LAPSUS$’a Karşı Kuruluşunuzu Korumanın 6 Yolu



LAPSUS$ olarak da bilinen bilgisayar korsanlığı grubu DEV-0537, fidye yazılımı yüklerini konuşlandırmadan saf bir gasp ve imha modeli kullanarak küresel ölçekte faaliyet gösteriyor. DEV-0537, diğer sosyal mühendislik saldırganlarının aksine, saldırılarını sosyal medya üzerinden herkese açık bir şekilde duyurur ve çalışanlara oturum açma kimlik bilgileri ve çok faktörlü kimlik doğrulama (MFA) onayı için ödeme yapar. Geçmişte, hesap devralmalarını kolaylaştırmak için SIM değiştirmeyi, kişisel çalışan e-posta hesaplarını hedef aldılar ve hedefleri saldırıya uğradığında kriz iletişimi çağrılarına izinsiz girdiler.

DEV-0537’nin bilinen taktikleri ve güçlü siber hijyen hakkında biraz eğitim ile işletmeler kendilerini gelecekteki sosyal mühendislik saldırılarına karşı koruyabilirler.

MFA Uygulamasını Güçlendirin

MFA, DEV-0537’ye karşı birincil savunma hatlarından biridir. İster uzaktan, ister güvenilir bir ortamdan, ister şirket içi bir sistemden çalışıyor olsunlar, tüm konumlardaki tüm kullanıcılar için MFA’yı gerekli kılın.

DEV-0537 genellikle güvenliği ihlal edilmiş kimlik bilgileri aracılığıyla ağlara erişmeye çalışır, böylece kullanıcı ve oturum açma riskine dayalı politikalar, yeni cihaz kaydı ve MFA kaydı gibi tehditlere karşı koruma sağlayabilir. “Camı kır” hesapları ve kuruluş veya iş yeri kimlik bilgileri, bir şifre kasası veya çevrimiçi bir tarayıcı yerine çevrimdışı olarak saklanmalıdır. İşletmeler, kolayca tahmin edilebilen parolalara karşı koruma sağlamak için parola korumasından da yararlanabilir.

Parolasız kimlik doğrulama yöntemleri riskleri daha da azaltabilir. Son olarak, risk dağıtımı, risk algılama eğilimleri ve risk iyileştirme fırsatları hakkında fikir edinmek için otomatik raporları ve çalışma kitaplarını kullanabilirsiniz.

Saldırganların telefon numarasını farklı bir SIM karta aktarması için mobil operatörü kandırdığı SIM-jacking riskini azaltmak için telefon tabanlı MFA yöntemlerinden kaçının. Sesli onaylar, basit itme (bunun yerine numara eşleştirmeyi kullanın) ve ikincil e-posta adresleri gibi diğer MFA faktörleri de zayıftır ve atlanabilir. Kullanıcıların kimlik bilgilerini paylaşmasını önleyin ve konum tabanlı MFA hariç tutmalarını engelleyin; bu, kötü aktörlerin tek bir kimliği tamamen tehlikeye atabilmeleri durumunda MFA gereksinimlerini atlamasına olanak tanır.

Sağlıklı ve Güvenilir Uç Noktalar Gerektirir

Veri hırsızlığına karşı korunmanın bir başka yolu da, kaynaklara erişim için güvenilir, uyumlu ve sağlıklı cihazlar gerektirmektir. Bulutla sağlanan koruma, hızla gelişen saldırgan araçlarına ve tekniklerine karşı daha fazla koruma sağlayabilir, yeni ve bilinmeyen kötü amaçlı yazılım çeşitlerini engelleyebilir ve saldırı yüzeyini azaltma kurallarını ve kurcalama korumasını geliştirebilir.

VPN’ler için Modern Kimlik Doğrulama Seçeneklerinden Yararlanın

OAuth veya SAML gibi modern kimlik doğrulama ve sıkı koşullu VPN erişim politikaları uygulamak, daha önce DEV-0537’ye karşı etkili olmuştur. Bu stratejiler, oturum açma riskine dayalı kimlik doğrulama girişimlerini engeller; kullanıcıların oturum açması için uyumlu cihazlar ve risk algılama doğruluğunu iyileştirmek için kimlik doğrulama yığınınızla daha sıkı entegrasyon gerektirir.

Bulut Güvenliği Duruşunuzu Güçlendirin ve İzleyin

DEV-0537, ağlara saldırmak ve hassas kurumsal verileri sızdırmak için meşru kimlik bilgilerini kullandığından, ilk bakışta grubun etkinliği tipik kullanıcı davranışıyla tutarlı görünebilir. Bununla birlikte, Koşullu Erişim kullanıcı ve oturum risk yapılandırmalarını inceleyerek, yüksek riskli değişiklikler hakkında bir inceleme isteyecek uyarıları yapılandırarak ve risk algılamalarını gözden geçirerek bulut güvenliği duruşunuzu güçlendirebilirsiniz.

Sosyal Mühendislik Saldırılarına Karşı Farkındalığı Artırın

Güçlü çalışan eğitimi, kuruluşunuzu DEV-0537 gibi sosyal mühendislik saldırılarına karşı korumanın başka bir yoludur. Teknik ekibiniz nelere dikkat etmesi gerektiğini ve olağan dışı çalışan faaliyetlerini nasıl rapor edeceğini bilmelidir. Aynı şekilde, BT yardım masaları da şüpheli kullanıcıları hızla takip etmeli ve bildirmelidir. Sosyal mühendisliği göz önünde bulundurmak üzere yüksek düzeyde ayrıcalıklı kullanıcılar ve yöneticiler için parola sıfırlamaya yönelik yardım masası politikalarınızı gözden geçirin.

Müdahalede Operasyonel Güvenlik Süreçleri Oluşturun

DEV-0537’nin ayırt edici özelliklerinden biri, bir siber güvenlik ihlali durumunda olay müdahale iletişimlerini izlemek ve bunlara kulak misafiri olmaktır. Şirketler bu iletişim kanallarını yakından takip etmeli ve katılımcılar rutin olarak doğrulanmalıdır.

Kuruluşunuzun DEV-0537 tarafından saldırıya uğraması durumunda sıkı operasyonel güvenlik uygulamalarını takip edin. Olay müdahale ekipleri için bir soruşturma devam ederken birkaç gün boyunca kullanılabilecek bant dışı bir iletişim planı geliştirin ve müdahale planı belgelerinin yakından korunduğundan ve kolayca erişilemediğinden emin olun.

Microsoft yapacak izlemeye devam et DEV-0537’nin faaliyetleri ve paylaşacağız ek bilgiler ve öneriler durum geliştikçe.

Devamını oku İş Ortağı Perspektifleri Microsoft’tan.



Source link