Fidye yazılımı, BT departmanıyla sınırlı operasyonel bir sorun olmaktan çıkıp günümüzde kuruluşların karşılaştığı en önemli stratejik risklerden biri haline geldi. Geçen yıl, Dağınık Örümcek olarak da bilinen UNC3944 gibi gruplar tarafından yürütülen yıkıcı kampanyalar, bu saldırıların nasıl teknik istismarın ötesine geçtiğini, artık sosyal mühendislik ve kimlik istismarına odaklandığını vurguluyor. Bu gelişmeler yönetim kurulları için bir uyandırma çağrısı olmalıdır. Kimlik, yeni güvenlik alanı haline geldi ve yönetim kurulunun bunu korumadaki rolü hiç bu kadar önemli olmamıştı.
Fidye yazılımının değişen yüzü
Scattered Spider adlı bilgisayar korsanlığı grubuyla bağlantılı olaylar, Birleşik Krallık’taki perakende satıştan ABD’deki sigorta ve havacılık şirketlerine kadar birçok sektöre hızla yayıldı. Kampanyaları geniş çaplı kesintilere, müşteri verilerinin kaybına ve kalıcı itibar hasarına neden oldu. Daha da önemlisi, bu operasyonlar, rakiplerin geleneksel teknik savunmaları nasıl tamamen atlattığını ortaya koyuyor.
Grubun en etkili yöntemlerinden biri sesli kimlik avıdır. Saldırganlar çalışanların kimliğine bürünerek yardım masası personelini kimlik bilgilerini sıfırlamaya veya çok faktörlü kimlik doğrulama ayarlarını değiştirmeye ikna ediyor. Bu, suçlulara kimlik doğrulama için kendi cihazlarını kaydettirme olanağı vererek onlara kurumsal sistemlere etkili bir şekilde yasal erişim olanağı sağlıyor. Bu taktik, çok faktörlü kimlik doğrulamanın tek başına güçlü bir engel oluşturduğu varsayımını zayıflatıyor. Ayrıca, insan süreçlerinin güvenlik ekiplerinin doğrudan kontrolü dışında kaldığında ne kadar savunmasız olabileceğini de gösteriyor.
Bir diğer değişim ise modern BT altyapısının hedeflenmesidir. Kuruluşlar dijital dönüşüm peşinde koşarken ve iş yüklerini buluta taşırken, şirket içi ve bulut ortamları arasında gezinebilen saldırganlar için fırsatlar yaratıyor. Tek oturum açma sistemlerindeki güvenliği ihlal edilmiş hesaplar, saldırganların geniş bir yelpazedeki iş uygulamalarına erişimlerini genişletmelerine olanak tanıdı. Bu yaklaşım, bir zamanlar sınırlı olabilecek bir müdahaleyi, kurumsal ortamın tam ölçekli bir uzlaşmasına dönüştürüyor.
Bu kampanyaların temelinde kimliğin istismarı yatıyor. Fidye yazılımı aktörleri, özel kötü amaçlı yazılımlar veya açıklardan yararlanmalar yerine giderek daha fazla geçerli kimlik bilgilerine güveniyor. Bunun anlamı açıktır. Kimliği korumak artık en önemli savunma hattıdır.
Yönetim kurullarına stratejik rol
Yönetim kurulları bu zorluğun üstesinden gelme konusunda benzersiz bir konuma sahiptir. Kimlik güvenliği yalnızca teknik ekiplerin eline bırakılamaz. Yatırım, kültürel uyum ve kurumlar arası bağlılık gerektirir ve bunların tümü yönetim kurulu düzeyinde gözetim kapsamına girer.
Kurulların alabileceği en etkili eylemler şunlardır:
- Kimlik avına karşı dirençli kimlik doğrulama yöntemleri, daha güçlü yardım masası doğrulaması ve düzenli çalışan farkındalığı eğitimi ile kimliğin geleneksel çevre kontrolleriyle aynı önem düzeyine yükseltilmesi.
- Güvenlik yatırımlarının gerçek dünyadaki düşman taktikleriyle yakından bağlantılı olmasını ve sağlamlaştırma kılavuzları ve kırmızı takım tatbikatları gibi kaynaklarla desteklenmesini sağlayarak tehdit istihbaratına dayalı bir güvenlik duruşunu teşvik etmek.
- Güvenliğin sonradan akla gelen bir düşünce olarak ele alınması yerine, en başından itibaren inovasyonun ve bulutun benimsenmesinin içine yerleştirilmesini talep ederek siber risk gözetimini dijital dönüşüme dahil etmek.
Güven ve dayanıklılığı etkinleştirme
İş esnekliğinin geleceği reaktif savunmanın ötesine geçmeye bağlı. Fidye yazılımının değişen taktikleri, tamamen teknik bir yanıtın yetersiz olduğunu gösteriyor. Yöneticiler siber riski yönetişim sorumluluklarına entegre etmelidir. Bunu yaparak güvenliğin dayanıklılık, yenilikçilik ve uzun vadeli büyümenin temeli olarak hizmet etmesini sağlayabilirler.
Kimlik artık BT ekipleriyle sınırlı bir sorun değil. Siber güvenliğin yeni ağırlık merkezidir ve bu nedenle tüm organizasyon için stratejik bir önceliktir. Bu değişimi anlayan ve kararlı bir şekilde hareket eden yönetim kurulları, şirketlerini artan fidye yazılımı tehdidinden korurken aynı zamanda dijital ekonomide başarılı olmak için gereken güveni de oluşturabilir.
Jamie Collier, Google Tehdit İstihbaratı Grubu’nun Baş Tehdit İstihbaratı Danışmanıdır (Avrupa).