Kamil FedorkoKüresel Siber Güvenlik Uygulama Lideri Intellia’lar
Araştırmalar, çalışanların neden olduğu ihlallerin son iki yılda kazara veya kötü niyetli olarak %47 oranında arttığını gösteriyor. Her yıl, tüm işletmelerin %34’ü bir içeriden tehdit olayıyla karşı karşıya kalıyor ve bu durum olay başına tahmini olarak 15,38 milyon dolarlık göz yaşartıcı bir maliyete neden oluyor.
Üretken yapay zeka yanlış ellerde
Bu rakamlar halihazırda alarm zilleri çalmıyorsa üretken yapay zeka araçlarının yanlış ellere geçmesiyle neler olabileceğini bir düşünün. Kötü amaçlı yazılım geliştirme ve dağıtma sürecini büyük ölçüde hızlandıran yapay zeka istemleri hakkında raporlar ortalıkta dolaşıyor. ChatGPT ve Bard gibi örnekler, kötü amaçlı kodları bilgisayarlara hızlı bir şekilde yaymak için solucan benzeri özelliğe sahip, işlev işlevli bir PowerShell soket dinleyicisi oluşturmayı kolaylaştırır.
Ayrıca, yasa dışı kullanımlar için yeniden kullanılabilen DarkBERT ve kimlik avı e-postaları ve kötü amaçlı yazılımların yazılmasına yardımcı olan WormGPT gibi diğer AI modelleri de saldırganlar arasında popüler hale geliyor. Bunlar buzdağının görünen kısmıdır, çünkü şüphesiz daha fazla araç suç amaçlı olarak uyarlanıyor ve henüz yüzeye çıkmıyor.
Unutmamak gerekir ki, çalıntı kimlik bilgileri ve kötü amaçlı yazılım ve fidye yazılımlarını çalıştıran kötü amaçlı komut dosyalarında gelişen, yasa dışı bir ticaret vardır. Bu tehdit, LockBit2.0 ihlalleri sırasında görüldüğü gibi, suçluların hedef kuruluşlardaki çalışanlara kurumsal güvenliği atlatmak için gerekli kimlik bilgileri için mali teşvikler teklif etmesiyle daha da kötüleşiyor.
Kazara veya kasıtlı olarak hasar meydana geldi
Hoşnutsuz bir çalışan, güvenlik bilgilerini sağlamak için para alabilirken, dikkatsiz bir çalışan, istemeden eşit zarara neden olabilir. Kimlik avı e-postaları, uyarılara rağmen insanları yakalamaya devam ediyor ve dikkatli personel hâlâ hata yapabiliyor. İşletmeler tedarikçiler, yükleniciler, iş ortakları veya bir kuruluşun ağındaki sistemlere erişimi olan herhangi biri gibi meşru üçüncü taraflarla çalıştığında tehlikeler daha da artar.
Tüketicilerin korunmasını güçlendirmek için düzenlemeler daha sıkı hale geliyor ve yeterli güvenlik önlemlerine sahip olmayanlara yönelik para cezaları da artıyor. Ancak konu yalnızca uyum cezalarının zararlı etkisi ile ilgili değil. Gizli IP’nin yasa dışı Telegram grupları aracılığıyla satılması veya kişisel olarak tanımlanabilir bilgilerin (PII) karanlık ağda yer alması gibi bir şirketi mahvedebilecek ihlallerin başka sonuçları da var. Markanın ve itibarın zedelenmesinden kaynaklanan kayıplar iflas noktasına kadar büyüyebilir.
Hiçbir tüketici kendisini riske sokan hizmetlere yatırım yapmaz veya ürünleri satın almaz. Bu, üst yönetimin ve yönetim kurullarının siber güvenlik bütçelerini tahsis ederken sıklıkla gözden kaçırdığı basit bir mantıktır. Özellikle start-up’lar, şirketin ölçek büyütme modunda olduğunu ve dolayısıyla bir şekilde daha güvenli olduğunu düşünerek bu riski düşürme eğilimindedir.
Ne yazık ki, büyüklüğü ve olgunluğu ne olursa olsun hiçbir kuruluş, içeriden gelebilecek bir tehdide karşı bağışık olduğunu düşünmemelidir. Çalışanların günlük faaliyetlerini kısıtlamadan yönetilmesi ve azaltılması en zor risklerden biri olmayı sürdürüyor. Ancak bunların potansiyel etkilerini azaltmak ve iş sürekliliğini sürdürmek için bazı kontroller uygulanabilir.
En kötüsüne hazırlıklı olun
Uygulanacak en temel kontrol, hiçbir cihaza, kullanıcıya, hizmete veya ağa güvenilemeyeceğini varsayan sıfır güven metodolojisinin benimsenmesidir. Daha da önemlisi, saldırılara maruz kalma boyutunun anlaşılması için kapsamlı tehdit modellemesi ile desteklenmesi gerekir. Sıfır güven yaklaşımı, GDPR ve HIPAA da dahil olmak üzere, veri koruma ve gizliliği sağlamak için etkili kontroller ve denetim yolları gerektiren düzenleyici gerekliliklerle de iyi uyum sağlar.
Siber saldırıların olasılığını ve potansiyel etkisini haritalandırdıktan sonraki adım, teknik taktik kitapları olmasa bile bir olay müdahale planı oluşturmaktır. İletişim zincirini ve bir ihlal meydana geldiğinde izlenecek süreci anlamak çok önemlidir. Kaynakları sınırlı olan KOBİ’ler, siber güvenlik sigortasını dikkate almalı ve olaylara müdahale hazırlıklarını denetlemek için bir danışmanlık hizmeti almalıdır. Bir olayın dahili olarak nasıl kontrol altına alınacağını bilmek, harici iletişimleri yönetmek ve uyumluluk yükümlülüklerini yerine getirmek, bir ihlali atlatmak için hayati öneme sahiptir.
Saldırıları önlemenin bir sonraki adımı, En Az Ayrıcalık Prensibi Konseptine bağlı kalarak ve Rol Tabanlı Erişim Kontrolü uygulayarak erişimi kontrol etmektir. Bu metodolojiler ve araçlar, belirli bir kuruluşun sistemlere nasıl ve neden erişmesi gerektiğini belirler ve bunu, işlerini tamamlamak için gerekenlerle sınırlandırır.
Güvenlik profesyonelleri ancak bu önlemler çalışır duruma geldikten ve sıfır güven kültürü oluşturulduktan sonra mevcut bütçeye bağlı olarak kullanıcı davranışı analizi (UBA), veri kaybı önleme (DLP) ve genişletilmiş gibi daha fazla yetenek eklemeye bakmalıdır. algılama ve yanıt (XDR) çözümleri.
İçeriden gelen tehditlere karşı sıfır güven yaklaşımını benimseyen ve aynı ilkeleri izleyen bir siber güvenlik kültürünü teşvik eden kuruluşlar, saldırı riskini en aza indirecektir. Daha da ileri giden ve denenmiş ve test edilmiş bir olay müdahale planına sahip olanlar, en kötüsü gerçekleşse bile işletmelerinin bir ihlalden sağ kurtulacağından daha emin olabilirler.
Resim: Freepik
Reklam