Global CISO ve Zscaler Güvenlik Araştırmaları Başkanı Deepen Desai ile yakın zamanda yaptığımız bir röportajda, gelişen tehdit ortamını ve şirketin sürekli büyüyen fidye yazılımı tehdidiyle mücadeleye yönelik yenilikçi yaklaşımını tartıştık.
Geleneksel fidye yazılımı saldırıları, öncelikle kurbanın dosyalarını şifrelemeye ve şifrelenmiş iş verilerinin kilidini açmak için şifre çözme anahtarı için bir fidye talep etmeye odaklanıyordu. Saldırganların veri çalma bileşenini giderek daha fazla eklemesi ve hatta BT ortamında yatay olarak yayılmak için yükleri silah haline getirmesiyle, bu yaklaşım yıllar içinde birkaç dönüşüm geçirdi.
Deepen en son değişim olan şifrelemesiz saldırılara dikkat çekerek şunları açıkladı: “Büyük ve daha başarılı fidye yazılımı ailelerinden bazıları, şifrelemesiz saldırılar dedikleri saldırıları da başlattı. Burada bir dosyayı şifrelemeyecekler, bunun yerine genellikle 10 terabayttan fazla olan büyük hacimli verileri dışarı atacaklar. Çeteler, yanal olarak hareket etmek, çevre genelinde kalıcılık sağlamak ve ardından sadece verileri çalmak için bir güvenlik açığı istismarı kullanarak, silahlandırılmış yükleri kullanarak tüm saldırı dizisine gider. Ancak verileri şifrelemezler, herhangi bir iş kesintisine neden olmazlar.”
Neden Şifrelemesiz Saldırılara Geçiş?
Şifrelemesiz saldırılara geçiş, kolluk kuvvetleri ve bölgesel kurumların artan odaklanması, olası para cezaları ve kamu denetimi dahil olmak üzere çeşitli faktörlere bağlanabilir. Fidye yazılımı çeteleri, şifrelemeden ve ardından işlerin kesintiye uğramasından kaçınarak haberlerin dışında kalır, hedeflenen işletme açığa çıkmaz ve her iki taraf da potansiyel olarak yasal ilgiden kaçınır.
Deepen, “Bu onlar için bir kazan-kazan durumu. Aslında, bu gruplardan bazıları bu saldırıları bir kullanım sonrası penetrasyon testi uygulaması olarak adlandırmaya başladı. Bu temelde bir fidye yazılımı saldırısı, ancak buna kalem testi diyorlar.”
İlginç bir şekilde Deepen, bazı fidye yazılımı çetelerinin itibarlarını artırmak amacıyla nasıl bir “müşteri hizmeti” biçimini benimsediğinin de altını çizdi. Mağdurlara, istismar edilen güvenlik açıklarını ayrıntılandıran raporlar ve fidye ödendikten sonra güvenlik iyileştirmeleri için öneriler sunarlar.
Siber Güvenlik İçin Etkileri
Şifrelemesiz saldırıların ortaya çıkışı, siber suçluların cephaneliğinde endişe verici bir ilerlemeyi temsil ediyor. Büyük hacimli verileri şifreleme veya anında iş kesintisi olmadan çıkarma yeteneği, bu saldırıları daha gizli, sinsi ve potansiyel olarak daha zararlı hale getirir.
Şifrelemesiz saldırılar, siber suçlara karşı devam eden savaşta yeni bir meydan okuma sunuyor. Şifrelemeden daha gizli yöntemlere geçiş, siber suçluların hızla uyarlanabilirliğini ve yenilikçiliğini gösteriyor.
Sohbetin büyüleyici bir yönü, üretken yapay zekanın ve makine öğreniminin siber tehditlerdeki potansiyel rolüydü. Deepen, “Bu adamların çok etkili kimlik avı saldırıları oluşturmak için sohbet GPT değişkenlerinin karanlık web sürümlerini kullanmaya başlaması an meselesi.”
Siber Güvenlik Profesyonelleri için Tavsiyeler
Deepen, bu tür saldırılara karşı mücadelelerinde kuruluşlara birkaç tavsiyede bulunarak, bir ağ içindeki geleneksel güvenden temel bir değişim etrafında toplanan Sıfır Güven Mimarisinin önemini vurguladı. Temel ilkeler arasında, hiçbir dahili veya harici erişimin hafife alınmamasını sağlayan “Asla güvenme, Her zaman doğrula” yer alır; Yalnızca belirli bir görev için gereken gerekli izinleri veren “en az ayrıcalıklı erişim”; ve “Varsayılan ihlal senaryosu”, bir ihlal olduğu bilinciyle hareket ederek buna göre önlemler almaktadır. Bu ilkeler birlikte, saldırı yüzeyini azaltmayı ve genel güvenliği artırmayı amaçlayan sürekli doğrulama, kısıtlama ve farkındalığı vurgular.
Bu ilkelerin etkili bir şekilde uygulanması için Deepen, “mücevher uygulamanıza odaklanın, önce kullanıcıdan uygulamaya segmentasyonu uygulayın ve ardından daha karmaşık mikro segmentasyon stratejilerine geçin” ile başlayan aşamalı bir yaklaşımı savundu. Ek olarak, VPN’i “kötü adamlar için sulu bir saldırı yüzeyi” olarak nitelendirerek ortadan kaldırılması çağrısında bulundu.
Zscaler’ın Güvenlik Yaklaşımı
Zscaler’ın siber güvenliğe yaklaşımı, “asla güvenme, her zaman doğrula” felsefesiyle harici saldırı yüzeyini etkili bir şekilde en aza indiren bir bulut öncelikli stratejiyi vurgulayarak sıfır güven ilkelerini somutlaştırır. Zscaler, dahili uygulamaları gizleyerek ve VPN’siz bir yaklaşım kullanarak, kullanıcının konumundan bağımsız olarak tam TLS denetimi ile tutarlı güvenlik sağlar. Bu sıfır güven modeli, potansiyel ihlallerin etkisini sınırlamak ve ortam içinde yanal hareketi önlemek için uygun segmentasyon ve sınırlama stratejileri içerir.
Ek olarak, Zscaler’ın hat içi Veri Kaybını Önleme (DLP) özelliği, veri hırsızlığını önlemek için hareket eder ve böylece ihlal senaryolarını varsaymak, en az ayrıcalıklı erişimi uygulamak ve bir ihlal durumunda patlama yarıçapını azaltmak da dahil olmak üzere sıfır güvenin temel ilkeleriyle uyumlu sağlam bir savunma sunar. meydana gelmek.
Deepen Desai ile yapılan röportaj, fidye yazılımı savunmasının incelikli ve çok yönlü dünyasına büyüleyici bir pencere sağladı. Manzara gelişmeye devam ettikçe, bu yeni taktikleri anlamak ve eşit derecede gelişmiş savunmalarla karşılık vermek, bu yeni nesil tehditlere karşı korunmak için temel olacaktır.
reklam