Siber Güvenlik Uzmanları Tuzakları ve Sütunları Listeliyor


2023, siber güvenliğin bir iş kararı haline geldiği yıl olacak. Teknoloji fonlarının onaylanması için mücadele eden CISO’lardan bu yıl, yönetim kurulunun en son siber savunma süreçlerini benimsememekten kaynaklanan olası iş kayıpları üzerine kafa yorduğu bir yıl olacak.

Cyber ​​Express, siber güvenlik uzmanlarıyla görüştü ve işletmelerin bu yıl karşılaşacağı olası engeller ve atlama taşları hakkındaki görüşlerini bir araya getirdi. bu da bir yöneticinin siber karar sürecini kolaylaştıracaktır.

Siber savunma: Hazırlık çok önemlidir

Kuruluşlar, daha sık ve karmaşık hale geldikçe siber saldırılara karşı savunmaya geçtiler.
Siber tehdit ortamı, dijital dönüşüm nedeniyle hızla gelişiyor ve kuruluşlar, kritik verilerini güvence altına almak için en iyi yaklaşımı dikkatlice düşünmelidir.

Güvence altına alınması gereken çok sayıda sistem nedeniyle “daha ​​fazlası daha iyidir” yaklaşımı sürdürülebilir değildir. Bu yaklaşım, yalnızca bir kuruluşun sınırsız bir siber güvenlik bütçesi ve kaynakları varsa etkili olabilir.

Mevcut ekonomik ortam göz önüne alındığında, işletmeler bütçelerini düzene sokmak istiyor. İş sonuçlarıyla uyumlu bilinçli siber güvenlik yatırımları yapmak için şirketler bir “risk optimizasyonu” modelini benimsemelidir. Bu, siber güvenlik bütçeleri için hedeflenen bir strateji oluşturmalarına olanak sağlayacaktır.

Cyber ​​Express, yöneticilerin bilinçli siber kararlar almalarına yardımcı olmak amacıyla, işletmelerin içinde bulunduğumuz yılda karşılaşabilecekleri zorluklar ve fırsatlarla ilgili içgörülerini toplamak için sektör liderleri ve siber güvenlik uzmanlarıyla bir anket yaptı. İşte siber güvenlik uzmanlarının önümüzdeki yıl için öngördükleri.

Dr Ian Pratt, HP Inc. Küresel Güvenlik Başkanı

Uzaktan erişim oturumlarının ele geçirilmesindeki artış, yüksek değerli etki alanı sunucularının ve bulut yönetici portallarının – ve hatta fiziksel OT ortamlarının – ihlal edilmesiyle sonuçlanabilir

Bir saldırganın hassas verilere ve sistemlere erişmek için bir uzaktan erişim oturumuna el koyduğu oturum ele geçirmenin popülaritesi 2023’te artacaktır. Windows Defender Kimlik Bilgisi Koruması gibi özelliklerin artan kullanımı, saldırganları dönmeye zorluyor – ya yanal hareket sağlamak için kullanıcıların şifrelerini ele geçiriyor veya hassas verilere ve sistemlere erişmek için uzak oturumun kendisini ele geçirmek. İkincisi özellikle güçlüdür.

Etki alanı, BT, bulut ve sistem yöneticileri gibi veri ve sistemler üzerinde yükseltilmiş haklara sahip kullanıcıları hedef alan bu saldırılar daha güçlü, tespit edilmesi ve ortadan kaldırılması daha zordur. Kullanıcı genellikle herhangi bir şey olduğunun farkında değildir. Anahtar dizilerini enjekte etmek ve kalıcı erişim için bir arka kapı oluşturan komutlar vermek yalnızca milisaniyeler sürer. Akıllı kartlar gibi Çok Faktörlü Kimlik Doğrulamayı (MFA) kullanmak için Privileged Access Management (PAM) sistemleri kullanılıyor olsa bile çalışır.

Böyle bir saldırı, fabrikaları ve endüstriyel tesisleri çalıştıran Operasyonel Teknoloji (OT) ve Endüstriyel Kontrol Sistemlerine (ICS) bağlanırsa, operasyonel kullanılabilirlik ve güvenlik üzerinde de fiziksel bir etki olabilir – potansiyel olarak tüm alanlar için enerji veya suya erişimi kesebilir.

Oturum ele geçirme, düzeltilebilir bir güvenlik açığından yararlanmaya dayanmaz; Uzak Masaüstü Protokolü (RDP), Bağımsız Bilgi İşlem Mimarisi (ICA) ve Güvenli Kabuk (SSH) gibi uzak oturum protokollerinin meşru ve gerekli işlevlerini kötüye kullanmakla ilgilidir.

Güçlü izolasyon, bu tür saldırılardan kaçınmanın ve saldırı zincirini kırmanın tek yoludur. Bu, Ayrıcalıklı Erişim İş İstasyonu (PAW) gibi fiziksel olarak ayrı bir sistem kullanılarak veya hipervizör tabanlı yaklaşımlarla sanal ayırma yoluyla yapılabilir.”

Tom Van de Wiele

Tom Van de Wiele, Baş Teknoloji ve Tehdit Araştırmacısı

Daha ucuz GPU’lar, deney için daha fazla potansiyel ve hizmet olarak artan suç gelişimi anlamına gelir

Kripto para mutabakatının bazılarının değişmesi (örneğin, Ethereum’un “iş ispatı”ndan daha çevre dostu olan “kanıt kanıtı”na geçiş yapması) ve piyasanın talebi yakalayabilmesiyle sonuçlandı. GPU fiyatlarını düşürdü.

Bu, daha fazla kişinin daha sonra para kazanılabilecek güçlü GPU’lara erişebileceği anlamına gelir. Yazılı eserler ve sanat için sentetik yapay zeka gibi suç endüstrilerine yeniden amaçlandırılacak makine öğrenimi/yapay zekanın yanı sıra artan deneyler göreceğiz.

Ama aynı zamanda video, ses ve el yazısı için derin sahte üretim; yanı sıra ML/AI’nin çevrimiçi oyun dünyasında hile önleme sistemleri için halihazırda kullanıldığı ve ML/AI tespitini atlamak için baypas mekanizmaları tasarlamak, örneğin oyuncu model analizi gibi şeyler.

Bu, şirketlerin ve siber güvenlik uzmanlarının veri güvence denkleminin bir parçası olarak yavaş ama istikrarlı bir şekilde bütünlüğe öncelik vermeye başlamaları ve bir görüntünün, konferans görüşmesi ekran görüntüsünün ve hatta yazılı bir e-postanın veya imzanın yasal göründüğü anlamına gelmediğini varsaymaya başlaması gerektiği anlamına gelir. bu.

Bu, bu tür yeni manipülasyon yöntemlerinden yararlanan büyük ölçekli kimlik avı kampanyalarından kaçınmak için PKI uygulamaları veya bütünlük ve güven oluşturmanın diğer kriptografik yolları üzerinde daha fazla baskı anlamına gelir.

2038 yılı sandığımızdan daha yakın. Kemerini bağla ve hazırlanmaya başla

Yavaş yavaş ‘2038 Yılı’ problemlerini birkaçı beklenen ama aynı zamanda bazı beklenmedik şeylerle görmeye başlıyoruz.
teknolojinin rol oynadığı yerlerde etkiler. 2038 yılının zaten bir rol oynadığı herhangi bir şey, örneğin
sözleşmelerin fesih tarihlerinin, daha büyük satın alımlarda veya garanti bitiş tarihlerinin hesaplanması
endüstriyel dünya vb.

Bugün göreceğimiz ilk 2038 sorunları ve 2038’e giden önümüzdeki birkaç yıl içinde planlama, görevlendirme, PKI ve gelecek tarihlerin kullanılması gereken diğer sistemlerle ilgili olacaktır.

Medya bunu bir çılgınlığa dönüştürecek ve potansiyel olarak orantısız bir şekilde havaya uçurabilir ki bu mutlaka kötü bir şey değildir. Y2K örneğinde, bu bir bilinçlendirme kampanyası görevi gördüğü için olumluydu çünkü bilgisayarlar ana akım nüfus için oldukça yeniydi ve yavaş adaptasyon nedeniyle ve aynı zamanda farkındalık nedeniyle etkisi sınırlıydı.

Sorun şu ki, temel olarak tüm büyük işletim sistemlerimiz, kitaplıklarımız ve yazılım ekosistemlerimiz C/C++ üzerinde çalıştığından, dünya bugün 2000’de COBOL’da olduğundan çok daha fazla C/C++ kullanıyor.

Bu öylece geçip gidecek bir şey değil. Şirketler, temel iş süreçlerinin bir parçası olarak kullanılan tüm yazılımların üstünkörü olmayan bir incelemesini yapmak, herhangi bir olası sorunu önceden tahmin etmek üzere diyalog kurmaya başlamak için satıcıların ve üreticilerin neler yaptığını öğrenmek zorunda kalacak.

Ancak aynı zamanda, destek hizmetleri ve üçüncü şahıslar tarafından kullanılan teknolojinin gözden geçirilmesi için süreçlerin yürürlükte olduğundan emin olmak. İş sürekliliği ve felaket kurtarma planlaması, çoğu kuruluş için, özellikle de destek almanın külfetli, pahalı ve hatta imkansız olduğu ve alternatiflerin aranması ve geçiş yapılması gereken daha küçük veya ısmarlama yazılımlara güvenenler için tehdit haritalarında yer alacaktır. ile.

En son sayımızda Tom Van de Wiele’nin daha fazla içgörüsünü okuyun. Şimdi ücretsiz abone olun

Andy Zollo, Imperva EMEA Başkan Yardımcısı

Kuruluşlar, paketlenmiş bulut güvenlik araçlarının amaca uygun olmadığını fark edecek

2023, kuruluşların bulut güvenliğine fazla güvenip güvenmediklerini sorgulamaya başladıklarını göreceğimiz yıl olacak. Bulutun tasarım gereği güvenli olmadığını ve bulut sağlayıcılarının paket halindeki güvenlik araçlarının onu yeterli bulmadığını giderek daha fazla anlayacaklar.

Başlangıçta kullanımı kolay gibi görünse de, kuruluşlar, maliyetlerine rağmen, birçok bulut hizmetinin güvenlik tekliflerinin herkese uyan tek yaklaşımının buluttaki verileri tam olarak koruyamadığını görüyor. Saldırganlar için açık bir boşluk bırakan koşullarda her zaman farklılıklar olacaktır. Bulutun güvenliğini sağlamak için uygun kontroller yapılmadığında, bulut ortamlarının güvenlik açıkları ve yanlış yapılandırmaları, veriler için en büyük risklerden biri olacaktır.

Kuruluşlar ve siber güvenlik uzmanları, kapsamlı bir güvenlik denetimini, herhangi bir bulut hizmetini benimsemenin ve sağlayıcılarına körü körüne güvenmek yerine tam ihtiyaçlarını karşılayacak doğru güvenlik ve araçlara sahip olmalarını sağlamanın temel adımlarından biri olarak görecektir. Ne de olsa, gelecekte maliyetli bir ihlal riskini artırıyorsanız, buluta geçiş yaparak ne kadar tasarruf ettiğiniz önemli değildir.

Andy Zollo’nun daha fazla içgörüsünü son sayımızda okuyun. Şimdi ücretsiz abone olun

Alex Hollanda

Alex Holland, Kıdemli Kötü Amaçlı Yazılım Analisti, HP Inc.

İnsanlar, ekonomik gerileme sırasında hızlı para kazanmak için siber suç ekonomisinde ‘siber dolandırıcılığa’ yönelebilir.

2009 durgunluğu, kötü amaçlı yazılım ve çevrimiçi dolandırıcılıkta artışlara tanık oldu. O zamandan beri, platform tabanlı iş modellerine geçişin siber suçları daha kolay, daha ucuz ve daha kârlı hale getirdiği siber suç iş ekonomisinin yükselişini gördük.

Siber suç araçları ve akıl hocalığı hizmetleri, düşük maliyetlerle kolayca elde edilebilir ve siber dolandırıcıları – nispeten düşük teknik beceri seviyelerine sahip fırsatçılar – kar elde etmek için ihtiyaç duydukları şeylere erişmeye teşvik eder. Başka bir küresel krizle karşı karşıya olduğumuz şu günlerde, siber suç araçlarına ve bilgi birikimine kolay erişim, gördüğümüz saldırıların, özellikle de fırsatçı siber dolandırıcıların ev kullanıcılarına yönelik saldırılarının sayısını artırabilir.

Ev kullanıcıları, taviz vermek işletmelerden daha kolay olduğundan, ateş hattında kalabilirler. Siber dolandırıcıların dolandırıcılık ve kimlik avı gibi daha basit teknikleri kullanması muhtemeldir – potansiyel olarak insanlara kripto para birimi ve yatırım dolandırıcılığı gibi hızlı para kazanma yolları sunarak ekonomik gerilemeden yararlanırlar.

Siber suç iş ekonomisinin birbirine bağlı doğası, tehdit aktörlerinin saldırılardan kolayca para kazanabileceği anlamına gelir. Ve altını vurup kurumsal bir cihazı tehlikeye atarlarsa, bu erişimi fidye yazılımı çeteleri gibi daha büyük oyunculara da satabilirler. Tüm bunlar siber suç motorunu besleyerek organize gruplara daha da fazla erişim sağlıyor.

Kullanıcılara yönelik saldırılar arttıkça, insanların bilgisayarlarına donanımdan başlayarak güvenliğin eklenmesi, böylece saldırıları kolayca önleyebilmeleri, tespit edebilmeleri ve saldırılardan kurtulabilmeleri çok önemli olacaktır. Araştırmamız e-postanın, özellikle siber dolandırıcılar gibi fırsatçılar için en yaygın saldırı vektörü olduğunu gösteriyor.

Riskli etkinlikleri izole etmek, algılamaya dayanmadan tüm tehdit sınıflarını ortadan kaldırmanın etkili bir yoludur. Tehdit sınırlama teknolojisi, bir kullanıcı bir bağlantıyı veya eki açarsa ve içinden kötü bir şey gelirse, kötü amaçlı yazılımın hiçbir şeye bulaşmamasını sağlar.

Bu şekilde kuruluşlar, iş akışlarını engellemeden saldırı yüzeylerini azaltabilir ve çalışanları koruyabilir.

Andrew Patel, WithSecure Intelligence Kıdemli Araştırmacısı

Sosyal ağlar bugün yaşadıkları sorunları yaşamaya devam edecek

Mevcut sosyal ağ şirketleri, dezenformasyon, çevrimiçi taciz ve tavsiye mekanizmalarının birçok insanı tehlikeli komplo teorilerine ve aşırılık yanlısı görüşlere inanmaya yönlendirmesi sorununu yetersiz bir şekilde ele almaya devam edecek.

YouTube, reklam dolandırıcılığı, zararlı yanlış bilgilendirme ve kötü amaçlı yazılım dağıtımı için bir vektör olmaya devam edecek. WhatsApp, dolandırıcılık ve kötü amaçlı yazılım dağıtmak için iyi bir platform olarak işlev görmeye devam edecek. LinkedIn, keşif ve sosyal mühendislik saldırıları için mükemmel bir araç olmaya devam edecek.

Düşman makine öğrenimi saldırıları 2023’te kullanılmaya devam etmeyecek

İlk önce haveibeentrained.com’un görüntü oluşturma modellerine karşı üyelik çıkarımı saldırısı metodolojisini kullanıp kullanmadığını merak ettik.

Ancak, ortak eğitim kümelerinden ve meta verilerinden türetilen basit bir benzerlik modeli olduğu ortaya çıktı. Hala ana akım düşmanca makine öğrenimi saldırısı görmeyi beklemiyorum[1]2023’te hizmet olarak operasyonlar.

Andrew Patel’in daha fazla içgörüsünü en son sayımızda okuyun. Şimdi ücretsiz abone olun

30’dan fazla siber güvenlik uzmanının 2023 için paylaştığı güvenlik tahminini okuyun. Önümüzdeki yıl hangi trendlere ve tehditlere dikkat etmeniz gerektiğini ve kendinizi ve kuruluşunuzu siber saldırılardan nasıl koruyacağınızı öğrenin. Dergimize abone olun





Source link