Bugün Kilit ve Kod podcast’inde…
BT ve güvenlik ekipleriniz kötü amaçlı yazılımların kötü olduğunu düşünüyorsa, diğer her şeyi öğreninceye kadar bekleyin.
2024’te, modern siber saldırı, uzmanların şüphelenmeyen çalışanlara kötü amaçlı yazılım yerleştirmek, kurumsal kimlik bilgilerini çalmak, iş ağlarına sızmak ve haftalarca olmasa da günlerce sürecek bir süre boyunca, uzmanların sıkı mali ittifaklar oluşturduğu, bölümlere ayrılmış, uzun süreli ve profesyonel bir çabadır. sadece oturun, izleyin, test edin ve prova yapın; bir yandan tespit tabanlı antivirüs taramaları tarafından işaretlenebilecek gürültülü bilgisayar korsanlığı araçlarını kurmaktan kaçınırken, bir yandan da ayrıcalıklarını artırın.
Aslında bazı saldırılar o kadar “sessiz” ilerliyor ki hiçbir kötü amaçlı yazılım içermiyor. Geçen yıl bazı fidye yazılımı çeteleri bundan kaçındı fidye yazılımı dağıtma Kendi saldırılarında, hassas verileri çalmayı tercih ediyorlar ve kurbanları ödemeyi reddederse bunları internette yayınlamakla tehdit ediyorlar; bu, tamamen fidye olmadan bir fidye alma yöntemieşya.
Anlaşılacağı gibi, güvenlik ekipleri kuşatılmış durumdadır. Gelişmiş, çok yönlü saldırılara karşı savunma yapmak kaynakları, teknolojileri ve insan uzmanlığını gerektirir. Ancak her organizasyonun elinde bu yoktur.
Peki BT kısıtlaması olan işletmelerin ne yapması gerekiyor?
Bugün, sunucu David Ruiz ile birlikte Lock and Code podcast’inde, video oyunu geliştiricisi Ubisoft’un eski Bilgi Güvenliği Müdürü Jason Haddix ile kendisinin ve diğer şirketlerdeki meslektaşlarının, uzun bir süreç boyunca modern rakiplerle nasıl karşı karşıya kaldıkları hakkında konuşuyoruz. suç çılgınlığı, çalışanların kimlik bilgilerinin karanlık ağdan yağmalanması, kurumsal 2FA korumalarının altüst edilmesi ve hassas belgeleri çalmak için yoğun olarak dahili web erişimine yönelme.
Bu yıl kendi siber güvenlik eğitim ve danışmanlık şirketi Arcanum Information Security’yi kuran Haddix, Ubisoft’ta geçirdiği süre boyunca o kadar çok şey öğrendiğini ve kendisinin ve sektördeki meslektaşlarının internete bağlı platformları kötüye kullanan saldırılar için yeni ve esprili bir terim icat ettiğini söyledi: “Bir tarayıcı ve bir rüya.”
“Bunu ilk duyduğunuzda ‘Tamam, bir tarayıcı bir kuruluş içinde size ne sağlayabilir?’ diye düşünüyorsunuz.”
Ancak Haddix şunu açıkça ortaya koydu:
“Dahili LAN’da SharePoint, Confluence, MediaWiki gibi bilgi tabanlarınız var. Trello, yerel Jira, yerel Redmine gibi geliştirme ve proje yönetimi siteleriniz var. Git, GitHub, GitLab, Bitbucket, Subversion gibi web siteleri aracılığıyla yönetilen kaynak kodu yöneticileriniz var. Repo yönetiminiz, derleme sunucularınız, geliştirme platformlarınız, konfigürasyonunuz, yönetim platformlarınız, operasyonlarınız, ön uçlarınız var. Bunların hepsi web siteleri.”
Bugün bağlanın.
Notları ve jeneriği göster:
Giriş Müziği: Kevin MacLeod’dan “Spellbound” (incompetech.com)
Creative Commons kapsamında lisanslanmıştır: Atıf 4.0 Lisansı ile
http://creativecommons.org/licenses/by/4.0/
Çıkış Müziği: Wowa’dan “Good God” (unminus.com)
LLM Hızlı Enjeksiyon Oyunu: https://gandalf.lakera.ai/
Modern siber tehditlerden bunaldınız mı? ThreatDown yardımcı olabilir.
2024 ThreatDown Kötü Amaçlı Yazılım Durumu raporu, bu yılki altı acil siber tehdidin (Big Game fidye yazılımı, Living Off The Land (LOTL) saldırıları ve kötü amaçlı reklamcılık dahil) kapsamlı bir analizini ve BT ve güvenlik ekiplerinin bunlara karşı nasıl koruma sağlayabileceğine ilişkin stratejileri içeriyor.