Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Mortgage hizmetleri ve tapu takas şirketlerine yönelik yakın zamanda gerçekleşen bir dizi saldırı, farklı sektörlerdeki işletmelerin sıradan olarak gördüğü şeyin tekrarı: Tehdit aktörleri, kaos yaratmak için görünüşte rastgele olarak yüksek baskıya ve kritik sektörlere saldırıyor.
Siber saldırılar dört büyük mortgage sektörü firmasını vurdu. Bay Cooper Grubu, Sadakat Ulusal Finans, İlk Amerikan Finansı Ve krediDepoEkim sonu ile Ocak başı arasında.
Saldırılar arasında bilinen herhangi bir doğrudan bağlantı olmasa da (kurban kuruluşlar ağlarının nasıl ihlal edildiğini açıklamadı) ortaya çıkan zararlar benzer ve yaygındı.
Saldırılar hassas kurumsal ve müşteri verilerini tehlikeye attı, yeni kredilerin kapanış sürelerini geciktirdi ve müşterilerin ödeme yapmasını engelledi.
Büyüklüğü veya kaynakları ne olursa olsun, finansal hizmet kuruluşları da diğer iş sektörlerinde olduğu gibi aynı kötü niyetli faaliyetlerle gölgelenmektedir. Her ne kadar devlet kurumları ipotek sektöründeki kuruluşları destekleyip savunabilse de, şirketler ve onların teknoloji tedarikçilerinin kullanımdaki ürünleri güvence altına alması ve yamalar yapması gerekiyor.
Kötü niyetli faaliyet sürüleri rutin hale geldi. Sağlık, finansal hizmetler, eğitim ve üretim sektörlerindeki kuruluşlar en çok etkilenen kuruluşlar oldu geçen yıl veri güvenliği ihlalleriKimlik Hırsızlığı Kaynak Merkezi’ne göre.
“Bütün bunları bir piknik gibi düşünün, saldıranlar da karıncalar… Hiçbir şey başarı kadar başarılı olamaz.” söz konusu Christopher Budd, Sophos’un tehdit istihbaratı direktörü.
Finans sektörünün hızlı işlem işleme ve geri dönüş sürelerine olan yerleşik bağımlılığı, tehdit aktörlerinin hedeflerine doğrudan etki ediyor.
Budd, “Bu çok zaman odaklı bir sektör” dedi. “Bu, saldırganların lehine olan bir şey çünkü zaman baskısı aciliyet yaratıyor ve bu durumda saldırganların, işin kendileri için yarattığı aciliyeti oluşturmak için adım atmasına bile gerek kalmıyor.”
Siber otoritelere ve uzmanlara göre, bu sektör merkezli saldırılar genellikle tehdit aktörlerinin kurbanları fırsatçı bir şekilde hedefleme stratejileriyle destekleniyor.
Hazine Bakanlığı Siber Güvenlik ve Kritik Altyapı Koruma Ofisi Bir kurum sözcüsü, e-posta yoluyla yaptığı açıklamada, “özellikle ipotek sektörünü hedeflemeye yönelik yoğun bir çabadan ziyade, fırsat hedeflerini takip eden kötü niyetli siber aktörlerin sonucu gibi görünen” bu olayları takip ettiğini söyledi.
Sözcü, finansal hizmet kuruluşlarının, sektördeki riski azaltmaya yönelik kurumsal ve düzenleyici çabaların uzun geçmişine rağmen, kritik işlevleri, ekonomiyi güçlendirmeye yardımcı olan finansmanı ve işlediği ve ürettiği büyük miktarda hassas bilgi nedeniyle hedef olmayı sürdürdüğünü söyledi.
“Bazı endüstriler kötü aktörler için daha çekici bir hedeftir. Pek çok faktör bunu etkilerken, mali teşvikler sıklıkla önemli bir rol oynuyor.” Patrick Tiquet, Keeper Security’nin güvenlik ve mimariden sorumlu başkan yardımcısıe-posta yoluyla söyledi.
Yaygın saldırı vektörleri
J, sektörler genelinde tehdit aktörlerinin mağdur kuruluşlara çoğunlukla üç ana giriş noktası yoluyla erişim sağladığını söyledi: uzak masaüstü protokolünün tehlikeye atılması, kimlik bilgileri hırsızlığı veya kötü amaçlı yazılım yoluyla kimlik avı ve yazılım güvenlik açığından yararlanma.ack Cable, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın kıdemli teknik danışmanı.
Cable son zamanlarda ipotek sektörü kuruluşlarına yönelik spesifik saldırılar hakkında konuşmayı reddetti ancak tehdit vektörleri kritik altyapı sektörlerinde büyük ölçüde tutarlı.
Cable, “Bildiğimiz vakaların büyük çoğunluğunda bunlar ya bilinen güvenlik açıkları sınıfları ya da bilinen güvenli olmayan varsayılan yapılandırmalardır; teknoloji üreticileri tarafından geniş ölçekte önlenebilir olduğunu düşündüğümüz eylemlerdir” dedi.
Hazine Bakanlığı, finans sektörü kuruluşlarının muhtemelen bilinen güvenlik açıklarına sahip ticari yazılım ürünleri ve ağ oluşturma cihazlarını kullandığını kabul ediyor.
Ajans sözcüsü, “Bu kuruluşların kullandığı sistemlerin niteliği onları aynı zamanda bir fırsat hedefi haline getirebilir” dedi.
Tehdit aktörleri erişim sağladıktan sonra, ipotek sektörü gibi finansal hizmet kuruluşlarını fidye taleplerini karşılamaya zorlamak için birden fazla aracı kullanabilirler.
“Finansal etki ve finansal işlemlerin kesintiye uğramasının finansal kuruluşlar üzerinde oluşturduğu baskı, onların fidye yazılımı taleplerine uyma olasılığını artırıyor.” Pathlock CEO’su Piyush Pandey e-posta yoluyla söyledi.
Hükümet öncülüğündeki destek
CISA’nın görev alanının bir kısmı, aşağıdakiler de dahil olmak üzere 16 kritik altyapı sektörünün tamamına destek sağlamaktır: finansal hizmetlerAjansın sözcüsü, finansal hizmetler sektörü için risk yönetimi kurumu olarak hizmet veren Hazine Bakanlığı’nın, hükümet ortakları ve gayrimenkulle ilgilenen finansal kuruluşlarla birlikte çalıştığını söyledi. Bu, ilgili bilgi paylaşımını, tatbikatları, olay koordinasyonunu, risk tanımlamayı ve sektörün güvenliğini ve dayanıklılığını artırmaya yönelik politikaların geliştirilmesini içerir.
Uzmanlar, hükümetin öncülük ettiği bu çabaları ve istenen sonuçları takdir ediyor, ancak kuruluşların saldırıları engellemek veya azaltmak için şirket içinde kendi sorumluluklarını yerine getirmesi gerektiğine dikkat çekiyor.
“Özellikle kurumların kendi ağlarında ve sistemlerinde siber güvenlikle ilgili en iyi uygulamaları takip etmemesi durumunda, hükümetin sağlayabileceği destek konusunda sınırlamalar var” dedi. Amy Chang, R Street Institute’un siber güvenlik ve yeni ortaya çıkan tehditler alanında kıdemli üyesi.
Sık sık tekrarlanan bu güvenlik kontrolleri, özellikle yönetici hesapları ve internete bağlı sistemler için kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamanın yaygın şekilde uygulanmasını içerir. Kuruluşlara ayrıca sürekli olarak güvenlik açıklarını, özellikle de istismar edildiği bilinenleri düzeltmeleri ve saldırıların neden olduğu hasarları veya kesintileri sınırlamak için yedekleri bulundurmaları hatırlatılıyor.
Cable, “Kuruluşların herkesin tamamlamasını bekleyemeyeceğimiz yapılacaklar listeleriyle karşı karşıya olduğu mevcut durumun da farkında olarak bunu söylüyoruz” dedi. “Teknoloji üreticilerinin nasıl başlayabileceğini araştırmaya başlamalıyız. Güvenlik sonuçlarının daha fazlasının sorumluluğunu üstlenin müşterileri için.”