Anma Günü haftasonunun arifesinde, tehdit araştırmacıları ve olay müdahale ekipleri, personel sayısının minimum düzeyde olduğu ve milyonlarca çalışanın yolda olacağı kötü niyetli faaliyet riskine karşı sessizce hazırlanıyor.
Kritik sektörler, 2024’ün büyük bölümünde suç fidye yazılımı çetelerinden veya ulus devlet aktörlerinden gelen bir dizi tehditle karşı karşıya kaldı ve resmi olmayan yaz başlangıç hafta sonu, kötü niyetli saldırılar için önemli bir fırsat.
“Her gün saldırıları ve izinsiz giriş girişimlerini görüyoruz” Scott Algeier, IT-ISAC’ın genel müdürüe-posta yoluyla söyledi.
Algeier, Anma Günü etkinliğine işaret eden belirli bir tehdit bilgisi olmasa da, “saldırganların aynı zamanda takvimin farkında olduğunu ve güvenlik ekiplerinin hafta sonları ve tatil günlerinde azaltılmış personel ile çalışma eğiliminde olduğunu bildiklerini” söyledi.
Sağlık sektörü, son aylarda Change’e yönelik saldırı ve Ascension hastanelerine karşı devam eden saldırı da dahil olmak üzere iki büyük fidye yazılımı olayıyla sarsıldı.
“Üyelerimize ve sağlık sektöründeki siber güvenlik liderlerimize uzun bir hafta sonunun daha yaklaştığını ve özellikle tehdit aktörlerinin bu zamanlamadan yararlandığını gördüğümüzü hatırlatmaya çalışıyoruz” dedi. Errol Weiss, Health-ISAC’ın baş güvenlik görevlisi.
Sophos’un 2023 tarihli bir raporu şunu gösteriyor: Fidye yazılımı saldırılarının %90’ı normal çalışma saatleri dışında meydana gelir. Rapor, 2023’ün ilk yarısındaki olay müdahale vakalarına dayanıyordu.
Son yıllarda büyük fidye yazılımı saldırıları, kuruluşların kapalı olduğu veya personel sayısının azaldığı tatil dönemlerinde gerçekleşti. FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı 2022’de yayınlanan kılavuz geceleri ve hafta sonları şirketleri hedef alan fidye yazılımı grupları hakkında.
Son dönemdeki tatil saldırıları şunları içeriyor:
Güvenlik ortamı ağırlıklı olarak kritik altyapıya yönelik ulus devlet tehditlerine odaklanmış durumda. FBI Direktörü Chris Wray Ocak ayında uyarıldı Volt Typhoon ile bağlantılı devam eden tehdit faaliyetiÇin Halk Cumhuriyeti ile bağlantılı bir bilgisayar korsanlığı grubu.
Grup, Asya-Pasifik bölgesinde bir askeri çatışma çıkması durumunda ABD’ye karşı dikkat dağıtıcı bir saldırı başlatmak amacıyla çeşitli kritik altyapı hedeflerine web kabukları yerleştirdi.
Ulusal Siber Direktör Harry Coker Jr. RBu ayın başlarında yapılan bir konuşmada Volt Typhoon hakkındaki endişelerini yineledi CyberUK konferansı. Ayrıca Rusya bağlantılı devlet bağlantılı hackerlar konusunda da uyarıda bulundu.
GreyNoise Laboratuvarları’ndaki araştırmacılar, gördükleri tek önemli eğilimin ev ofis yönlendiricilerinin çeşitli tehdit grupları tarafından sürekli olarak hedef alınması olduğunu söyledi.
Ayrıca çok sayıda var Yakın zamanda Zero Day Initiative sitesinde açıklanan yönlendirici kusurları GreyNoise Labs’a göre bu, istismar faaliyetleri için kullanılabilir.
Bir şirket sözcüsü, e-posta yoluyla şunları söyledi: “GreyNoise Laboratuvarı ekibi, özellikle ABD’de daha önceki uzun hafta sonu tatil etkinliklerinde olduğu gibi, Cuma günü herhangi bir satıcı veya araştırmacı güvenlik açığının azalmasına hazırlanıyor.”
Özel sektör şirketleri ve kritik altyapı sağlayıcıları son yıllarda normal çalışma günlerinde güvenlik operasyonları için yeterli sayıda nitelikli personel bulmakta zorlanıyordu. ISC2’nin 2023 yılı işgücü araştırması şunları gösterdi: Ankete katılanların %67’si güvenlik personeli sıkıntısıyla karşı karşıya kaldı.
“Kötü niyetli aktörler, insanların bilgisayarlarından uzaklaşmasından ve endüstrinin nöbet tutan personel sıkıntısıyla karşı karşıya kalmasından nasıl yararlanacağını biliyor. . . ISC2’nin CISO’su Jon France, e-posta yoluyla şunları söyledi: “İşler korkunç görünebilir.
Tatil hafta sonları ve yaz tatilleri, tehditleri avlamak ve kötü niyetli etkinlikleri azaltmak için yeni engeller oluşturur.
“Her kuruluş, tatil hafta sonları öncesinde ve tatil sırasında ortaya çıkan artan anormalliklere karşı hazırlıklı olmalı ve bunları izlemelidir.” Jeff Wichman, Semperis olay müdahale direktörüe-posta yoluyla söyledi.
Wichman’a göre kuruluşların çevrimdışı yedeklemeler oluşturması ve tatil hafta sonu boyunca çalışması gerekmeyen kritik sistemleri kapatması gerekiyor. Olay müdahale ekipleri alarmları kurmalı ve bir saldırı durumunda ofise dönmeye hazır olmalıdır.
ABD hükümeti ayrıca kötü niyetli saldırılara karşı korunmak için ek önlemler almaya çalışıyor. 60.000 Dışişleri Bakanlığı e-postasının çalınmasına yol açan Microsoft Exchange Online’ın devlet bağlantılı ele geçirilmesi Mayıs ve Haziran 2023’te gerçekleşti ve ABD Dışişleri Bakanlığı tarafından bir soruşturma yapılmasına yol açtı. Siber Güvenlik İnceleme Kurulu.
Çarşamba günü Ulusal Güvenlik Ajansı Kuruluşların sıfır güven olgunluğuna ulaşma çabalarını nasıl ilerletebileceklerine ilişkin kılavuz yayınladı, hassas verilere yetkisiz erişimi önlemek ve çeşitli sistemlerde görünürlüğü sürdürmek için tasarlanmıştır.
Kılavuz ABD ulusal güvenlik ve savunma sektörünü hedef alırken, NSA aynı tavsiyelerin sıfır güven hedeflerine ulaşmak isteyen diğer kuruluşlar tarafından da uygulanabileceğini söyledi.
Bir CISA sözcüsü, ajansın “olağandışı tehdit faaliyetlerine ilişkin raporlar tespit etmediğini veya almadığını” söyledi.
Ancak CISA, kuruluşları Shield’s Up kaynaklarını, ulus devlet siber tehdit web sayfalarını ve en son siber güvenlik tavsiyelerini takip ederek en güncel bilgilere sahip olduklarından emin olmaya çağırdı.
FBI herhangi bir spesifik tehdidin izlendiğini doğrulamadı ancak “Amerikan halkını korumaya çalışırken tetikte olmaya devam ettiğini” söyledi.