Rakamlar ayık bir hikaye anlatıyor. CrowdStrike’ın en sonuna göre, bulut müdahaleleri 2025’in sadece ilk yarısında% 136 arttı Tehdit Avı Raporu. Ancak veri koruma memurlarını geceleri uyanık tutması gereken şey, bu müdahalelerin% 81’inin sıfır kötü amaçlı yazılım kullanmasıdır. Virüs yok, Truva atı yok. JUST çalınan kimlik bilgileri ve bir işletmenin uyum çerçevelerini düşündüğünden daha iyi anlayan hasta rakipleri.
Bu geleneksel siber saldırı anlatısı değil. Bugünün tehdit aktörleri sadece dijital kapıları yıkmıyor; Meşru anahtarlarla onlar içinden geçiyorlar. Organizasyonların yenilik ve verimliliğe güvendiği araç ve süreçlerden yararlanmak. Veri güvenliği, gizlilik ve uyumluluktan sorumlu olanlar için, bu evrim koruma stratejilerinin temelini yeniden düşünmesini gerektirir.
Kötü amaçlı yazılım tabanlı saldırılardan uzaklaşmak, taktiksel bir değişiklikten daha fazlasını temsil ediyor. Öyle Veri ihlallerinin nasıl gerçekleştiğine dair tam bir yeniden canlandırma. Genesis Panda ve Murky Panda gibi Çin-Nexus grupları, bulut altyapısı hakkında sofistike bir anlayış gösterdi, kimlik bilgileri elde etmek için örnek meta veri hizmetlerini kullandı ve daha sonra sistematik veri toplama için bu kimlik bilgilerini kullandı.
Genesis Panda’nın yaklaşımını düşünün. Bulutta barındırılan bir sunucudan ödün verdikten sonra, bulut kontrol düzlemi kimlik bilgilerini elde etmek için meta veri hizmetlerini sorgularlar. Oradan, depolama kovalarından toplu dışa aktarma yürütüyorlar, kalıcı erişim için arka kapı hesapları oluşturuyorlar ve hassas veri keşfini otomatikleştirmek için özel araçlar dağıtıyorlar. Tüm bu etkinlik, meşru bulut yönetimi API’lerini kullandığı için minimum güvenlik uyarıları üretir. SECILITE SYSESS Bkz. YazarSED API, devam eden bir veri ihlali değil, çağırıyor.
Bu bir uyum kabusu sunar. Geleneksel veri kaybı önleme çözümleri, düşman geçerli kimlik bilgilerini ve standart araçları kullanırken meşru idari faaliyet ve kötü amaçlı veri toplama arasında ayrım yapmak için mücadele etmektedir. Sonuç? Kuruluşlar bile olmayabilir fark etmek Onlar HaHassas bilgilerden ödün verildikten çok sonra bir veri ihlali yaşadı.
Belki de veri güvenliğindeki en rahatsız edici eğilim, silahSıvır zıvır içeriden gelen tehditlerle üretken yapay zeka. Kuzey Kore’ye bağlı bir grup olan ünlü Chollima, geçtiğimiz yıl 320’den fazla şirkete sızdı – % 220 artış – Operasyonlarının her aşamasında AI kullanarak. Onlar Aiçeri girmemek; Onlar ARe işe alınma.
Bu operatörler yapay zekayı zorlayıcı özgeçmişler oluşturmak, video görüşmeleri sırasında derin pasif teknolojisi dağıtmak ve hassas verileri sistematik olarak toplarken yapay zeka kodlama asistanlarını üretken görünmek için kullanıyor. İçeri girdikten sonra, birden fazla eşzamanlı istihdamı yönetmek, iletişimlere yanıt vermek ve fikri mülkiyet, kaynak kodu ve müşteri verilerini genişletirken kapaklarını korumak için AI çeviri araçları ve sohbet botları kullanırlar.
Gizlilik ve uyumsuzluk sonuçları derindir. Tehdit oyuncuları meşru çalışanlar olduğunda, yazarSED Kişisel bilgileri içeren İK sistemlerinden tescilli kodla geliştirme ortamlarına kadar her şeye erişim. Hassas stratejilerin tartışıldığı toplantılara katılırlar. Müşteri veritabanlarına ve finansal kayıtlara erişmek için geçerli nedenleri vardır. Hoşnutsuz çalışanları veya dikkatsiz hataları yakalamak için tasarlanmış geleneksel içeriden gelen tehdit programları, model çalışanlar gibi görünürken üç veya dört eşzamanlı pozisyonu yönetebilen Ai-gelişmiş rakipler için tamamen hazırlıksızdır.
Bunu özellikle zorlaştıran şey, bu operatörlerin genellikle yüksek veri erişimi olan rolleri hedeflemesidir. Onlar AHızlı hırsızlıkla ilgilenmiyor; Hassas bilgi akışlarına sürekli erişim sağlayan uzun vadeli pozisyonlar oluştururlar. Organi zamana kadarSAlsiyonlar aldatmayı keşfeder, aylarca veriler tehlikeye atılmış olabilir, sadece kurumsal sırları değil, çalışanların ve müşterilerin kişisel bilgilerini de etkilemektedir.
Bulut saldırılarındaki% 136 artış NOt sadece bir istatistik– Nasıl organide temel bir değişimi temsil ederSAtıflar veri koruması hakkında düşünmelidir. Bulut ortamları rakiplere birden fazla avantaj sunar: elastik bilgi işlem kaynakları, meşru görünümlü trafik modelleri ve genellikle farklı hizmetler ve bölgelerdeki tutarsız güvenlik kontrolleri.
Modern fidye yazılım gruplarının nasıl çalıştığını düşünün. Onlar HaVE sadece uç nokta verilerini şifrelemenin ötesine geçti. Blowlade Spider gibi gruplar artık yedekleme sistemlerine erişmek için bulut ortamlarından ödün veriyor, sanali’den döküm kimlik bilgileriShem şirket içi hem de bulut altyapısında birden fazla kalıcılık mekanizması oluşturun. Maxi için anlıyorlarSE fidye talepleri için kaldıraç, sadece birincil verileri değil, aynı zamanda yedekleme ve felaket kurtarma sistemlerinden de tehlikeye atmaları gerekir.SAtıtlar güveniyor.
Bu alanlar arası hareket özellikle uyumluluk ekipleri için zordur. Bir ortamda düzgün bir şekilde korunabilecek veriler, başka bir ortamdan erişildiğinde savunmasız hale gelir. Dinlenda şifrelenmiş ve güçlü erişim kontrolleri ile korunan bir veritabanı, bir saldırgan sanalyayı tehlikeye attığında açık bir kitap haline gelirSAÇIK katmanı üzerinde çalışır.
Peki organi nasılSÇevre öldüğünde ve rakipler meşru kimlik bilgileri tuttuğunda verileri korur mu? Cevap, sadece onu barındıran sistemler değil, ihlal varsayılan ve verilerin etrafında koruma oluşturan veri merkezli bir güvenlik modelinin benimsenmesinde yatmaktadır.
İlk olarak, True sıfır tröst mimarisi Veri erişimi için. Bu, verilerin sadece dinlenmede ve transit olarak değil, kullanımda şifrelenmesi anlamına gelir. Bu, sadece verilere kimin eriştiğini değil, ne zaman, nereden ve hangi bağlamda olduğunu düşünen öznitelik tabanlı erişim kontrolleri anlamına gelir. Genesis Panda, toplu ihracat yürütmek için meşru kimlik bilgileri kullandığında, bu bağlamsal faktörler, kimlik bilgileri geçerli olsa bile etkinliği şüpheli olarak işaretleyebilir.
İkincisi, kimliği yeniden düşünmek . Yeni çevre. Saldırıların% 81’i kötü amaçlı yazılım içermez, kimlik ve erişim yönetimi . öncelik savunmaCe. Bu sürekli doğrulama gerektirir, davranışuRAL taban çizgileri ve anormal erişim modellerini gerçek zamanlı olarak tespit etme yeteneği. Dağınık Örümcek bir yürütme hesabından ödün verdiğinde ve derhal yıllarca veri indirdiğinde, olağandışı davranışur uyarıları tetiklemelidir. EvEN Geçerli kimlik bilgileri.
Üçüncüsü, şeffaflığı kucaklayın . veri mimarisi. İşletmeler CAnik Neyi koru YapamazlarGörmek. Kapsamlı denetim günlüğü, her iletişim kanalındaki tüm veri etkileşimlerini izlemelidir. Rakipler uzlaşmadan dakikalar içinde uzatılmaya kadar dönebildiklerinde, veri akışlarına gerçek zamanlı görünürlük hem güvenlik hem de uyumluluk için kritik hale gelir.
Anahtar entegrasyondur. Bu yetenekler sorunsuz bir şekilde birlikte çalışmalıdır. Var olanSpikalı kimlik davranışıur tetikleme Geliştirilmiş izleme, olağandışı erişim kalıpları ek kimlik doğrulama, her etkileşim günlüğe kaydedildi ve analizSed. Bu esnek bir defen yaratırCe, uyumluluk için gerekli olan adli verileri sağlarken gelişen tehditlere uyum sağlar.
Geleneksel uyum çerçeveleri Olumsuz Rakiplerin meşru araçlar ve kimlik bilgileri kullandığı bir dünya için tasarlanmıştır. İkili durumları varsayarlar. Orada Ya şikayetCE ya da değil. Ancak geçerli kimlik bilgilerine sahip bir saldırgan, onaylanmış kanallar aracılığıyla verileri dışa aktardığında, uyumlu bir sistem ne zaman uyumlu değil?
OrganSİzlemelerin, kontrol listesi egzersizlerinden dinamik risk yönetimine kadar uyum programlarını geliştirmeleri gerekir. Bu, zaman içinde değerlendirmeler yerine sürekli izleme anlamına gelir. Bu, bir miktar uzlaşma seviyesinin kaçınılmaz olduğunu ve telafi edici kontroller oluşturmak anlamına gelir. En önemlisi, uyum faaliyetlerini teorik risklerden ziyade gerçek tehdit istihbaratıyla hizalamak anlamına gelir.
Veri güvenliği manzarası temelde değişti. Rakiplerin artık meşru kimlik bilgilerini çalabilecekleri veya sosyal olarak tasarlayabildiklerinde kötü amaçlı yazılımlara ihtiyaçları yoktur. Yaparlar Olumsuz Yöneticilerin kullandığı aynı arabirimler aracılığıyla verilere erişebildiklerinde şifrelemeyi kırmanız gerekir. Hasta, kalıcı varlık daha iyi sonuçlar verdiğinde sofistike istismarlara ihtiyaç duymazlar.
Organi içinSBu yeni gerçeklikteki verileri koruma konusunda ciddi olanlar, ileri yol açıktır. Sıfır-tröst ilkelerini bir terim değil, operasyonel bir gerçeklik olarak benimseyin. Aynı rigo ile kimlik güvenliğine yatırım yapınur daha önce ağ güvenliği için ayrılmıştır. Verilerin yaşadığı ve hareket ettiği tüm alanlarda görünürlük oluşturun. Ve belki de en önemlisi, meşru erişimin saldırı vektörü haline geldiği bir dünyada, verileri korumak, zaten anahtarları olan bir düşman gibi düşünmeyi gerektirir. . Krallık.
Soru Olumsuz rakiplerin hedefleyip hedeflemeyeceği Bir kuruluşun veri. ThEY zaten. Soru şudur: Bir kuruluşun savunmaCES, çalıştıkları yerde onlarla tanışmak için gelişti. BENnik. . Çevre, kullanma iş ‘ Meşru kimlik bilgileri ile araçlar. Bulut saldırılarındaki% 136 artış Olumsuz sadece bir istatistik. BT BenSA uyandırma çağrısı, veri güvenliğinin geleceğinin zaten geldiğini çağırıyor.
