Çoğu Amerikalı için 4 Temmuz, piknikler, geçit törenleri ve havai fişekler ve havuz başında veya hatta sahilde geçirilen boş zamanların olduğu pastoral bir bayramdır. Ofislerin ve işletmelerin kapandığı ve hatta borsanın bile tatil yaptığı bir gündür.
Ancak siber güvenlik uzmanları için, akıllarının bir köşesinde her zaman ufak bir rahatsızlık vardır; bir yerlerde bilgisayar korsanlarının fazla mesai yaptığı, güvenlik personelinin çoğunun izinli olduğu bir zamanda ağlara girmeye çalıştığı düşüncesi.
Akamai Technologies Baş Güvenlik Araştırmacısı Ryan Barnett, “Keşke tehdit aktörleri tatillerde izin kullansalar” diye espri yaptı.
Bu yıl 4 Temmuz biraz daha belirsizlikle gelecek: CDK Global’in hisse senedini alıp alamayacağı kritik otomobil bayiliği yazılımı tatil satışları için zamanında tekrar çalışır duruma getirmek. Erken ilerleme, şirketin bu taahhüdü yerine getirebileceğini gösteriyor.
Neyse ki, 4 Temmuz genellikle büyük güvenlik dramalarından nispeten uzaktı, 2021’deki Kaseya tedarik zinciri fidye yazılımı saldırısı ve 2009’daki Kuzey Kore bağlantılı DDoS saldırısı dikkate değer iki istisnaydı. Ancak bu, günün güvenlik yazarları tarafından asla yazılmayan küçük olaylarla dolu olmadığı anlamına gelmiyor. Bir yerlerde, bazı siber güvenlik uzmanlarının tüm eğlenceyi kaçırarak çalışacağından emin olabilirsiniz.
Sadece 4 Temmuz Değil, Tüm Tatiller Güvenlik Uzmanları İçin Risklidir
Tatiller genel olarak güvenlik uzmanlarının dikkatli olması gereken önemli bir zamandır, bu da tatillerde neredeyse hiç rahatlayamayacakları anlamına gelir. 2021’de Anneler Günü, Anma Günü ve Bağımsızlık Günü’ndeki çirkin saldırıların ardından, DarkSide ve REvil fidye yazılımı gruplarının Colonial Pipeline, Kaseya ve et paketleme tesisi saldırılarını içeren zor bir aydan sonra, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) uyarıldı kuruluşların özellikle tatil günlerinde daha dikkatli olmaları gerektiği vurgulanıyor.
CISA, siber suçluların “tatilleri ve hafta sonlarını, özellikle de tatil hafta sonlarını, küçük ve büyük işletmeler de dahil olmak üzere potansiyel kurbanları hedeflemek için cazip zaman dilimleri olarak görebileceğini” söyledi. Bazı durumlarda, bu taktik, ağ savunucuları ve kurban kuruluşların BT desteği uzun bir süre sınırlı kapasitede olduğundan, ağ istismarı ve fidye yazılımının devam eden yayılımını gerçekleştiren kötü niyetli aktörler için bir başlangıç avantajı sağlar.”
CISA, fidye yazılımlarına dayanıklı yedeklemeler, kritik iş yüklerinin izole edilmesi ve güçlü kimlik doğrulama ve erişim kontrolleri gibi kontrolleri önerdi.
Güvenlik uzmanları için CISA uyarısında muhtemelen pek fazla haber yoktu; işin bir parçası, işte olsanız da olmasanız da saldırganların her zaman orada olduğunu bilmektir. Şansınız varsa, belki mesai saatleri dışında BT ortamınızı izleyen üçüncü taraf bir hizmet sağlayıcınız vardır – bu da hizmet sağlayıcının güvenlik operasyon merkezindeki (SOC) birinin tatilini ailesiyle birlikte olmak yerine bir ekrana bakarak geçirmesi gerektiği anlamına gelir. O zaman bile, yönetilen bir güvenlik hizmetleri sağlayıcısının (MSSP) bir olayla başa çıkmak için yerinde yardıma ihtiyaç duyması olasılığı her zaman vardır.
Aralık Ayı Güvenlik Ekipleri İçin de Zor Olabilir
Şaşırtıcı olmayan bir şekilde, Aralık ayı güvenlik ekipleri için bir başka zor ay olabilir. Daha düşük personel seviyelerine ek olarak, çevrimiçi aktivite ve alışveriş, dolandırıcılık ve kimlik avı e-postalarının habersiz kurbanları bulması için yılın harika bir zamanını oluşturur. Ve Aralık ayındaki tatiller doğası gereği daha küresel olduğundan, siber acı dünyanın her yerinde hissedilebilir.
Yaygın olarak yıkıcı etki yaratan ilk solucanın teması Noel’di: “Noel Ağacı EXEC” Aralık 1987’de ağlarda büyük bir tahribata yol açtı ve o zamandan beri siber saldırılar bir tatil geleneği haline geldi.
Akamai Technologies araştırmacısı Barnett’ın kendi Aralık kabusu vardı. Korkulan Log4j “Log4Shell” güvenlik açığı – bir CISA danışmanlığı Noel’den sadece iki gün önce – 2021’in sonlarında ailesiyle tatildeyken vuruldu.
“Log4J sırasında Florida’da ailemle tatildeyken arabada olduğumu ve triyaj konferans görüşmelerine katıldığımı net bir şekilde hatırlıyorum,” dedi. “Eğlenceli olmasa da, işin bir parçası.”
Barnett, “Bu, şükürler olsun ki, alışılmadık bir olaydı, çünkü çok sayıda saldırı yükü karartma seçeneğiyle birlikte son derece kapsamlı bir güvenlik açığıydı,” dedi. “Bu büyük siber olaylar, tehdit aktörlerinin kavram kanıtı istismar koduna sahip olması durumunda kritiklik kazanır. Bu durumlarda, siber savunma operasyonları personeli açısından ‘herkes güvertede’ olur ve buna genellikle 7/24 destek dahildir.”
Tatil zamanlarında daha da kötüleşen bu bitmek bilmeyen siber tehditler, güvenlik uzmanlarının bu tür tehditleri bildirmesinin nedenlerinden biridir. yüksek düzeyde iş stresi. Yani, bu 4 Temmuz’da bir siber güvenlik uzmanıyla mangal partisine katılırsanız ve biraz meşgul görünüyorlarsa, nerede olduklarını anladığınızı onlara bildirin, belki biraz rahatlarlar bile. Umarız.