İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), yakın zamanda Londra merkezinde uluslararası hükümet ortaklarını, İngiltere hükümet yetkililerini ve sektör liderlerini bir araya getiren benzeri görülmemiş bir konferansa ev sahipliği yaptı.
Siber savunmayı güçlendirmede siber aldatma teknolojileri ve tekniklerinin potansiyelinin araştırılmasına odaklanıldı.
Bu girişimin amacı, Aktif Siber Savunma 2.0 stratejisini destekleyerek, siber aldatmacanın ulusal düzeyde kullanımına ilişkin kapsamlı bir kanıt tabanı oluşturmaktır.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access
Siber Aldatma Teknolojilerini Keşfetmek
NCSC, siber aldatma teknolojileri için iki temel kullanım durumu tanımladı. Birincisi, kuruluşları yetkisiz erişime karşı uyaran dijital tetikleyiciler ve honeytoken’lar gibi düşük etkileşimli çözümleri içeriyor.
Bunlar tüm kuruluşlar tarafından dağıtılmak üzere tasarlanmıştır. İkinci kullanım durumu, tehdit istihbaratı toplamak üzere tasarlanmış hem düşük hem de yüksek etkileşimli bal tuzaklarını içerir.
Bunlar, olgun güvenlik operasyonlarına sahip ve yönetilen siber güvenlik hizmet sağlayıcılarına sahip kuruluşları hedef alıyor.
Konferansta, “aldatma” teriminin rahatsız edici çağrışımlar taşıyabileceği kabul edildi, ancak bu bağlamda, tehdit aktörlerini tespit eden ve gözlemleyen tripwire, honeypot ve breadcrumb gibi teknolojileri ifade ettiği belirtildi.
İddialı Hedefler ve Araştırma Hedefleri
NCSC, Birleşik Krallık interneti genelinde düşük ve yüksek etkileşimli çözümlerin 5.000 örneğini, dahili ağlarda 20.000 örneği, bulut ortamlarında 200.000 varlığı ve 2.000.000 token’ı dağıtmak da dahil olmak üzere sağlam bir kanıt tabanı oluşturmak için iddialı hedefler belirledi.
Amaç, bu dağıtımların gizli ve yeni tehditleri keşfetmedeki etkinliği ve bunların varlığının tehdit aktörlerinin davranışlarını etkileyip etkilemediği hakkındaki temel araştırma sorularına yanıt bulmaktır.
NCSC, kamu ve özel sektör kuruluşlarını, dağıtımlarının ve sonuçlarının ayrıntılarını paylaşarak bu çabada işbirliği yapmaya davet ediyor. NCSC, siber aldatma çözümleri uygulayan kuruluşlarla ortaklık kurmaya istekli.
İlgili taraflar, kullanılan çözüm türleri, bunların entegrasyonu ve elde edilen sonuçlar hakkında bilgi sağlayarak katkıda bulunabilirler. Bu iş birliği, NCSC’nin özetleyip yayınlamayı planladığı kapsamlı bir kanıt tabanının oluşturulmasına yardımcı olacaktır.
Download Free Cybersecurity Planning Checklist for SME Leaders (PDF) – Free Download