04 Mayıs Siber Güvenlik 2023: Kapakları Güçlendirin
Bloglarda, Videolarda
Belirsizlik döneminde CISO stratejileri
– Charlie Osborne
Londra – 3 Mayıs 2023
Belki de bilgi güvenliği sorumlusu (CISO) olmak için bundan daha zorlayıcı bir zaman yoktur.
Günümüzün siber güvenlik liderleri ve ekipleri, fidye yazılımı ve tarayıcı oturumu ele geçirmeden İş E-postası Ele Geçirme (BEC) ve kimlik bilgisi hırsızlığına kadar uzanan siber saldırıları yönetmek zorundadır.
Ve bir güvenlik olayı meydana gelirse, suç genellikle kesinlikle onların ayaklarına atılır.
Kuruluşlar tekil bir saldırı vektörü veya zorluğuyla karşılaşmaz: Bir güvenlik olayı, bir çalışanın ikna edici bir dolandırıcı tarafından gönderilen bir kimlik avı e-postasına yanlışlıkla tıklamasından devlet destekli bir tehdit grubu tarafından tetiklenen sıfırıncı gün açıklarına kadar her şeyden kaynaklanabilir.
Bununla birlikte, siber suç teknikleri sürekli olarak gelişmektedir ve bu durum, günümüzde kuruluşları siber savunma yaklaşımlarında çevik ve proaktif olmaya zorlamaktadır.
Cybersecurity Ventures, küresel siber suçun maliyetinin 2025 yılına kadar yılda 10,5 trilyon ABD dolarına ulaşacağını tahmin ediyor. Gerçekten de, yalnızca fidye yazılımlarının küresel maliyetinin 2031 yılına kadar 265 milyar doları geçmesi ve saldırıların her iki saniyede bir gerçekleşmesi bekleniyor.
IBM’e göre siber saldırılar daha karmaşık hale geldikçe ve bir veri ihlalinin ortalama maliyeti şu anda 4,3 milyon doları aştıkça, kuruluşların siber güvenliğe reaktif bir yaklaşımdan proaktif bir zihniyete geçmesi gerekiyor.
Cybercrime Magazine’e konuşan sıfır güven web tarayıcısı izolasyon teknolojisi sağlayıcısı Conceal’in CEO’su Gordon Lawson, endüstrinin özellikle fidye yazılımı ve kimlik bilgisi hırsızlığı için vektörler gördüğünü söyledi, “o kadar karmaşık hale geliyor ki daha fazlasına ihtiyacımız var. kullanıcıları korumak için proaktif önlemler”.
Lawson, “Güvenlik bilinci gibi bir şey kendi başına çok, çok zor,” dedi. “Yeterli değil. Proaktif, önleyici bir tedbire sahip olmak, kuruluşları korumak için çok önemlidir.”
Cybercrime Radio: Siber güvenlik sıfır toplamlı bir oyundur
Siyah şapkaların yalnızca bir kez doğru olması gerekir
Dikkatlice hazırlanın
Zaman zaman ortaya çıkan bir sorun, temel güvenlik hijyenine yönelik doğal bir ihtiyaçtır.
Zayıf güvenlik denetimleri, gerçek değeri olmayan eğitim, yeniden kullanılan ortak parolalar, çok faktörlü kimlik doğrulama (MFA), sıfır güven protokolleri, güvenli olmayan uç noktalar ve mevcut ağlara yönelik gri görünürlük, iş güvenliğini bozan yaygın faktörlerdir.
Bu ay IDC Güvenlik Zirvesi’nin katılımcılarına konuşan bir uç nokta yönetimi güvenlik platformu sağlayıcısı olan Tanium’un baş güvenlik danışmanı Zac Warren, bu konuyu vurguladı ve proaktif olarak işletmelerin kaçınılmaz fırtına vurduğunda daha iyi hazırlanacağını ekledi.
Warren, “Sadece ön kapılarınızı açık bırakıyorsunuz, pencerelerinizi açık bırakıyorsunuz, sadece kötü oyuncuları evinize davet ediyorsunuz” dedi. “Bugün satılan pek çok teknoloji, kuruluşları sıfır günden korumak ve bulmak için pazarlanıp satılırken, ön kapınızı açık bıraktıysanız, ninjaların tavan pencerelerinden gelmesi konusunda neden endişelenmeniz gerekiyor?”
Zayıf görünürlük ve eski sistemler
Birçok kuruluş için mevcut ağlarında görünürlüğü artırmak, güvenlik hijyenini ve proaktif güvenliği güçlendirmeye yönelik önemli bir adımdır.
Siber güvenlik değerlendirmelerinde cihazlar, yazılımlar, lisanslar, uç noktalar, veri depolama sistemleri ve diğer kurumsal kaynaklar haritalandırılana kadar, etkili bir güvenlik yönetim planı oluşturmak mümkün değildir ve bu görünürlük eksikliği, kötü niyetli kişilerce istismar edilebilecek kör noktalar yaratır. tehdit aktörleri, şimdi veya gelecekte.
Bununla birlikte, mevcut kaynaklara göz atarak bir ağı proaktif olarak korumak, eski altyapının sınırları içinde çalışan birçok kuruluş için zorlu bir iştir. Bu ortamlar olması gerekenden daha yaygın.
Eski sistemler desteklenmiyor veya uyumlu olmayabilir. Uzun süredir ayrılan çalışanlara ait üst düzey, gölge hesaplar hala mevcut olabilir. MFA veya uç nokta koruması gibi modern güvenlik teknolojilerini desteklemeyebilirler. Yama yapılmadan ve gözden kaçan güvenlik açıkları, gizli gözetim, veri hırsızlığı veya fidye yazılımı salgınlarına yol açan güvenlik olaylarına neden olabilir.
Başka bir deyişle, eski sistemlerin güvenlik zorluklarını ele almak, CISO’lar için bir kabus olabilir ve günümüzün liderleri, eski mimarilerin getirebileceği sorunların gayet iyi farkındadır.
Warren’ın sözleriyle, “Benim yolum olsaydı, sadece patlatırdık. [them] yukarı ve fırlat [them] pencereden dışarı.”
Mevcut sorunları göz ardı etmek: gelecekteki beklentiler için bir tehdit
Bu sadece şimdiki zamanla ilgili değil; ağ güvenliği sorunlarını proaktif olarak yükseltme, modernleştirme ve yönetmede başarısızlık, bir şirketin gelecekteki beklentilerini de etkileyebilir.
Cybercrime Magazine’e konuşan Frasers Group’ta Kurumsal BT ve Bilgi Güvenliği grup başkanı Matthew Wilmot, başarısız işletmeleri yeniden canlandırmak için satın alan bir kuruluş, bize güvenlik sorunlarını proaktif olarak ele almamanın bir firmanın gelecekteki beklentilerine ciddi zararlar verebileceğini söyledi.
Potansiyel bir satın almanın gündemde olduğunu, ancak durum tespiti sırasında ciddi güvenlik açıklarının veya ağ güvenliğinin aşıldığına dair kanıtların bulunduğunu varsayalım. Bu durumda, bu fiyat indirimlerine veya bir anlaşmadan tamamen uzaklaşmaya yol açabilir.
Wilmot, geçmişte eski ağların “tekerleklerini tekmelemek” hiçbir zaman gerekli olmasa da, siber güvenlik endişelerinin artık yönetim kurulu tarafından alınan mali kararları etkilediğini belirtti. BT liderleri güçlü bir sese sahiptir ve bir düzeyde güvenlik hijyeni ve uyum gerektiren tavsiyeleri, bir anlaşmaya olan bağlılığı etkileyebilir.
Wilmot, “Pek çok eski sistem, onları mevcut, modern ortama taşımak veya sıfırdan başlamak gibi iş kararları gerektirir” dedi. “Onların ortamlarını kendi ortamlarınıza taşıyorsanız, güvenlik açıklarını gerçekten değerlendirmiyorsunuz demektir. Artık iç yanal hareketleri anlamak için dahili gözlere sahip olmakla ilgili. [and whether they] kötü niyetli veya değil. Saldırı vektörleri değişti ve bu, yönetim kurulunun bunun daha fazla farkına varması gerektiği anlamına geliyor.”
Çalışanlar: risklerden varlıklara
Pandemi, dünya çapındaki kuruluşları hızla uzak ve bulut tabanlı ağ oluşturma araçlarına geçmeye, kaynakları şirket dışına çıkarmaya ve çalışanlara uzaktan ve hibrit çalışmayı sunmaya zorladı.
Zincirdeki insan bağlantıları genellikle veri ihlallerine ve güvenlik olaylarına neden olur — ve uzaktan çalışmayı, mobil uç noktaları tanıttığınızda ve ağı ofis dışına genişlettiğinizde, fiili güvenlik duvarları ve bir kuruluşun güvenlik yollarına dönüşen personeli yeterince eğitmek çok önemlidir. ağlar.
Sahada çalışanların korunmasına yardımcı olmak mümkündür; örneğin, mobil, tarayıcı ve bulut düzeylerinde bağlantıları yöneten akıllı teknolojileri benimseyerek.
Bununla birlikte, proaktif olmakla, sırayla temel güvenlik hijyenini göz ardı edebilecek ve kurallara uymayarak genel riski artırabilecek çalışanları hayal kırıklığına uğratmamak arasında bir denge olmalıdır.
Lawson, “Zorluk, bir çalışanın iş akışının önüne geçememenizdir,” yorumunu yaptı. “Kuruluşlar, kullanıcıları korumak istiyor, ancak aynı zamanda tamamen rahatsızlık duymadıklarından da emin olmak istiyorlar.”
Bir güvenlik olayına neden olmak için yalnızca bir başarılı kimlik avı e-postası, tek bir kötü amaçlı bağlantının tıklanması veya fidye yazılımı yüklü ve bir ağda tetiklenen bir yürütülebilir dosya gerektirir. Bununla birlikte, siber farkındalığı olan ve proaktif olarak eğitilmiş personel, BT ekiplerine şüpheli veya olağandışı etkinlik, hırsızlık ve dolandırıcılığı bildirerek kendi başlarına da değerli savunucular haline gelebilir.
Belki de en önemlisi, farkında olan ve şirketi tarafından desteklendiğini düşünen çalışanlar, daha geniş bir güvenlik olayını tetikleyebilecek hataları da korkusuzca ortaya koyabilirler.
Conceal ortağı Imperium Consulting’in sahibi Mark Rayner, Cybercrime Magazine’e şunları söyledi:
“Bilgisayarların başındaki insanların, genel bir güvenlik programı için ne kadar büyük bir tehdit oluşturabileceklerini ve aynı zamanda sadece bir eğitime katılarak ne kadar değerli olabileceklerini anlamaları gerekiyor.”
Temel güvenlik konusunda yılda bir dersten fazlası gereklidir. Güvenlik söz konusu olduğunda proaktif olmak için günümüzün modern işletmeleri, akıllı teknolojilere olduğu kadar çalışanlarına da yatırım yapmalıdır.
Kuruluşlar, çalışanlarını eğitmek ve desteklemek için zaman ayırırsa, bir siber güvenlik olayı meydana geldiğinde değil, işletmeyi çalışır durumda tutma konusunda da onlara güvenilebilir.
Warren, “Zaman zaman fidye yazılımı tarafından vurulan bir kuruluşla birlikte oturuyorum” diyor. “Herkes saçları alev alev ortalıkta koşturuyor çünkü dikkatlerini ışıkları açık tutmaktan ve bir saldırıyla uğraşmaktan başka yöne çekmek zorunda kalıyorlar.”
Tedavi yerine önleme
Önleyici çalışmaları önceden yaparak kuruluşlar, kaçınılmaz saldırıların neden olduğu zararı ve kesintileri azaltabilir.
Proaktif güvenlik, yeterli güvenlik hijyeni, ağ görünürlüğü ve eğitim ile başlar. Güvenlik, liderlerin, BT ekiplerinin ve sahadaki çalışanların sürekli çaba göstermesini gerektiren çok katmanlı, karmaşık bir ekosistemdir.
CISO’ların her bir unsuru dikkate alan programlar geliştirmesi ve bir kuruluştaki herkesin siber farkındalık sahibi olmasını sağlaması gerekir.
Rayner, kuruluşların dikkatli ve esnek olmayı da içeren proaktif bir yaklaşım benimsemesinin temel olduğunu söyledi. Siber tehditler geliştikçe, onlara verdiğimiz yanıt da değişmelidir.
Günümüzün CISO’ları, savunucularımız arasındaki yüksek tükenmişlik oranlarına katkıda bulunabilecek bir olasılık olarak, organizasyonlarını güvence altına almanın zorluklarını ve baskılarını üstleniyor. Sonuç olarak Rayner, proaktif olmanın bir parçasının, “küçümsenen” ve zaten “gülünç derecede zayıflamış” CISO’larımızın konumunu da dikkate alması gerektiğine inanıyor.
Rol için yeni olan CISO’lara iyi şanslar diliyor ve şu yorumu yapıyor:
“Dante’nin cehennemin dokuzuncu katı. Bir işi hallettiğini, bitirdiğini ve yatağa yatırdığını düşündüğünde, dört tane daha kapını çalıyor.
CISO’lar bir kuruluşta en çok küçümsenen ve en çok suistimal edilen kişilerdir. Hâlâ yetersiz finanse ediliyorlar, birçok kuruluş hala şirket için ne kadar kritik olduklarının farkında değiller ve sonuç olarak da gereken ilgiyi ve güveni göremiyorlar.”
Lawson’ın dediği gibi, “Her seferinde haklı olmak zorundalar. Bir ihlalin gerçekleşmesi için kötü adamların bir kez haklı çıkması gerekir.”
– Charlie Osborne Cybercrime Magazine’de Genel Yayın Yönetmenidir
Gitmek Burada Charlie’s Cybercrime Magazine makalelerinin tamamını okumak için.
Gizle hakkında
Gizle, insanları ve kritik varlıkları dünyadaki en gelişmiş tehdit aktörlerine karşı koruyan bir yetenek sağlar. Güvenlik uygulayıcılarının en son tehdit vektörlerini görebilecekleri ve kuruluşlarını kapsamlı bir şekilde koruyan kurumsal çapta çözümler uygulayabilecekleri bir platform oluşturarak siber güvenlik yaklaşımını temelden değiştiriyoruz.
Conceal platformumuzla, bu temel yetenekleri alıp onları, her boyuttan küresel şirketi kötü amaçlı yazılımlardan ve fidye yazılımlarından korumak için zeka sınıfı Sıfır Güven teknolojisini içeren ticari olarak temin edilebilen bir ürüne dönüştürüyoruz.
Conceal, işletmeleri siber tehditlere karşı koruma mücadelesine öncülük ediyor — kötü amaçlı yazılım varsa, onu tespit eder, savunur ve kullanıcılardan ve ağdan yalıtırız.