Ulusal Siber Güvenlik Merkezi (NCSC), İngiltere perakendecilerini hedefleyen bir dizi siber saldırının ardından teknik rehberlik yayınladı.
Bu olaylar, özellikle fidye yazılımı ve veri gasp teknikleri ile ilgili gelişen tehdit manzarası konusunda endişeler yaratmıştır.
NCSC’nin Ulusal Dayanıklılık Direktörü Jonathon Ellison ve Baş Teknoloji Sorumlusu Ollie Whitehouse, kuruluşların benzer saldırılara karşı korumak için uygulamaları gereken özel teknik önlemleri vurguladı.
.png
)
Siber suçluluk, özellikle gasp ve fidye yazılımı saldırıları, tüm sektörlerde İngiltere örgütleriyle karşılaşan en yaygın tehditlerden birini temsil ediyor.
Tehdit ekosistemi, operasyonel verimliliği ve finansal kazancı en üst düzeye çıkarmak için metodolojilerini uyarlayan tehdit aktörleri ile önemli ölçüde gelişmiştir.
“Hizmet Olarak Fidye Yazılımı” (RAAS) modellerine yönelik kayda değer bir değişiklik, teknik olarak daha az yetkin aktörlerin önceden geliştirilmiş araçlar kullanarak sofistike saldırı vektörlerini dağıtmasını sağlamıştır.
Saldırı yeteneklerinin bu demokratikleştirilmesi tehdit yüzeyini önemli ölçüde genişletti.
Tehdit aktörleri, saldırı metriklerine dayalı olarak saldırı yöntemlerini giderek daha fazla uyarlıyor ve organizasyonları hem fırsatçı hem de stratejik yaklaşımlarla hedef alıyor.
Bu saldırıların etkisi, acil finansal maliyetlerin ötesine uzanarak önemli operasyonel bozulmaya, itibar hasarına ve tüm tedarik zincirlerini etkileyebilecek uzun süreli iyileşme sürelerine neden olur.
Bu tehditlerin ayrım gözetmeyen doğası, hiçbir kuruluşun kendisini potansiyel uzlaşmadan bağışık olarak göremeyeceği anlamına gelir.
NCSC’nin son perakende olaylarını değerlendirmesi
NCSC, perakende sektörünü etkileyen son siber olay dalgasını aktif olarak araştırıyor, saldırı modellerini analiz etmek ve operasyonel etkiyi en aza indirmek için doğrudan etkilenen kuruluşlarla birlikte çalışıyor.
Ön bilgiler toplansa da, ajans kesin bir ilişkilendirmenin – bu olayların tek bir tehdit oyuncusu veya ilgisiz olaylar tarafından koordineli bir kampanyayı temsil etmesinin – soruşturma altında kaldığını belirtmiştir.
Endüstri istihbaratı, tehdit grubunun “dağınık örümcek” nin potansiyel olarak dahil olmasını önerdi ve bu da yardım masalarının yetkisiz şifre ve çok faktörlü kimlik doğrulama (MFA) sıfırlamalarını gerçekleştirmesi için yardım masaları hedefliyor.
NCSC, ortaya çıkan tehditlerin ve etkili karşı önlemlerin organizasyonlar arası bilgi paylaşımını kolaylaştırarak, yerleşik sektör odaklı güven grupları aracılığıyla etkilenen şirketlerle taktik zekayı paylaşıyor.
Teknik Azaltma Önerileri
NCSC, sağlam siber esnekliğin, algılama, muhafaza ve kurtarma yeteneklerini içerecek şekilde önleyici kontrollerin ötesine uzandığını vurgular.
Mevcut tehdit vektörlerine karşı güvenlik duruşlarını geliştirmek isteyen kuruluşlar için NCSC, tüm sistemlerde kapsamlı çok faktörlü kimlik doğrulamanın uygulanmasını ve yetkisiz hesap kötüye kullanımı için gelişmiş izleme yapmayı önerir.
Özellikle dikkat, anormal aktivite için etki alanı yöneticisi, kurumsal yönetici ve bulut yönetici hesapları izlemeye odaklanmalıdır.
Teknik ekipler, özellikle yüksek ayrıcalıklara sahip hesaplar için, yardım masası şifresi sıfırlama iş akışlarında titiz kimlik doğrulama protokollerini uygulamalıdır.
Güvenlik işlemleri merkezleri, atipik yerlerden, özellikle konut IP aralıklarından kaynaklanan VPN hizmetlerinden kimlik doğrulama girişimlerini tanımlamak için kaynak zenginleştirme özelliklerini dağıtmalıdır.
Ayrıca, kuruluşlar gelişen teknikler, taktikler ve prosedürler (TTP’ler) ile ilgili tehdit zekasını hızla entegre etmek için mekanizmalar oluşturmalıdır.
NCSC yetkilileri, “Fidye yazılımı ve veri gasp dahil ancak bunlarla sınırlı olmamak üzere çevrimiçi suç faaliyeti yaygın” dedi.
“Bunun gibi saldırılar daha yaygın hale geliyor ve tüm kuruluşların gelişen tehdit manzarasıyla orantılı teknik kontrolleri uygulamaları gerekiyor.
“NCSC, resmi kanalları aracılığıyla güncellenmiş rehberlik sağlamaya devam ediyor ve kuruluşları web sitelerinde bulunan kötü amaçlı yazılım ve fidye yazılım saldırıları hakkındaki kapsamlı rehberliklerini gözden geçirmeye teşvik ediyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!