Danna Bethlehem, Yönetici Kimlik ve Erişim Yönetimi (IAM), Thales tarafından
Fidye yazılımı saldırılarının büyük oranda artmasıyla birlikte güvenlik, dünya çapında sıcak bir konu haline geldi. Bu saldırılar, yeterli güvenlik önlemlerine sahip olmayan kuruluşları önemli veri ihlalleri riskiyle karşı karşıya bırakır. Hack’ler çok daha karmaşık hale geldikçe, bir fidye yazılımı saldırısından kurtulmanın maliyetleri çok büyük ve artmaya devam ediyor.
Siber güvenlik girişimlerine göre, fidye yazılımı saldırılarının maliyetinin 2031’in sonunda 265 milyar doları aşacağı tahmin ediliyor. Hiçbir sektör fidye yazılımı saldırılarına karşı güvende olmadığından, kuruluşlar bir sonraki kurban olmaktan kaçınmak için etkili güvenlik önlemleri almalıdır.
Fidye yazılımı çeteleri bir RaaS modeline geçiyor
Fidye yazılımı çeteleri, bir raas (hizmet olarak fidye yazılımı) modeline geçiyor ve karanlık ağda bulunan çalıntı veya güvenliği ihlal edilmiş kimliklerden yararlanıyor. Operatörlerin ve bağlı kuruluşların bu iş modeli, suçlulara becerilerini sergilemek ve başkalarıyla işbirliği yapmak için bir platform sağlar. Bu nedenle fidye yazılımı operatörleri, ağlara erişmek için karmaşık becerilere ihtiyaç duymazlar; kötü niyetli tekniklerini bir franchise veya bir ortaklık programı modeli şeklinde kullanımı kolay ürünler olarak sunabilirler.
Web üzerinden bir raas saldırısı başlatmanın göreceli kolaylığı, ABD, İngiltere ve Avustralya’nın güvenlik kurumlarını, aşağıdakileri yapan ortak bir uyarı uyarısı işletmesi yayınlamaya teşvik etti:
- Raas, artık iyi kurulmuş iş modelleri ve süreçleri ile giderek daha profesyonel hale geldi.
- İş modeli, ilişkilendirmeyi karmaşıklaştırır çünkü karmaşık geliştiriciler, bağlı kuruluşlar ve serbest çalışanlar ağları vardır.
- Fidye yazılımı grupları, hedeflenen kuruluşlara yönelik tehdidi çeşitlendirerek kurban bilgilerini paylaşır.
Hizmet olarak erişim (ilk erişim aracıları olarak da bilinir))
Suçluların bir kuruluşun ağına erişmesinin yaygın bir yolu, hizmet olarak erişim gruplarına, yani ilk erişim aracılarına (iab) güvenmektir.
Fidye yazılımı operatörleri, genişletilmiş keşif ihtiyacını veya giriş için bir yöntem bulma süresini azaltmak için iab’lere güvenir. İlk erişim aracıları, fidye yazılımı saldırganlarına kurumsal ağlara kolay bir yol sağlayarak gerçek zarar veren saldırıların önünü açar. Hizmet olarak erişim pazarı, ilk kurumsal ihlal ile günler hatta aylar sonra gelen saldırılar arasındaki bağlantının kesilmesinin kaynağıdır. Sonuç olarak, güvenlik uzmanları, suçluların artık ağlara veya sistemlere girmediğini; bunun yerine basitçe oturum açarlar.
RaaS saldırılarına karşı dayanıklılığı güçlendirin
Kuruluşlar, raas saldırılarına karşı dayanıklılıklarını artırmak için aşağıdakiler de dahil olmak üzere birkaç adım atabilir:
- Tüm kullanıcılarınız için tüm uygulamalarınız ve sistemleriniz için çok faktörlü kimlik doğrulamayı dağıtın
- Bekleyen tüm verilerinizi şifreleyin
- Tüm işletim sistemlerini ve yazılımları güncel tutun.
- Rdps’yi güvenli hale getirin ve izleyin ve internete maruz kalmadıklarından emin olun
- Bir kullanıcı eğitim programı ve kimlik avı alıştırmaları uygulayın
- Tüm hesapların güçlü, benzersiz parolalara sahip olmasını zorunlu kılın.
- Birden çok konuma yedekleyerek bulut depolama alanını koruyun.
- Segment ağları
- Bir ağ izleme aracıyla belirtilen fidye yazılımının anormal etkinliğini ve olası geçişini belirleyin, tespit edin ve araştırın.
Güvenli kimlikler, sıfır güven politikasının temelidir
Dijital işletmelerin sınırları dört duvarla sınırlandırılamaz. Kimlik, fidye yazılımı çeteleri de dahil olmak üzere çok sayıda tehdide karşı işletmeleri savunmak ve korumak için bir sınır olarak ortaya çıktı. Kimlik, aynı zamanda, veri ihlallerini ve fidye yazılımı saldırılarını önlemek için dijital kimlikleri güvenceye almanın önemini vurgulayan nist ve omb memorandumu ile sıfır güven mimarisinin temel direklerinden biridir.
Bu bağlamda, sıfır güven politikası oluşturmak için iki temel uygulama, erişim denetimi ve ağ mikro-segmentasyonunu içerir.
Erişim kontrolü, doğru kaynaklara erişmek için kimlikleri doğrulamaya ve yetkilendirmeye dayanır. Kimlik doğrulama bize kimliğin kim olduğu hakkında bilgi verirken, yetkilendirme doğrulanmış kimliğe belirli kaynaklara, uygulamalara ve verilere erişim sağlar. Kimlik doğrulama ve yetkilendirme, sıfır güven ilkesinin temel öğeleridir.
Öte yandan, ağ mikro segmentasyonu, daha küçük, ayrılmış güven bölgeleri oluşturarak tehdit yüzeyini azaltmaya yardımcı olur. En az ayrıcalık ilkesine dayanarak, kullanıcıların her bir güven bölgesine erişebilmeleri için özgünlüklerini kanıtlamaları gerekir. Mikro segmentasyon, potansiyel saldırı yüzeyini azaltır, ağlar ve sistemler arasındaki yanal hareketi engeller ve sonuçta başarılı bir ihlalin etkisini sınırlar.
İster mikro segmentli bir güven bölgesine ister doğrudan bir hizmete erişiyor olsunlar, bir kullanıcının meşru kimliğini çok faktörlü kimlik doğrulama ile doğrulama yeteneği, bir kaynağa erişim talep eden kimliğin güvenilir olmasını sağlayan sağlam güvenlik uygulamalarının temelini oluşturur.
Mfa, sıfır güven mimarisi için önemli bir gereksinimdir
Bir CISA tavsiyesinde, “mfa, izinsiz giriş riskini azaltmak için en önemli siber güvenlik uygulamalarından biridir; sektör araştırmalarına göre, mfa’yı etkinleştiren kullanıcıların hesaplarının güvenliğinin ihlal edilmesi olasılığı yüzde 99’a kadar daha azdır”.
İki farklı kimlik doğrulama faktörü sunarak mfa, kimliğinizin kolayca ele geçirilemeyeceği konusunda güven oluşturur ve suçluların şirket ağlarına girme yolunda ekstra engeller koyar. Bu nedenle, mfa, sıfır güven mimarisi uygulamak için katı bir gereklilik haline geldi. Başkan Biden’in ülkenin siber güvenliğini iyileştirmeye ilişkin yürütme emrinde, “ajanslar, hareketsiz ve geçiş halindeki veriler için maksimum ölçüde çok faktörlü kimlik doğrulama ve şifrelemeyi benimseyecek” diyor.
Ancak, aşağıdaki özellikleri sunan bir MFA çözümü seçmek önemlidir:
Yönetim ofisi ve bütçe tarafından zorunlu kılınan gereksinimlere uygun olarak fido ve pki tabanlı mfa gibi kimlik avına karşı dirençli yöntemler de dahil olmak üzere bir dizi kimlik doğrulama yöntemi.
Çeşitli iş ihtiyaçlarını ve kullanıcı kimlik doğrulama yolculuklarını karşılamak için esneklik ve ölçeklenebilirlik
Düşük uygulama ve çalıştırma maliyetleri
Her geçen gün siber suçlular, yararlanabilecekleri gizli ve hassas verileri elde etmek için daha karmaşık yollar geliştirmeye devam ediyor. Siber güvenlik dünyası, dijital kimlikleri güvence altına alacak teknolojiler ve uygulamalarla bir adım önde olmalı ve kuruluşların fidye yazılımı saldırılarını önleyebilmesini sağlamalıdır.
Yazar hakkında
Danna Bethlehem, yönetici kimliği ve erişim yönetimi (iam), thales. Danna bethlehem, küresel siber güvenlik çözümleri için ürün pazarlama, konumlandırma, mesajlaşma, içerik stratejisi, rekabet analizi, özellik önceliklendirme ve dış iletişim konularında tutkulu.
Hayatlarımızı etkileyen teknoloji çözümlerini teşvik etmenin merkezinde olmayı seviyor, ancak boş zamanlarında çölde yürüyüş yapmaktan hoşlanıyor – kum fırtınalarında bile!
Danna bethlehem’e çevrimiçi olarak https://www.linkedin.com/in/danna-bethlehem-coronel-7a3355b/ adresinden ve şirketimizin https://cpl.thalesgroup.com/ adresinden ulaşılabilir. bethlehem ürün pazarlaması, konumlandırma konusunda tutkulu , mesajlaşma, içerik stratejisi, rekabet analizi, özellik önceliklendirme ve küresel siber güvenlik çözümleri için dış iletişim.
Hayatlarımızı etkileyen teknoloji çözümlerini teşvik etmenin merkezinde olmayı seviyor, ancak boş zamanlarında çölde yürüyüş yapmaktan hoşlanıyor – kum fırtınalarında bile!