İşinizi her zaman, her yerde korumak

   Temmuz 8, 2025  Posted in welivesecurity


Tatil sezonunun tadını çıkarırken, siber suçlular bir sonraki büyük saldırıları için hazırlanıyor olabilirler – yılın zamanı ne olursa olsun şirketinizin savunmalarının hazır olduğundan emin olun

Phil Muncaster

18 Aralık 2024


4 dk. Okumak

Siber güvenlik asla ofis dışı değildir: işinizi istediğiniz zaman, her yerde korumak

Festival tatilleri neredeyse burada. Çok yakında, birçoğumuz “ofis dışı” na yapışacağız ve birkaç gün iyi kazanılmış dinlenme için yerleşeceğiz. Ancak aynı şey tehdit aktörleri için de geçerli değildir. Aslında, kurumsal güvenlik ekibinin de arkadaşlarınızla ve ailenizle zaman geçirmesi muhtemelse, BT sistemlerinizden ödün vermek için mükemmel bir fırsat olabilirler. Daha önce birçok kez, özellikle fidye yazılımı saldırılarıyla oldu.

Bu nedenle kuruluşunuzun, tüm festival döneminde de dahil olmak üzere yıl boyunca siber güvenliği 7/24 yönetmek için tutarlı bir plana ihtiyacı vardır. Siber riskini azaltmak için doğru insanları, süreçleri ve teknolojiyi koymak kritiktir.

Sen uyurken

Büyük isim ihlalleri endişe verici bir düzenlilikle başlıklar yapmaya devam ederken, makro trend fidye yazılımı ödeme oranlarının azalmasıdır. Araştırmalar, 2024 yılının üçüncü çeyreğinde yaklaşık% 80’den beş yıl önce ödemek için seçilen mağdurların yaklaşık üçte biri (% 36) olduğunu ortaya koymaktadır. Bu, en azından fidye yazılımı söz konusu olduğunda, tehdit aktörleri her zaman saldırılarını daha etkili hale getirmenin yeni yollarını aradıkları anlamına gelir. Ve bu saldırıları resmi tatillerde, gece ve/veya hafta sonu başlatmak bunu yapmak için mükemmel bir yoldur.

Bir çalışma, fidye yazılımı saldırılarının resmi tatillerde ve hafta sonları% 30 arttığını iddia ediyor. Bir diğeri, güvenlik profesyonellerinin% 89’unun böyle bir olasılıktan endişe duyduğunu ortaya koyuyor. Üçüncüsü, siber suçlular aynı nihai hedefe ulaşmaya çalıştıkça, fidye yazılımı saldırılarının çoğu saat 01:00 ve 05:00 yerel saati arasında meydana geldiğini iddia ediyor – kurban organizasyonunu yakalayan ve farkında olmayan bir şekilde yakalıyor.

Resmi tatillerde meydana gelen fidye yazılımı saldırılarının çok sayıda tarihi örneği vardır:

  • Darkside fidye yazılımı grubunun sömürge boru hattı ihlali, Mayıs 2021’de ABD’de Anneler Günü hafta sonu açılışında gerçekleşti. Doğu kıyısında bir hafta süren operasyonel kesinti ve yakıt sıkıntısı ile sonuçlandı
  • Gıda devi JBS’ye karşı büyük fidye yazılımı saldırısı Anma Günü hafta sonu gerçekleşti ve firmayı 11 milyon dolarlık bir fidye ödemeye zorladı
  • Sodinokibi/Revil Ransomware Group tarafından Dört Temmuz Tatil Hafta Sonu Saldırısı, MSP yazılım sağlayıcısı Kaseya’yı hedefledi ve 17 ülkede 2.000 aşağı akış müşterisini etkiledi

Ancak güvenlik liderlerinin festival sezonunda düşünmeleri sadece siber suç değil. Ayrıca, devlet destekli saldırıların daha nadir de olsa olasılığı da var. Çin ve Kuzey Kore’den Rusya ve İran’a kadar birçok saldırının geldiği ülkelerin ya Noel’i kutlamadığı ya da Batı’ya farklı bir zamanda yapmadığı unutulmamalıdır.

Neden Önemlidir

Festival tatil döneminde tipik olarak meşgul olan işletmeler için perakendeciler, misafirperver firmalar ve depo operatörleri gibi, ciddi bir siber saldırı, sonuçta ve kurumsal itibar üzerinde önemli bir etkiye sahip olabilir. Ama gerçek şu ki, herhangi bir organizasyon acı çekebilir.

Basitçe söylemek gerekirse, bir fidye yazılımı tehdidine ne kadar uzun süre yanıt vermeniz gerekirse, düşmanınızın büyük miktarlarda hassas veri çalabilmesi ve hatta bir fidye yazılımı yükü dağıtma olasılığı o kadar artar. Fidye yazılımı grupları, başlangıç ​​erişiminden şifreleme ve veri açığa çıkmasına geçmeye devam eder. Güvenlik ekibi üyelerini ofise ve/veya çevrimiçi olarak almak için gereken ekstra süreyi ekleyin ve felaket için potansiyel bir tarifiniz var.

Kilit ekip üyeleri hızlı bir şekilde ofise ulaşsa bile, çok fazla yardımcı olamayabilirler. Bir çalışma, güvenlik profesyonellerinin% 71’inin hafta sonu veya tatillerde fidye yazılımı saldırılarına yanıt verirken sarhoş olduğunu kabul ettiğini iddia ediyor. Saat dışı ciddi bir ihlal şunları yapabilir:

  • Etki Personeli Verimliliği (dönem boyunca diğer bölgelerde çalışan çalışanlar olduğu varsayılarak)
  • Üretim/iş operasyonlarını önemli ölçüde bozuyor
  • Toplum bakan siteleri çevrimdışı olarak alın, karları azaltın ve markaya zarar vererek
  • Düzenleyici incelemeyi davet edin ve uyumluluk zorlukları yaratın

Fidye yazılımı, bu festival dönemi kuruluşunuzun karşılaştığı tek tehdittir. Azaltmanız gereken diğer riskler şunları içerir:

  • Kimlik avı ve hedeflenen veri hırsızlığı
  • İş E -posta Uzlaşması (BEC)
  • DDOS saldırıları – özellikle yılın bu zamanında perakendeciler için önemli

Noel sezonu siber riskini azaltmak

Bir araştırmaya göre, kuruluşların% 37’sinde hafta sonu ve tatil dönemlerinde fidye yazılımı saldırılarına yanıt vermek için beklenmedik durum planları yok. Uzaktan çalışma sayesinde, siber tehditler, özellikle kuruluşunuz farklı zaman dilimlerini kapsıyorsa, geleneksel olmayan ofis saatleri de dahil olmak üzere teorik olarak herhangi bir zamanda gerçekleşebilir.

Şenlikli bir güvenlik ihlali riskini azaltmak için aşağıdaki ipuçlarını düşünün:

  • Saldırı yüzeyini azaltmak için sürekli, otomatik riske dayalı yama
  • Festival molasından önce güvenlik açıklarını kontrol etmek için penetrasyon testleri
  • Kimlik avı ve oturum açma tehditlerini azaltmak için çok faktörlü kimlik doğrulama (MFA) ve güçlü benzersiz şifreleri (bir şifre yöneticisinde ideal olarak depolanır) zorunlu kılmak
  • Veri şifrelemesi, korsanlar taç mücevherlerinize ulaşsa bile, çalınan verilerden para kazanamayacaklar
  • BEC riskini azaltmak için yerinde süreçler (en az iki kişinin para transferinde imzalaması gibi)
  • Tedarikçilerin denetlenmesini ve kuruluşunuzla aynı güvenlik standartlarında tutulduğundan emin olun
  • Bir tatil ihlali durumunda bir olay müdahale planı bulundurun, böylece herkes rollerini ve sorumluluklarını bilir
  • Son nokta, e-posta, sunucu ve bulutu kapsayan çok katmanlı güvenlik yazılımı
  • Personelin kimlik avı denemelerini tespit edebilmesini ve güvenli uzaktan kumandadaki kuralları anlayabilmesini sağlamak için eğitim ve farkındalık programları
  • Tatilde olsalar bile, güvenlik olaylarını kilit personele yükseltmek için bir plan var

Siber suçlular, güvenlik ekibinizin tatil programına dikkat etmeden kararlı bir gruptur. Bugün en kötü senaryoyu planlamadan daha iyi, riske atmaktan ve potansiyel olarak organizasyonunuzu cehennemden bir Noel tatiline maruz bırakmaktan daha iyidir.



Source link