Siber Suç Tatile Çıkmaz



Yaz kapıda ve tanıdığım her siber güvenlik uzmanı siber suçluların harekete geçmesi için hazır. İç Güvenlik Departmanının bir parçası olan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), tatillerin artan bir tehdit dönemi olduğu konusunda uyarıyor. Bu, siber suçluların, çalışanların genellikle daha fazla izin aldığı ve daha uzun süre ofis dışında kaldığı yaz mevsimi gibi, BT güvenlik ekiplerinin zayıf veya meşgul olabileceğini düşündükleri herhangi bir zaman için tahmin edilebilir.

BT güvenlik personelinin riskleri yönetmesine yardımcı olacak en önemli dört noktayı, tatil ve tatil programlarına sahip personel sayısı az olsa bile burada bulabilirsiniz.

1. Tatile İş ve Donanım Getirmeye Dikkat Edin

Bir hırsızın kötü niyetli niyetinden, sahibine ulaşmak için bir cihazdan geçen ve hassas bilgileri gören iyi niyetli bir kişinin kaybolmasına kadar, kaybolan donanım bir rahatsızlıktan kurumsal itibar ve uyumluluk kabusuna dönüşebilir.

Donanım kaybı riskinden kaçınmak için, çalışanların seyahat sırasında çalışmaları gerekmedikçe, özellikle de uluslararası seyahat söz konusu olduğunda, şirket cihazlarını evde bırakmaları en iyi uygulamadır. Cihazların kaybolması veya çalınması durumunda bir önlem olarak çalışanlar, şirket bilgilerinin bulunduğu cihazları kilitli tutmalıdır. BT departmanları, kimlik avına dayanıklı çok faktörlü kimlik doğrulamayı zorunlu kılmalı, çalışanların en az altı ayda bir parolalarını değiştirmelerini, katı parola gereksinimleri uygulamalarını veya parolasız doğrulama seçeneklerini keşfetmelerini zorunlu kılmalıdır.

2. Açık Wi-Fi ve Genel USB Bağlantı Noktalarından Kaçının

Birçok çalışan halka açık Wi-Fi ve şarj bağlantı noktalarını kullanmanın risklerinin farkında olsa da, havaalanından hızlı bir e-posta göndermenin veya halka açık elektrik prizlerini kullanmanın rahatlığına karşı koymak zor olabilir. Sinsi tehdit aktörlerinin paylaşılan ağlara girme ve kişisel cihazlara veya kurumsal sistemlere sızma tehlikeleri nedeniyle tetikte olmak çok önemlidir.

Bir ankete göre, ankete katılanların %40’ının halka açık Wi-Fi kullanırken bilgileri tehlikeye girdi. Federal İletişim Komisyonu, kötü niyetli kişilerin pil gücü azalan yolcuları hedef aldığı ve elektronik cihazları hacklemek için halka açık USB şarj istasyonlarına kötü amaçlı yazılım yüklediği “juice jacking” konusunda uyarıda bulunuyor.

İş seyahati ve geçiş sırasındaki hızlı check-in işlemleri, toplum içinde çalışmaktan tamamen kaçınmayı zorlaştırır. Bilgisayar korsanlığının güvenlik, uyumluluk ve itibar riskinden kaçınmak için çalışanlara güvenli mobil çalışma uygulamaları konusunda talimat verin. Çalışanlar, halka açık Wi-Fi’ye bağlanmak yerine bilinen, güvenli erişim noktalarını kullanmalıdır. Wi-Fi’den kaçınılamazsa, sanal bir özel ağ (VPN) kullanmaları gerekir. Hareket halindeyken şarj arayan çalışanlar, şarj cihazlarını halka açık USB bağlantı noktaları yerine yalnızca AC elektrik prizlerine takmalıdır. Bu, birincil kullanımları iş için olmasa bile şirket e-postasına veya mesajlaşma uygulamalarına erişimi olan şirket cihazları ve kişisel cihazlar için geçerlidir.

3. Tatil Siber Riskleri Hakkında Güvenlik Eğitimine ve Mesajlaşmaya Odaklanma

Fidye yazılımı gibi birçok siber saldırı Cuma öğleden sonra gerçekleşir ve hafta sonu tatilse risk yüksektir. Tehdit aktörleri, haklı olarak, çalışma haftasını tamamlamaya çalışan dikkati dağılmış bir çalışanın yanlışlıkla bir kimlik avı bağlantısını tıklayabileceğini veya bir güvenlik ekibinin tatil programları nedeniyle iskelet bir ekiple çalışıyor olabileceğini hesaplıyor. Bu nedenle tatil hafta sonları yaklaşırken kuruluşların özellikle savunma duruşlarını güçlendirmeleri ve kriz yönetimi/iş sürekliliği planlarını kontrol etmeleri gerekiyor.

Şirketler, zaman ve maliyet verimliliğini en üst düzeye çıkarmak için çalışan ve yapay zeka liderliğindeki stratejileri birleştirerek ağları ve sistemleri şüpheli etkinliklere karşı yakından izlemelidir ve BT ekipleri zayıf olduğunda yapay zeka izleme ve veri korumasının boşlukları doldurmasına izin vermelidir.

Güvenlik departmanları ayrıca yaz tatili sezonu öncesinde güvenlik yenileme eğitimleri planlamalıdır. Çalışanların güvenlik uygulamalarını gözden geçirmek ve bilgileri özümsemek için zaman ayırmasını sağlamak üzere dikkatlice planlayın.

4. Şimdi BT Güvenlik Ekiplerinin Harekete Geçme Zamanı

Önceki üç adımı gerçekleştirmek için planlar geliştirmek ve ayrıca kaçınılmaz olarak bir saldırı meydana geldiğinde işin devam etmesini sağlamak gerekir. Bir iş sürekliliği planı, bir saldırı durumunda uygun ve hızlı bir şekilde tepki vermenize yardımcı olarak krizin etkilerini ve kapsamını sınırlandırır. Planlar şunları içermelidir:

  • Personel tatil planlarını açıklayan beklenmedik durumlar ile birlikte kimlerin dahil olması gerektiğinin ve sorumluluklarının bir taslağı
  • Saldırının tespiti ve ilk analizi
  • Saldırının kapsamını belirleme
  • Saldırının kaynağının belirlenmesi (kim/ne/nerede/ne zaman)
  • Saldırının sona erdiğini veya devam edip etmediğini belirleme
  • Saldırının nasıl gerçekleştiğinin belirlenmesi
  • Saldırının etkisini ve yayılmasını içeren
  • Girişine ve yayılmasına izin vermiş olabilecek kötü amaçlı yazılımları ve güvenlik açıklarını ortadan kaldırma
  • Sağlamlaştırılmış yedeklemelerden veri kurtarma
  • İhlal sonucunda düzenleyici ve/veya sözleşmeden doğan yükümlülüklere yanıt verme

Kötü Oyuncular Hazırlıklı Gelir, Ama Şirketler de Hazırlanabilir

İyi güvenlik insanları iyi hazırlanır. İlişkiler, eğitim, farkındalık, teknolojiler ve olay müdahale oyun kitaplarının tümü, riski yönetmeye ve azaltmaya yardımcı olur. Uzun hafta sonları ve diğer izinler, güvenlik uzmanları için nadiren gerçek tatiller olsa da, kuruluşlarımızı hazırlamak ve korumak için atabileceğimiz adımlar vardır;



Source link