Devam eden “kripto kışı”nın sizi yanlış bir siber güvenlik duygusuna kaptırmasına izin vermeyin. Kripto para birimleri değer kaybetse ve bazı kripto şirketleri iflas başvurusunda bulunsa bile, kripto hırsızlığı, finansal hizmetlerden sağlık hizmetlerine, endüstri 4.0 ve ötesine kadar tüm sektörlerdeki işletmeler için acil bir tehdit oluşturmaya devam ediyor.
Genel olarak, kripto hırsızlığı, kötü niyetli bir aktör tarafından kripto para madenciliği yapmak için farkında olmayan bir tarafın bilgi işlem ve/veya sunucu gücünün yetkisiz ve gayri meşru kullanımı olarak tanımlanır. İnternet bağlantısı olan herkes kripto hırsızlığına karşı teknik olarak savunmasız olsa da, saldırıların çoğu önemli bilgi işlem kaynaklarına sahip işletmeleri, özellikle de çok sayıda üçüncü taraf ilişkisi olan işletmeleri hedef alır. (Bu son kısım hakkında biraz daha fazlası.) Ve eğer kötü niyetli bir aktör, kripto hırsızlığı amacıyla siber güvenlik savunmalarınızı ihlal edebilirse, herhangi bir sayıda kötü nedenden dolayı onları ihlal edebilir.
Normal koşullar altında, kripto para madenciliği son derece pahalıdır çünkü bunu yapmak muazzam elektrik ve karmaşık donanım gerektirir. Cryptojacking, kötü niyetli aktörler için ek yükü keser, böylece madencilik yapabildikleri her şey saf kâra dönüşür.
Meşru kripto para sahipleri için “kripto kışı” ile ilgili kayıplar felaket oldu. Ancak kripto hırsızları için “kripto kışı” eskisinden biraz daha az bedava para anlamına geliyor. Marjlar son derece yüksek kalıyor ve teşvikler değişmedi. Hain aktörlerin hala büyük ölçüde izlenemeyen sermayeye erişmeleri gerekiyor – bu nedenle çöküşün ortasında bile kripto para birimleri onlar için önemli bir varlık olmaya devam ediyor. Başka bir deyişle, kripto hırsızlığı saldırılarının yakın zamanda azalmasını beklemeyin.
Kim kripto hırsızlığına karşı savunmasız – ve neden?
Kısa cevap: herkes. Biraz daha uzun cevap: ana işleri için özellikle üçüncü taraflara bağımlı olan şirketler. Ne zaman hain bir aktör siber güvenlik savunmanızı ihlal etmeye çalışsa – bir fidye yazılımı çetesinin veya bir kripto hırsızının (bazen aynı biçimde gelir) bir üyesi olsun – her zaman en zayıf halkanızı ararlar. Çoğu zaman, en zayıf halka, üçüncü bir tarafa veya birden fazla üçüncü tarafa verdiğiniz güvendir.
Şaşırtıcı olmayan bir şekilde, bu üçüncü tarafların güvendikleri ancak doğrudan bir ilişkiniz olmadığı üçüncü taraflar da olabilir. Pek çok kuruluş bu birbirine bağlı güven ağları ve bazen labirent gibi üçüncü taraf ilişki dinamikleri üzerine inşa edildiğinden, zayıf noktalar kademeli olarak dışa doğru yayılma eğilimindedir ve bu da bir kripto hırsızının siber güvenlik savunmalarınızı ihlal etmesini kolaylaştırır.
Üçüncü taraf ilişkilerinin kurumsal güvenlik için oluşturduğu potansiyel tehdidin gerçek dünyadan bir örneği
Veri ihlalleri yaşayan finans şirketlerinin yüzde 70’i, özel ihlallerinin üçüncü taraf kullanıcılara çok fazla ayrıcalıklı erişim verilmesinden kaynaklandığını bildirdi. Bu durumlarda, yarısından fazlası üçüncü şahıslarla iş yapmadan önce onların güvenlik ve gizlilik uygulamalarını araştırmadı. Endişe verici olarak, yüzde 46’sı ayrıcalıklı bilgilere erişim sağladıkları her üçüncü tarafın aktif ve kapsamlı bir envanterini tutmuyor. Partnerinizin kim olduğunu bile bilmiyorsanız düşmanınızın kim olduğunu bilmek zordur.
Kripto hırsızlığından kaçınmak için atabileceğiniz adımlar var mı?
Kesinlikle. Kuruluşunuzun güvenlik açıklarını, özellikle de en zayıf halkasını belirlemek için bir risk değerlendirmesi yapmak her zaman iyi bir fikirdir ve asla kötü bir zaman değildir. Yine, ihtimaller üçüncü taraf bir ilişki olacak. Buradan, bir kripto madencisinin tek bir uç noktada mı yoksa sunucu uç noktasında mı çalıştığını algılamak için uç nokta korumaları dağıtabilirsiniz, bu da soruna aracılık etmeye yardımcı olur. (Tabii ki, bu sorunları yakalamak her zaman daha iyidir önceki sızıyor. Ama geç olması hiç olmamasından iyidir!)
Kuruluşlar ayrıca üçüncü taraf ilişkilerine güçlü kimlik doğrulaması içeren işlevsel bir sıfır güven politikasıyla yaklaşabilir; aşırı parola ve gizli yönetim; ve açıkça yetkilendirilmiş kullanıcılara ayrıcalıklı erişim verilmesi. Sıfır güvene ek olarak, kuruluşlar, kullanıcılara yalnızca bu erişime kesinlikle ihtiyaç duyduklarında sistemlere erişim izni veren sistemler uygulayabilir. Bu, kural kaymasını ve izin kaymasını ortadan kaldırır ve herkesin yalnızca ihtiyaç duyduğu şeye erişmesini sağlar, başka bir şeye değil.
Cryptojacking ve diğer Web 3 saldırıları yakın zamanda ortadan kalkmayacak – ancak bu, işletmenizin de savunmasız olduğu anlamına gelmez.
Not — Bu makale, Imprivata’da Cyber, Worldwide Engineering Kıdemli Başkan Yardımcısı Joel Burleson-Davis tarafından yazılmış ve katkıda bulunmuştur.