Tehdit Topluluğunda Darwinci Etki
Securonix Başkan Yardımcısı Siber Güvenlik Evangelisti Augusto Barros tarafından yazılmıştır.
Yaklaşan yeni yıla ilişkin tipik tahminler arasında sıklıkla “tehditler artmaya devam edecek” gibi bir şey görüyoruz. Böyle bir tahmin, gelecek yıl yağmurlu günler olacağını ya da dünyanın bir yerinde kuraklık yaşanacağını söylemek gibidir. Ancak güvenliğe yaptığımız onca yatırıma rağmen neden tehditlerin giderek arttığını görüyoruz?
Öncelikle tehditlerin doğasını anlamak önemlidir. Tehdidin varlığı ve yoğunluğu çoğunlukla bir kuruluşun güvenlik çabalarından bağımsızdır. Bu çabalar, bir tehdidin zarara yol açması riskini azaltabilir, ancak tehdidin kendisini azaltmaz. Bazen, potansiyel hedeflerin büyük bir kısmı belirli bir kontrolü uyguluyorsa, bu “sürü bağışıklığı” genel tehdit yoğunluğunu etkileyebilir: Belirli bir yaklaşımla başarılı olma şansı yoksa, tehdit aktörleri muhtemelen bu yaklaşımı bırakıp denemek için bu yaklaşımı deneyecektir. başka bir şey.
Tehditlerin büyümeye devam etmesinin bir başka nedeni de tehdit aktörlerinin yeteneklerini nasıl geliştirdikleriyle ilgilidir. Tehdit aktörleri bir sendika olarak faaliyet gösterdikleri için yeteneklerini geliştirme konusunda başarılıdırlar. “Tehdit topluluğu”ndaki bilgi paylaşımının düzeyi, savunma tarafındakinden çok daha yüksek. Neden? Tehdit aktörlerinin yasal sonuçlar, yetkiler, gizlilik veya fikri mülkiyet koruması konusunda herhangi bir endişesi yoktur. Bilgiyi paylaşmak hedeflerine ulaşmaları açısından anlamlıysa, sonuçları ne olursa olsun bunu yapacaklardır.
Tehdit aktörleri aynı zamanda savunma uygulamalarının evrimine karşı koyma yeteneklerini de geliştirirler ancak daha gelişmiş saldırı teknikleri üretmeleri gerekmez. Daha etkili teknikler üretmeleri gerekiyor. Eğer alçakta asılı meyveler varsa, onu tercih edeceklerdir; Basit ve manuel olarak bunu başarmak varken yüksek teknolojili bir alternatife gerek yok. Belirli bir yola doğru değil, nihai hedeflerine doğru optimizasyon yaparlar. Para kazanmak istiyorlarsa, doğrudan banka hesaplarından çalmaya çalışmaktan, daha düşük maliyetle daha fazla para üreten basit gasplara geçebilirler. Para almanın daha ucuz ve daha verimli bir yolu varsa, savunucuların bu banka hesaplarının etrafına koyduğu tüm engelleri aşmak için gelişmelerine gerek yok.
Yukarıdaki tüm noktalardan dolayı, tehdit topluluğu belirli bir evrimsel, Darwinci yön kazanıyor. Türlerin hayatta kalmak için mutlaka daha iyi, gelişmiş görme, hız ve güce doğru evrimleşmeleri gerekmeyeceği gibi, tehdit aktörleri de daha gelişmiş TTP’ler üretemeyebilir: Sadece hayatta kalmaları veya kendi bağlamlarında hedeflerine ulaşmaları gerekir. Hedeflere kolayca ulaşılabilir olsa da hiçbir gelişme gerekli değildir.
Son olarak, tehdit faaliyetinin potansiyel sonucu da sürekli olarak büyüyen bir şeydir. Siber saldırılar, örneğin suçluların mali dolandırıcılık yapma yollarından biridir. Eğer dolaşımda daha fazla para varsa, bu daha fazla suç faaliyetini çekecektir ve günümüzde suç faaliyetleri siber tehditlerin ardındaki en önemli itici güçlerden biridir. Dünya giderek daha fazla bağlantılı hale geldikçe daha fazla potansiyel hedef var. Bu şekilde zarar görebilecek daha fazla şey varken, çevrimiçi ortamda zarar verme girişimlerinin daha fazla olduğunu görmek doğaldır.
Tehdit aktörlerinin uygulamalarını geliştirme yeteneği, daha fazla ve daha büyük hedeflerin mevcut olması, hedef kuruluşların tehdit varlığını veya yoğunluğunu etkileme konusunda ne kadar sınırlı olduğu ile birleştiğinde, tehditlerin büyümeye devam edeceğini tahmin etmenin neden bu kadar kolay olduğuna dair açık açıklamalardır. Yani görürseniz şaşırmayın ama aynı zamanda bozgunculuğa da gerek yok. Yaygın suç faaliyetleri yıllardır ortalıkta dolaşıyor ancak bu, kolluk kuvvetlerimizin çalışmadığı anlamına gelmiyor. Tehditler de tıpkı suçlar gibi bağlantılı dünyadaki varlığımızın bir parçasıdır. Bu tehditlerden etkilenme riskini kontrol altında tutmak için elimizden geleni yapmalıyız ama aynı zamanda bunun sürekli bir çaba olacağını ve hiçbir zaman sorunun “çözüldüğü” bir noktaya ulaşamayacağını da unutmamalıyız.
yazar hakkında
Augusto Barros köklü bir güvenlik uzmanıdır ve şu anda Securonix’te Siber Güvenlik Evangelist Yardımcısı olarak görev yapmaktadır. Bu rolde Barros, stratejik olarak en iyi tehdit bulutu yerel algılama ve yanıt çözümlerini sunmak için çalışır. Siber tehditlerden kaçınmak ve yatırım getirisini optimize etmek için dünya çapındaki müşterilerinin sınıfının en iyisi analizlerle en son SIEM gelişmelerinden yararlanmasına yardımcı oluyor. Securonix’e gelmeden önce beş yıl boyunca Gartner’da araştırma analisti olarak binlerce müşteri ve satıcıyla güvenlik operasyonlarındaki zorluklar ve çözümler hakkında konuşarak çalıştı. Bu rol onu Securonix’e götürdü ve şirketin uzayda bir vizyoner ve lider olarak büyümesini ve gelişmesini izledi. Daha önceki pozisyonlar arasında CIBC ve Kredi Çözümleri Grubu Davis ve Henderson’daki güvenlik rolleri yer alıyor. Augusto’ya çevrimiçi olarak şu adresten ulaşılabilir: https://www.linkedin.com/in/apbarros/ ve şirketimizin web sitesinden: https://www.securonix.com/