SAN FRANCİSCO – Mandiant CEO’su Kevin Mandia daha savunulabilir ve hazırlıklı kuruluşları diğerlerinden neyin ayırdığını bilir.
Mandia’nın kurduğu, Google’a ait olay müdahale firması, 2022’de 1.163 izinsiz girişi araştırdı ve şu anda 100’den fazla güvenlik ihlaline yanıt veriyor – temel hatalar, gözden kaçırmalar ve yanlış hizalanmış öncelikler ortaya çıkmaya devam ediyor.
“Kariyerimde bir zamanlar saldırıya uğrarsanız ve fidye yazılımı dağıtılırsa, savunmada o kadar iyi değilsiniz diye damgalanırdım. Neyi yanlış yaptın?” Mandia, Çarşamba günü RSA Konferansı’nda tıka basa dolu bir Moscone Center açılış konuşması salonunda söyledi.
Mandia, kuruluşların savunmalarını güçlendirmek ve saldırıları tespit etme, engelleme veya en aza indirme şanslarını artırmak için ortak önlemlerin ve güvenlik araçlarının ötesinde atabilecekleri net adımlar olduğunu söyledi.
Mandia, kuruluşların Mandiant veya diğer olay müdahale firmalarıyla etkileşimi gerektirebilecek bazı saldırılardan kaçınmasına yardımcı olmak için yedi tavsiye verdi.
1. Kurumsal bilgi birikimim
“Sahip olduğun avantajı asla unutma. İşiniz, sistemleriniz, topolojiniz, altyapınız hakkında herhangi bir saldırganın bildiğinden daha fazlasını bilmelisiniz,” dedi Mandia.
Mandia, uygun yapı ve normal faaliyetler ve operasyonlar için yerleşik bir temel ile kuruluşların anormallikleri daha hızlı tespit edebileceğini söyledi.
2. Çok faktörlü kimlik doğrulamaya yaslanın
Mandia, “Herhangi bir etkili saldırıya karşı en büyük para çok faktörlü kimlik doğrulama dönemidir” dedi. “Onu her yere götürmenin bir yolunu bulmak ve bir çeşit doğrulama ile her yerde ona sahip olduğunuzu bilmek çok önemlidir.”
3. Bal küpleri oluşturun
Yetkili kullanıcılar tarafından kasıtlı olarak dokunulmayan bal küpleri veya sahte hesaplar, kuruluşların güvenlik ürünlerinin durduramadığı izinsiz girişleri veya kötü niyetli faaliyetleri tespit etmede etkili olduğunu söyledi.
4. Çalışma modülü kaydı
Mandia’ya göre, kötü PowerShell betikleri, Mandiant’ın yanıt verdiği hemen hemen her ihlalin ikinci aşamasında yer alıyor. İyi betikleri kötü betiklerden ayırt etmek için Mandia, savunuculara, kuruluşlarının altyapısında PowerShell betiği kullanımına ilişkin tutarlı görünürlük elde etmek için modül günlüğünü açmalarını ve incelemelerini tavsiye ediyor.
Mandia, kuruluşların tüm kimlik kullanımlarını yakından takip etmesi gerektiğini söyledi.
5. Riskleri tutarlı bir şekilde raporlayın
Mandia, en güvenli kuruluşların riskleri yönetim kurullarına tutarlı bir şekilde bildiren yöneticileri içerdiğini söyledi. Bu, bir yönetim kurulu sunumundan diğerine son derece farklı risk değerlendirmelerini paylaşmak yerine gerektiğinde tekrarlamak anlamına gelir.
6. Önemli varlıkları tanımlayın
Mandia, güvenlik uzmanlarının bir kuruluş için en önemli varlıkları bilmesi ve bu varlıkların karşılaştığı potansiyel riskleri düzenli olarak ölçmesi gerektiğini söyledi.
Mandia, savunucuların bunu bir adım öteye taşıyarak organizasyonda en fazla endişeye ve potansiyel zarara neden olan riskleri içeren masa başı tatbikatlara katılmalarını tavsiye etti.
7. İşbirliği yapın ve dinleyin
RSA Konferansı’nın “Birlikte Daha Güçlü” temasını temel alan Mandia, işletmelerin savunucuları meşgul tutmak için seçtikleri bazı topluluklara düzenli olarak katılmaları gerektiğini söyledi. Siber güvenlik uzmanları, diğer kuruluşların güvenlik operasyonlarını paylaşarak ve onlardan öğrenerek kuruluşlarının savunmasını güçlendirebilir.