Haber
Birden fazla siber güvenlik firmasına yatırım yapan risk sermayesi fonu Insight Partners, veri ihlalini doğruladı.
Bir bildirime göre Cyberattackers, web sitesinde 16 Ocak’ta Insight’ın sistemlerine sosyal mühendisliği içeren “sofistike” bir saldırıya sızdı. Olay müdahale ekipleri, “saatler” içinde ihlali azalttı, dedi şirket ve operasyonel aksamalar görmedi, ancak olay bir kez daha insan unsurunun siber savunmadaki zayıflığını vurguluyor.
Şirket, “Ocak ayında içgörüye bağlı paydaşları uyarmak ve paylaşılan verilerin tehlikeye atılmasına bakılmaksızın uyanıklığı ve güvenlik protokollerini sıkılaştırmaya teşvik ettik.” Diyerek şöyle devam etti: “İlgili yargı bölgelerde kolluk kuvvetlerini de bilgilendirdik.”
Insight yatırım yaptı Armis, CheckMarx, Kayıtlı Gelecek, Sentinelone ve Wiz dahil olmak üzere en iyi siber güvenlik şirketlerinin puanlarında. Bu tür portföy şirketlerinin ihlalden etkilenip etkilenmediği ve saldırganların eriştiği bilgilerden şimdilik kullanılamıyor gibi ek ayrıntılar. Ancak olay, Netwrix Güvenlik Araştırma Başkan Yardımcısı Dirk Schrader, çok kapsamlı olma potansiyeline sahip.
“Insight Partners, yaklaşık 140 profesyonelden oluşan bir ekiple 500’den fazla mevcut yatırımı yönetiyor.” Dedi. Diyerek şöyle devam etti: “Bu ölçekte işlerinin doğası, zar zor bilinen veya tamamen bilinmeyen kişiler ve gönderilen ve alınan çok sayıda hassas mesajla çok fazla etkileşim anlamına geliyor.”
“Bu, saldırganların kendilerini böyle bir değişime enjekte etmesi, bilinen bir temas olarak poz vermesi ve bir kuruluş için zararlı sonuçlardan kaçınmak için bazı acil eylemler istemek için büyük bir potansiyel yaratıyor. Bunun gibi saldırılar bir kez daha vurgulamanın doğrulanmasının doğrulanmasının Dış kaynaklardan alınan bilgiler hafife alınmamalıdır. “
Sosyal mühendisliğe karşı siber savunmaların sertleşmesi
İşletmelere karşı başarılı siber saldırıların çoğunluğu hala başlıyor Sosyal Mühendislikve kimlik avı ve orijinal olmayan iletişim tespiti konusunda kullanıcı farkındalığı eğitimi, buna karşı en üst düzey savunma alanı olmaya devam ediyor. Ancak, bununla birlikte devam etmesi gereken başka en iyi uygulamalar da var, dedi Schrader.
“Kuruluşlar, alınan bu tür mesajları doğrulamak için kullanılabilecek ortaklarla güvenli iletişim kanalları kurmalıdır,” diye tavsiye etti, “sosyal mühendislik saldırılarının bir kuruluşun hassas verileri üzerindeki etkisini önlemek için teknik yöntemler, ayrıcalıklı erişim yönetimi (PAM) ve uygulama içerir. Pam ve MFA’yı birleştirerek çok faktörlü kimlik doğrulama (MFA) araçları. Erişim kontrolleri, yetkisiz erişim riskini önemli ölçüde azaltır. “