İşletmeler dünyanın her köşesinden saldırı altındadır ve birçok kuruluş ulus-devlet tehdit aktörlerinin asla hedeflemeyeceğini veya bunlarla ilgilenmeyeceğini düşünebilirken, gerçek şu ki hiç kimse güvenlik tehditlerinden muaf değildir.
Güvenlik liderlerinin en son tehdit istihbaratını hızlandırmak için kaldıklarından emin olmaları gerekir, bu ya şirket içi bir yetenek veya üçüncü taraf tehdit intel sağlayıcıları aracılığıyla olabilir. Bu tehdit aktörleri tarafından konuşlandırılan taktikleri, teknikleri ve prosedürleri (TTP’ler) anladıktan sonra, kuruluşlar daha sonra uygun kontrolleri uygulamak için bu bilgileri sindirmek ve harekete geçirmek için sağlam mekanizmalara sahip olmalarını sağlayabilirler.
Örgüt kültürü, herkesin işletmeye yönelik tehdit ve risklerden haberdar olmasını sağlamada kilit bir rol oynamaktadır. Liderlerin kullanıcıları en yaygın tehditlerin nasıl görünebileceği ve nasıl yanıt vereceği konusunda eğitmeleri çok önemlidir, bu işlerini korumak için birincil bir savunmadır.
Sosyal mühendislik, en yaygın kullanılan saldırı yöntemlerinden biri olmaya devam etmektedir ve bu nedenle bireysel uzlaşmaya dirençli olan süreçlerin uygulanması anahtardır. Kimlik avına dirençli kimlik doğrulama yöntemlerini kullanmak, katı kimlik yönetişimi ve kontrolü sağlamak ve iyi test edilmiş bir olay müdahale yeteneğine sahip olmak, bu tür saldırıları önlemek ve azaltmak için önemli adımlardır.
Ne yazık ki, kendi organizasyonunuzu güvence altına almak yeterli değildir ve tarihsel olarak ulus-devlet tehdit aktörleri zayıf üçüncü taraf tedarikçilerden ve tedarik zinciri yönetişiminden yararlanmıştır. Güçlü tedarik zinciri yönetişimi ve güvencesine sahip olmak artık endüstriler arasındaki en önemli eğilimlerden biridir ve kritik işletmeler tedarikçilerin sahip olduğu bağımlılıkları ve erişimi anlar.
Önleme başarısız olursa, kontrofon sonrası yanal hareket, aktörlerin deneyeceği ilk eylemlerden biridir ve bu nedenle uç nokta tespiti ve yanıtı ve yetkisiz erişimi önleyebilecek ve tespit edebilecek sıfır tröst çözümleri de hayati önem taşır.
2023’te Fortune 1000 çalışanından 1,9 milyar oturum kurabiyesi çalındı. Oturum jetonu ile saldırganlar MFA’yı atlıyor ve bu nedenle tespit etmek ve yanıtlamak çok daha zor. Oturum jeton tekrar oynatma girişimlerini tespit etmek için sıfır tröst mimarisinin bir parçası olarak çözümlere sahip olmak, bu saldırıları durdurabilir ve olası kimlik bilgisi veya uç nokta uzlaşması konusunda uyarabilir.
Nihayetinde, kuruluşlar ve endüstri arasındaki işbirliği ve ortaklık, kuruluşların bu tehditleri anlamalarına, ulus devlet aktörlerinin ortaya koyduğu riskleri anlamalarına ve daha da önemlisi onları önlemek için birlikte çalışmalarına izin verecektir.
Stephen McDermid Okta’da EMEA CSO’dur