Kuruluşunuz için kritik bir güvenlik uzmanı mısınız? Siz de tatile gidiyor musunuz? İşte ofis dışında geçirdiğiniz zamanın bir güvenlik olayıyla kesintiye uğramamasını nasıl sağlayacağınız.
Birçokları için yaz ayları bir huzur zamanı olmalı: Belki biraz tatil yapmak, belki safir dalgalar ayaklarınıza vururken ılık, yumuşak kumlarda gezinmek, hatta belki de (sevdiğiniz) ailenizle vakit geçirmek.
Ancak kararlı siber suçlular için bu neredeyse evrensel dinlenme ve rahatlama dönemleri aslında saldırı anlarıdır.
Özellikle fidye yazılımı çeteleri, saldırılarını en uygun olmayan zamanlarda başlatmak gibi kötü bir alışkanlık sergilediler: Bilgisayarlar boştayken, bir sorunu fark edebilecek çalışanlar ofis dışındayken ve bununla ilgilenebilecek BT veya güvenlik personeli olduğunda. kısaltılmışlardır.
Siber suçlular geceleri ve hafta sonları saldırmayı, tatilleri ve özel etkinlikleri severler. 4 Temmuz 2021 hafta sonu, REvil fidye yazılımı çetesi, yönetilen hizmet sağlayıcılar (MSP’ler) için ABD’deki en büyük BT çözümleri sağlayıcılarından biri olan Kaseya’ya büyük bir tedarik zinciri saldırısı gerçekleştirdikten sonra muhtemelen kendi kutlamalarına ev sahipliği yapıyordu. Tehdit aktörleri, fidye yazılımını 1.000’den fazla işletmeye yönlendirmek için Kaseya VSA otomatik güncellemesini kullandı.
Ancak siber suçluların saldırılar için yararlandıkları yerler yalnızca tatil hafta sonları değildir. Ayrıca BT uzmanlarının ne zaman tatile gideceklerini, yani yazın tahmin edebilirler.
Ofis dışı saldırılar neden işe yarar?
Fidye yazılımı, bir kuruluşun mümkün olduğu kadar çok bilgisayarındaki çok sayıda dosyayı şifreleyerek çalışır. Bu tür güçlü şifrelemeyi gerçekleştirmek yoğun kaynak gerektirir ve uzun zaman alabilir, bu nedenle bir kuruluş bir saldırıda kullanılan kötü amaçlı yazılımı tespit etmese bile araçları bir şeylerin ters gittiğini fark edebilir.
Malwarebytes’in Lock & Code podcast’inde konuşan Washington eyaletindeki Northshore Okul Bölgesi’nde sistem yöneticisi olan Ski Kacoroski, “Fidye yazılımı tarafından saldırıya uğrayacağınızı asla düşünmezsiniz” dedi. Podcast’te Kacoroski, Northshore’un gece saldırısından bahsetti:
“Cumartesi sabahı erken saatlerde menajerimden ‘bir sorun var’ diyen bir mesaj aldım… kısa bir süre sonra anladım ki [a] sunucu fidye yazılımı tarafından vuruldu. Tam olarak ne kadarının vurulduğunu anlamamız birkaç saat daha aldı.”
Kacaroski, “Önceki gece saldırılarına başladıklarında bazı yüksek CPU kullanım uyarıları aldık, ancak çoğumuz gece yarısına kadar zaten uyuyorduk” dedi.
Hazır ol
REvil, 2021’de Kaseya’ya ilk saldırdığında, Malwarebytes Labs, bir tatil haftasonunun bir siber saldırı nedeniyle mahvolma olasılığını en aza indirmek için kuruluşların hangi adımları atması gerektiğini anlamak için bir siber güvenlik savunucusu olan Adam Kujawa’nın uzmanlığına güvendi. Bu tavsiye, tatile giden herhangi bir BT veya güvenlik çalışanı için de dahil olmak üzere bugün hala geçerli, bu nedenle okuyucular için tekrar sunuyoruz.
Bunları yap önce tatil için ayrılmak
- Tüm uç noktalarda, sunucularda ve birbirine bağlı sistemlerde derin bir tarama yaparak bu sistemlerde pusuda bekleyen ve saldırmayı bekleyen hiçbir tehdit olmadığından emin olun!
- Bu sistemlerin temiz olduğunu öğrendikten sonra, tatilden veya tatil zamanından bir veya iki hafta sonra bir şifre değişikliğini zorlayın, böylece tahmin edilen veya çalınan kimlik bilgileri işe yaramaz hale gelir.
- Hassas veriler için çok faktörlü kimlik doğrulama (MFA), Yönetici Yetkilendirmesi ve yerel ağ bağlantısı gerektirme gibi daha katı erişim gereksinimleri uygulayın. Bu, çalışanların işini (kısa bir süre için) zorlaştırsa da, saldırganların ağları dolaşmasını ve yetkisiz verilere erişmesini önemli ölçüde zorlaştıracaktır. Tatil veya tatil süresi sona erdiğinde, tehditlere karşı daha fazla gözünüz olacağı için bu politikaları geri alabilirsiniz.
- Sosyal medyada tatiller ve/veya tatil planları hakkında paylaşım yapmamaları konusunda çalışanlara rehberlik edin.
- Çalışanlara kişisel sistemlerde kullanmaları için ücretsiz veya sınırlı bir süre için ücretsiz güvenlik yazılımı sağlayın
- Uzaktan erişilebilen tüm bağlantıların (ör. VPN’ler, RDP bağlantıları) MFA ile güvenli olduğundan emin olun.
Bunları programlayın sırasında tatil
- Gerekli olmayan tüm sistemlerin ve uç noktaların günün sonunda kapatıldığından emin olun.
- Gerekmedikçe istismar edilebilecek sistemleri ve/veya süreçleri devre dışı bırakarak veya kapatarak riski azaltın.
- Tatilde veya planlanmış tatilde ağı izleyen birilerinin her zaman olduğundan emin olun ve bu kişilerin ani bir saldırı durumuyla başa çıkabilecek donanıma sahip olduğundan emin olun. Çağrı kağıtlarını, kolluk kuvvetleriyle iletişim kurma ve kanıt toplama prosedürlerini ve kuruluşun operasyonlarını ciddi şekilde etkilemeden hangi sistemlerin izole edilebileceğini veya kapatılabileceğini içeren bir siber saldırı tepki ve kurtarma planı oluşturmanızı öneririz.
“Hayattaki tek hata, öğrenilmemiş bir derstir”
Kacaroski’ye fidye yazılımı öyküsünü anlatmak için neden öne çıktığını sorduğumuzda, bize şunu söyledi: “Hayattaki tek hata, öğrenilmemiş bir derstir.”
Buradan hepimizin çıkarabileceği bir ders, siber suçluların birinin tatil planlarını mahvetmeye isteksiz olmadığıdır. Bu nedenle, hazır olmanız gerektiğine karar vermeden önce kuruluşunuza bir saldırı olmasını beklemeyin. Şimdi hazırlanın ve tatiliniz boyunca kesintisiz huzurun tadını çıkarın.
Tatile çıkmadan önce güvende kalma hakkında daha fazlasını öğrenmeye hazır mısınız? “Tatilde Kalın” merkezimizde daha fazlasını okuyun:
tatilde kal