Super Bowl’da Artan Siber Güvenlik Riskine Nasıl Hazırlanılır?

   Şubat 7, 2024  Posted in DarkReading


YORUM

Super Bowl gibi büyük spor etkinlikleri tehdit aktörleri için verimli bir zemin oluşturuyor: Büyük izleyici kitlelerinin ilgisini çekiyor ve değerli verilerden oluşan hazine bilgisayar korsanları için – ödeme kartı verilerinden, bir kuruluşun ağına erişim sağlayan kullanıcı kimlik bilgilerine kadar. Ayrıca ünlüler, medya kişilikleri, siyasi ileri gelenler ve ünlü sporcular da dahil olmak üzere yüksek profilli hedeflerin büyük bir yoğunluğu var.

Tehdit aktörlerini bu canlı etkinliklere çeken yalnızca hedeflerin ve verilerin hacmi değildir. Aynı zamanda bir bilgisayar korsanının en büyük müttefiklerinden biri olan aciliyet duygusunu da yaratırlar. Bir tehdit aktörü, bilet girişi veya şirket içi satış noktası (PoS) ödeme sistemleri gibi kritik sistemleri tehlikeye atabilirse mekan, etkinlik organizatörleri ve satıcılar, sistemlerini hızlı bir şekilde geri yüklemek için fidye ödeme konusunda yüksek motivasyona sahip olabilir.

“Fidye için” tehditler giderek daha önemli hale geldiğinden, işletmelerin Super Bowl LVIII’e giden süreçte ekstra dikkatli olması gerekiyor. Fidye yazılımı en iyi bilineni olsa da, diğer “fidye amaçlı” tehditler arasında sürekli dağıtılmış hizmet reddi (DDoS) saldırıları ve hassas veya utanç verici verilerin fidye ödenmediği takdirde ifşa etme tehdidiyle sızdırılması yer alır.

Hücum Dizilişi: Düşman Kişilikler

Futbolda olduğu gibi rakiplerinizi tanımak önemlidir. Rakibin hücumu size birçok açıdan gelebilir.

  • Siber suçlular öncelikli olarak finansal kazanç odaklıdır, açıklardan hızla para kazanmaya çalışır ve büyük miktarlarda saldırı yapar. Tehdit aktörleri arasında en yaygın olanlar arasında yer alıyorlar ve genellikle kimlik bilgilerini toplamak için sosyal mühendislik ve kimlik avı kampanyalarıyla olaydan çok önce saldırmaya başlıyorlar. Daha sonra olay sırasında “fidye için” saldırılar başlatmak ve ödeme kartı verilerini PoS sistemlerinden sifonlamak için bilgi çalan kötü amaçlı yazılımlar kullanmak da dahil olmak üzere daha yıkıcı eylemlerle ikiye katlanırlar.

  • Hacktivistler genellikle ideoloji tarafından yönlendirilir ve web sitesi tahrifatı onların tercih ettiği silahtır. Bu hacktivistler mesajlarını yaymaya çalışıyorlar ve Super Bowl izleyicisinin izlediği zamandan daha iyi bir zaman olabilir mi?

  • Kasıtlı bozucular Etkinlik deneyimini bozmak veya bozmak için genellikle DDoS veya yıkıcı kötü amaçlı yazılım saldırıları kullanılır. Kasıtlı aksama, genellikle sosyal medyayı ve muhtemelen sosyal medyayı kullanan “fidye karşılığında” faaliyetleri ve dezenformasyon ve yanlış bilgilendirme kampanyalarını içerir. derin sahte hedef kitlesini (genellikle kötü niyetli) bir şeyden caydırmak veya ikna etmek için teknolojiler.

  • Ulus devlet veya devlet bağlantılı tehdit aktörleri ulusal güvenlik, jeopolitik konum ve rekabet avantajı tarafından yönlendirilmektedir. Bu son derece gelişmiş siber saldırganlar, VIP hedef kitleleri ve potansiyel olarak toplayabilecekleri istihbarat türleri nedeniyle büyük etkinliklere ilgi duyuyor.

Ev Sahibi Takım Avantajını Hafife Almayın

Zarar vermek isteyen yabancı siber suç kuruluşlarından gelen tehditlere odaklanmak yaygın bir durum olsa da, genellikle kasıtsız olarak daha yakındaki tehdit aktörlerini de göz ardı etmeyin.

  • Çalışanlar Kurumsal kaynaklara meşru erişim, hatalar ve erişim ayrıcalıklarının kötüye kullanılması yoluyla önemli (genellikle kasıtsız) hasara neden olabilir.

  • Geçici işgücüArtan personel talebini karşılamak için getirilen personel, tam zamanlı çalışanlarla benzer erişim haklarına sahip olabilir ancak genellikle daha az incelemeye veya güvenlik kontrolüne tabi tutulur.

  • Satıcılar ve ortaklar Temel kaynaklara fiziksel veya mantıksal erişime sahip olan sistemler, tedarik zinciri saldırıları yoluyla tehdit aktörleri için bir dönüm noktası olabilir. Satıcılar ve iş ortakları genellikle saldırganların ana hedefleridir.

Siber Düşmanlar Nasıl Zarar Veriyor?

Siber saldırganın taktik kitabı birden fazla taktik, teknik ve prosedür (TTP’ler) içerir.

  • Etkinlik mekanı, şehir ve eyalet hükümetleri ve üçüncü taraflar (yerel işletmeler, sponsorlar ve konaklama sağlayıcıları gibi) tarafından sağlanan altyapıyı hedeflemek. Bunlar genellikle fidye yazılımı veya DDoS saldırıları yoluyla mali kazanç sağlamak amacıyla hizmetlerin kalitesini düşürebilir veya devre dışı bırakabilir.

  • Etkinliği veya ilgili konuları, kurbanları hedef almak ve kimlik bilgileri veya kötü amaçlı yazılımları tetikleyen bağlantılara tıklamak da dahil olmak üzere bilgileri vermeleri için kandırmak amacıyla kullanılan sosyal mühendislik kampanyalarının artması.

  • Yanlış bilgi ve dezenformasyonun yayılması – genellikle ideolojik nedenlerden, (jeo)politik motivasyondan veya rekabet avantajından dolayı.

  • Mağdurları itibarsızlaştırmak, rüşvet vermek, para kazanmak veya zorlamak için hassas verileri sızdırmak; genellikle kripto para birimi ödemesi isteyen bir fidye talebiyle.

İnsan Unsurunu Güçlendirin

Super Bowl’un şehre gelmesiyle birlikte, zaten konukseverliğiyle tanınan Las Vegas, büyük bir misafir akınına uğrayacak. Siber suçlular, turistleri hedef almak ve dolandırmak için sıklıkla sosyal mühendislik tekniklerini kullanıyor çünkü normal rutinlerinin dışındayken meşru ve kötü niyetli iletişimleri ayırt etmekte zorlanabilirler. Bu da onları siber suçlulara karşı özellikle savunmasız ve çekici kılıyor.

İşletmelerin “Büyük Oyun”a doğru giderken sosyal mühendisliğe karşı da dikkatli olmaları gerekiyor. Her ne kadar Las Vegas, dünyanın en büyük konaklama markalarından bazılarına (milyonlarca dolarlık siber güvenlik bütçesine sahip şirketlere) ev sahipliği yapsa da sosyal saldırılar bypass edilebilir En gelişmiş güvenlik sistemleri bile en büyük güvenlik açığını hedef alıyor: İnsanlar.

İşletmelerin Super Bowl hafta sonu öncesinde siber güvenliği tamamen elden geçirmeye zamanları yok, ancak çalışanlara siber güvenlikle ilgili en iyi uygulamaları hatırlatmak için zamanları var. Sosyal saldırılar hemen hemen her çalışanı hedef alabilir ve eğitimli bir iş gücü riskin azaltılmasına yardımcı olur.

Kimlik avı, vishing, smishing, bahane uydurma gibi en yaygın sosyal mühendislik taktiklerini nasıl tespit edeceklerini öğrenen çalışanlar, giriş noktalarının azaltılmasına yardımcı olabilir. Çalışanlara şifrelerini sık sık değiştirmeleri ve aynı kimlik bilgilerini farklı sistem ve web sitelerinde kullanmamaları gerektiğini hatırlatın. Bir çalışanın şifresi başka bir veri ihlalinde ele geçirilirse saldırganlar bunu işletmenize erişim sağlamak için kullanabilir.

Ayrıca çalışanların şüpheli bir olay meydana geldiğinde nasıl müdahale edeceklerini bilmeleri için olay müdahale planlarını da hazır bulundurun. Bir plana sahip olmak daha geniş bir ihlali önleyebilir. Olayları izole etmek, önlemek kadar önemlidir.

Ortakları Akıllıca Değerlendirin

Saldırganlar ayrıca üçüncü taraf satıcıları hedef alarak karmaşık siber güvenlik sistemlerini de aşabilirler. Birçok büyük ihlalin kökeni güvenlik açıklarından kaynaklanmaktadır. büyük şirketlerden değerli verilere sahip satıcılar. Bu, çok sayıda üçüncü taraf satıcıyla çalışan Super Bowl etkinlik organizatörleri için endişe kaynağı olmalı. Satıcıları yeniden değerlendirmek için artık çok geç olsa da, üçüncü tarafların maruziyetini değerlendirmek, satıcı ortaklarla temasa geçmek ve potansiyel riski azaltmak için önlemler almak için zaman olabilir.

Bir kuruluşun siber güvenliği yalnızca en zayıf halkaları kadar güçlüdür. Güçlü siber güvenlik yalnızca teknoloji çözümlerine bağlı değildir; aynı zamanda davranışlar ve kültürle de ilgilidir. Bu anlamda siber güvenlik disiplinin bir tezahürüdür. Bir kuruluşun siber olayları önlemeye yardımcı olacak kuralları olabilir, ancak bunlar katı ve tekdüze bir şekilde uygulanmazlarsa sistemleri savunmasız kalır. Tehdit aktörlerinin etkili oldukları sürece taktiklerini değiştirmeleri pek olası değildir. Onların işini kolaylaştırmayın. Sistemleri uygulayın, protokoller oluşturun, planlar yapın ve bunlara bağlı kalın.





Source link