Siber güvenlik sektöründe heyecan verici bir evrimle karşı karşıyayız.
Saldırganlar, hedeflerini değerlendirmede ve amaçlanan kampanyalarını başarıyla yürütmede hem daha verimli hem de akıllı hale geliyor. Çoğu zaman para akıllarında ön plandadır, ancak son zamanlarda gördüğümüz gibi, sürücüler jeopolitik veya aktivist görüşler de olabilir. Motivasyonları ne olursa olsun, mali veya başka türlü, yöntemleri hem ahlaksız hem de çoğu yargı alanında yasa dışı olmaya devam ediyor. Bu tehditleri anlamak ve bunlarla mücadele etmek kuruluşlar için her zamankinden daha zor hale geliyor.
Keşif girin. Aşağıdaki gibi özel çerçevelerde açıklanan ilk aşama GÖNYE SALDIRISI veya Lockheed Martin Öldürme Zinciri keşif işidir. Saldırganın, amaçları için maksimum değer yaratmak için faaliyetlerini en iyi nereye odaklayabileceklerini anlamalarını sağlamak için değerli veriler topladığı dönem. Keşif, bir sosyal mühendislik yaklaşımının oluşturulabilmesi için durumun psikolojisini, ana oyuncuları, neyi sevip neyi sevmediklerini, hareketlerini ve etkileşimlerini daha fazla anlamak için sosyal medyada arama yapmak gibi birçok biçim alabilir. Bilgisayar sistemleri için ne tür bir dış etkinin olabileceğini anlamak, başarılı bir saldırıyı mümkün kılabilecek yanlış yapılandırma alanlarını veya teknik güvenlik açığını da gösterir. Ağa bağlı yazıcılar, kesintisiz güç kaynakları, VPN sunucuları veya arka uç iş açısından kritik uygulama sunucuları gibi daha geniş altyapıdaki en son güvenlik açıklarını anlamak, bir saldırgana zamanlarını nereye ayıracakları konusunda değerli bir fikir verebilir. arama karanlık ağ Potansiyel olarak önceden sızdırılmış kullanıcı ve parola listeleri, bir saldırı planı oluşturmalarını sağlayan çeşitli veri kümelerini bir araya getirdiklerinden, bir saldırganın başka bir odak alanı olabilir.
Sürekli artan internet bağlantısı hızlarının yanı sıra bu tür saldırıların mevcudiyeti ve evrimi, keşif aşamasını anlamayı savunanlar için daha da kritik hale getirmeye hizmet ediyor. Amaçları, tespit süresini (TTD) ve düzeltme süresini (TTR) azaltmaktır. Fidye yazılımının konuşlandırılmasından önce, yedeklerin silinmesi ve verilerin şifrelenmesiyle birlikte sıklıkla veri hırsızlığı görüyoruz, bu nedenle bu kritik ölçümlerin belirlenmesi, tüm kuruluşların planlama ve önceliklendirmesinin önünde ve merkezinde olmalıdır.
Saldırılarla mücadele etmek ve saldırganların günler veya aylar yerine dakikalar içinde keşfedilmesini sağlamak için kuruluşların çok sayıda araç seti ve bileşeni vardır. Zorluğun önemli bir parçası, ekiplerin riskleri anlamasını ve alarm yorgunluğu gibi yönleri azaltarak ortaya çıkan çözümlerin daha sürdürülebilir, denetlenebilir ve faydalı olmasını sağlayan çözümler seçmektir. Genellikle farklı ekipler arasında verimliliği ve daha iyi işbirliğini teşvik etmek, bu zorlukları çözmenin potansiyel bir olumlu yan etkisi olabilir.
Keşif aşamasına uygun olarak mevcut araç setlerinin çeşitliliğinden ikisi, aldatma ve dijital risk koruma hizmetleridir. Kuruluşların bunlardan elde edebileceği potansiyel faydaları göstermek için bunları inceleyeceğiz.
Birinci olarak, aldatma büyük değer katabilir ve paha biçilmez telemetri sağlayabilir. Bu, kuruluşunuzun hızlı tepki vermesini sağlarken aynı zamanda saldırganın taktiklerini, tekniklerini ve prosedürlerini de öğrenebilir. Bu, ekiplerin o sırada kullanılan değişen saldırı vektörlerine göre savunmaları ayarlama bilgisine sahip olmasını sağlar. Aldatma, kritik iş yüklerinin genel buluta taşındığı ve proje ekiplerinin, sıklıkla görüldüğü gibi, bulut sağlayıcısı içindeki ilişkili güvenlik kontrollerinin yanlış yapılandırılma potansiyelini hesaba katmak için bir erken uyarı sistemi istediği durumlarda da kullanılabilir. Tam spektrumlu bir kopyanın oluşturulmasını sağlamak için çok sayıda tuzak mümkündür. Yazıcılar, kesintisiz güç kaynakları, ESXi sunucuları ağ paylaşımları ve özel tuzaklar gibi tuzaklar mümkündür. Ağ çevresinde sahte ancak son derece ikna edici tuzaklar dağıtmak, riskten kaçınan otomasyona (bir saldırganın bir tuzağa ping atar atmaz karantinaya alındığı) daha fazla risk kabul edenlere (SOC ekiplerinin bir saldırganın ne yaptığını izleyebileceği) kadar etkinleştirebilir. motivasyonları ve davranışları anlamak için uzun bir süre ayrıntılı olarak). Örneğin, bir saldırgan, hedeflerine ulaşmak için kritik bir iş sisteminde sıfır gün açığını kullanabileceğini düşünerek bir damlalık dosyasını bir tuzağa koyabilir. Gerçek şu ki, aldatma platformu sıfır gün açığının adli olarak analiz edilmesini sağlamak için sanal alanla konuşacak ve ağı, kullanıcıları ve verileri bu yeni riskten korumak için yeni güvenlik istihbaratı hemen daha geniş altyapıya dağıtılacaktır. Aldatma, yeteneklerini genişletmek ve saldırganlarını döngüde çok daha erken yenmek isteyen kuruluşlar için artık önemli bir kalkandır.
İkincisi, Dijital Risk Koruma Hizmetleri kuruluşların görünürlüğünü elektronik sınırlarının ötesine genişletmenin ve saldırganların neler görebileceğine dair daha küresel bir vizyon elde etmenin bir yoludur. Dış saldırı yüzeyini anlayabilmek, sorunları tırmanmadan önce düzeltmeye yardımcı olabilir. Örnekler şunları içerir: örneğin, yazım hatası alan işgali, web sitesi kopyaları, hileli uygulama izleme, karanlık web bilgi satışları ve sosyal medya gönderileriyle bağlantılı marka itibarının korunmasına yardımcı olmak. Bu görünürlük düzeyine sahip olmak, saldırganın bakış açısını çoğaltabilir ve kuruluşların açıkları kapatmasını, zorluğu artırmasını ve riski düşürmesini sağlayabilir.
Referans Fortinet Güvenlik Kumaşı
Artan görünürlük ve daha iyi zeka, bu kritik bilgiyi genel altyapıya dağıtmanın kolay bir yolu yoksa, elbette daha az değerlidir. Gartner’ın yakın zamanda belirttiği gibi, bir Siber Güvenlik Ağı Mimarisi (CSMA), kuruluşların kendilerini sürdürülebilir bir siber güvenlik yeteneği ile daha iyi donatmalarını sağlamak için çok önemlidir. Bu konuda daha fazla bilgi almak isterseniz Fortinet’i International Cyber Expo’da G50 standında ziyaret edebilirsiniz. Etkinliğe 27 ve 28 Eylül 2022’de Londra Olympia’da ev sahipliği yapılacak. 27 Eylül 13:45-14:05’te FortiDeceptor’da yapılacak Ürün İnovasyonu oturumunu da kaçırmayın!