Nisos’taki güvenlik araştırmacıları, içeriden gelen tehditlerin tespitinde kritik bir boşluk tespit etti: Kuruluşlar genellikle erken davranış anormalliklerini dış istihbarat kaynaklarıyla ilişkilendirmekte başarısız oluyor ve olaylar onaylanmış ihlallere dönüşene kadar operasyonel gürültünün altında anlamlı uyarı işaretleri bırakıyor.
İçeriden gelen tehditlerin çoğu kendilerini görünürde kötü niyetli faaliyetlerle duyurmaz. Bunun yerine güvenlik ekipleri, teknik olarak onaylanmış erişim kalıpları ve normal iş operasyonları kapsamına giren ince düzensizliklerle karşılaşır.
Bu erken sinyaller genellikle rutin olarak önemli veri kaybı, marka görünürlüğü veya operasyonel aksamadan önce geldiği için göz ardı edilir. Buradaki zorluk, hangi davranışların soruşturmayı gerektirdiğini ve hangilerinin meşru ticari faaliyetleri yansıttığını anlamakta yatmaktadır.
Nisos araştırmasına göre, kimlik doğrulama sapmaları, ortaya çıkan içeriden öğrenilen riske ilişkin en erken ve en tutarlı bilgilerden birini sağlıyor.
Tipik olmayan coğrafi konumlardan olağandışı oturum açma işlemleri, birden fazla sistem arasında hızlı kimlik doğrulama veya kullanıcı etkinliği zamanlamasındaki değişiklikler, içerideki kişilerin gizli bir şekilde veri toplamaya veya kurumsal sınırları test etmeye çalıştığında sıklıkla ortaya çıkar.
Bireysel olaylar, meşru iş seyahati veya program değişiklikleriyle uyumlu olsa da, tekrarlanan modeller, potansiyel olarak daha derin bir araştırmaya ihtiyaç duyulduğunun sinyalini verir.
Kritik faktör bağlamdır. Yalıtılmış kimlik doğrulama anormallikleri, operasyonel kalıpları içeriden gelen tehdit davranışlarından ayırmak için diğer davranışsal göstergelerle korelasyon gerektirir.
Bu entegre analiz olmadan, güvenlik ekipleri işaretlenen etkinliğin iş ihtiyaçlarını mı yoksa ortaya çıkan riski mi yansıttığını belirlemekte zorlanır.
Veri Hareketi ve Aşama Kalıpları
Etkinlik teknik olarak kullanıcı izinleri ve yerleşik iş akışlarıyla uyumlu olduğundan, veri hazırlama sıklıkla ilk tespitten kaçar.
Dahili sistemler arasında kopyalanan, sıkıştırılan veya aktarılan dosyalar, tek başına zararsız görünür. Bununla birlikte, sürekli evreleme faaliyeti sıklıkla dışarı sızma girişimlerinden önce gelir.
Nisos, yalnızca Veri Kaybını Önleme (DLP) politikalarına dayanan kuruluşların, bu eylemler geçmiş davranış kalıplarına ve dış göstergelere göre değerlendirilmediği sürece yüksek hacimli indirmeleri, kişisel bulut hesaplarının izinsiz kullanımını ve hassas depolara ani ilgiyi kaçırdığını vurguluyor.
Ayrıcalıklı belgeleri yeniden incelemeye başlayan, daha önce kullanılmayan erişimleri araştıran veya işlevsel gereksinimlerin dışındaki dosyalara referans veren çalışanlar, içeriden riskin ortaya çıktığının sinyalini verebilir.
Bu davranışlar sıklıkla iç çatışma, beklenen işten çıkarma veya rekabetçi işe alım dönemlerinde gelişir.
Bazı güvenlik ekipleri bu tür faaliyetleri merak veya mesleki gelişim olarak yorumlasa da, yüksek değerli varlıklara olan sürekli ilgi, harici dijital faaliyetlerle ilişkilendirilebilir.
Karanlık ağ topluluklarındaki tartışmalar veya kişisel kimlik bilgilerinin açığa çıkması, bireylerin düşman gruplarla etkileşime girip girmediğini ortaya çıkarabilir.
Planlama Davranışları ve Gizleme Girişimleri
Güvenlik kontrollerini atlama, çıkarılabilir medyayı test etme veya alternatif aktarım yöntemlerini keşfetme girişimleri genellikle olay öncesi aşamalarda ortaya çıkar.
Açık kaynak istihbaratının yanı sıra aktarım yöntemlerinin de gözden geçirilmesi, daha yakından analiz edilmesi gereken kalıpları ortaya çıkarabilir.
Gizleme, dosyayı yeniden adlandırma ve güvenlik araçlarını kapatma gibi gizleme davranışları nadiren kendiliğinden ortaya çıkar; genellikle kuruluşların gözden kaçırmış olabileceği daha önceki uyarı işaretlerini takip ederler.
Ascend platformu tarafından desteklenen Nisos İçeriden Tehdit İstihbaratı, dahili risk izlemeyi harici OSINT sinyalleriyle tamamlayarak ve bulguları araştırmaya hazır formatlarda sunarak bu yapısal kör noktayı giderir.
Platform, güvenlik ekiplerinin davranış kalıplarını değerlendirmesine, endişeleri doğrulamasına ve soruşturma kontrolünü sürdürürken uygun üst kademeye iletilmesini belirlemesine olanak tanır.
İçeriden gelen tehditler en doğru şekilde, iç aktivite, davranış kalıpları ve dış göstergeler birlikte değerlendirildiğinde tespit edilir.
Bu birleştirilmiş görünürlük, parçalanmış erken sinyalleri eyleme dönüştürülebilir istihbarata dönüştürerek kuruluşların içeriden gelen tehditler onaylanmış olaylara dönüşmeden önce müdahale etmesine olanak tanır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.