Siber yetkililerin uzaktan izleme araçlarını savunma planları var


Siber yetkililer çalışıyor uzaktan izlemeye yönelik tehditleri azaltmak için ve hükümet ve özel sektörün yardımıyla yönetim araçları.

Siber Güvenlik ve Altyapı Güvenliği Ajansı, Ortak Siber Savunma İşbirliği’nin savunma planının, küçük ve orta ölçekli işletmeler için artan bir risk oluşturan “RMM yazılımının yukarıdan aşağıya kullanımının karşılaştığı sorunları ele aldığını” söyledi.

bu 2023 Ortak Siber Savunma İşbirliği Planlama Gündemi CISA’nın KOBİ kritik altyapı varlıkları için tedarik zincirindeki riski azaltma çabalarını oluşturdu. Bu yıl odaklanılacak üç alan arasında RMM, yönetilen hizmet sağlayıcıları ve yönetilen güvenlik hizmeti sağlayıcıları yer alıyor.

Siber yetkililer, tehdit aktörlerinin yönetilen hizmet sağlayıcı sunucularına izinsiz girmek ve binlerce müşteri ağına erişim elde etmek için RMM’den yararlandığı konusunda uyardı.

CISA tespit edildi meşru RMM’nin kötü niyetli kullanımı Ocak ayı siber güvenlik danışmanlığına göre, 2022’nin sonlarında AnyDesk ve ScreenConnect’i (artık ConnectWise Control) hedefleyen yaygın bir kampanyada.

Tehdit aktörleri, birden fazla kurban ağına erişim sağlayan ve güvenlik savunmalarını tetiklemeden tespit edilmekten kaçan bir dayanak oluşturmak için RMM’den yararlandı.

Tanium’da uç nokta güvenlik araştırması direktörü Melissa Bischoping, “RMM’nin sistem yöneticilerine sağladığı faydalar – bir uç noktanın uzaktan erişim ve konfigürasyonu ve kontrolü – bir tehdit aktörünün RMM yazılımını çekici bir hedef olarak bulması ile aynı nedenlerdir” dedi. .

Bischoping, “Bu tür uygulamalar, kara kaynaklarından uzakta yaşayan saldırganlar için popülerdir çünkü yaygın EDR veya antivirüs algılamalarını tetikleme olasılıkları düşüktür ve genellikle kontrol ettikleri cihazlarda yüksek düzeyde izinlerle çalışırlar” dedi.

RMM Siber Savunma Planı, bilgi paylaşımını artırmak ve siber tehditler ve güvenlik açıkları etrafındaki görünürlüğü artırmak için alandaki satıcılara çağrıda bulunur. Çaba aynı zamanda kuruluşları RMM altyapısına yönelik tehlikeler ve riski azaltmak için güvenlik uygulamalarını nasıl geliştirebilecekleri konusunda eğitmeye de odaklanıyor.



Source link