kutu ve yönlendirme kurallarını izler ve algılar. Kötü niyetli giden kimlik avı kampanyalarını tespit etmek için bu özellik için daha fazla özellik çıkarılacaktır.
Huntress baş siber güvenlik araştırmacısı Matt Kiely, “Araştırmamız sayesinde kötü niyetli OAuth uygulamalarının ortaya koyduğu tehdidin başlangıçta beklenenden çok daha büyük olduğu çok açık bir şekilde anlaşıldı” dedi. “Bu gerçekleştirme bizi, kuruluşların bu tehditleri proaktif olarak tespit etmeleri ve ortadan kaldırması için güçlendirme yeteneğini geliştirmeye itti. Bu yeni yetenekle, müşteri tabanımızda 20 milyondan fazla OAuth uygulamasını analiz ettik ve inanılmaz hassasiyetle kötü niyetli olma olasılığı en yüksek olanları tespit ettik.
PC’lerde BT hizmetleri direktörü Ryan Rowbottom, “Huntress, ITDR’nin bizim için bir oyun değiştirici olduğunu yönetti. Sadece müşterilerimiz için gerçekten işe yarayacak şekilde fiyatlandırılmıyor, aynı zamanda Microsoft 365 kimliklerini ve e-posta ortamlarını çok daha kolay yönetti” dedi. “Araç süper etkili ve Huntress ekibi, saldırganların önünde kalmamıza yardımcı olmak için haydut uygulamalar gibi yeni yetenekleri piyasaya sürüyor. Başlangıçta şüpheliyken, fiyat gerçek olamayacak kadar iyi görünüyordu, tamamen kazanıldım.”