Hepimiz bu hikayeleri duyduk. 2023’te Caesar’s Entertainment, bir siber ihlal nedeniyle tam 15 milyon dolar tazminat ödedi ve MGM Resorts International, bir fidye yazılımı saldırısından 100 milyon dolar zarar gördü. Her iki durumda da, söz konusu ihlaller en azından kısmen, sıklıkla göz ardı edilen bir tehdit vektörü nedeniyle meydana geldi: şirketlerin kendi yardım BT masaları.
Tehdit aktörleri de bu taktikten vazgeçmiyor. Bu yılın başlarında Amerikan Sağlık Derneği ve ABD Sağlık ve İnsan Hizmetleri Bakanlığı, siber suçluların sağlık yardım masalarını hedef aldığına dair ayrı uyarılar yayınladı.
Neden Yardım Masaları?
Fidye yazılımı saldırıları sabah kahvesi kadar yaygın hale geldi. Güçlü güvenlik önlemleri olmadan, kuruluşlar BT hizmet masaları aracılığıyla siber suçlular için farkında olmadan kırmızı halı serebilir, bilgisayar korsanlarına şirket kaynaklarına VIP erişim sağlayabilir ve genel güvenliği tehlikeye atabilir. IBM Güvenlik Veri İhlalinin Maliyeti Raporu 2023, bu fidye yazılımı saldırılarının ortalama finansal etkisinin artık 5 milyon doları aştığını ve tehdidin giderek arttığını buldu.
Yardım masaları, siber suçlular için birçok nedenden ötürü cazip bir hedeftir; en önemlisi, BT çalışanlarının bir organizasyonun en hassas verilerine ve işlevlerine erişim düzeyidir. Yardım masaları, parolaları sıfırlama, kilitlenen bir kullanıcı için MFA’yı kaldırma, yeni kullanıcı hesapları oluşturma ve ayrıcalıkları atama veya iptal etme gibi yüksek riskli eylemler gerçekleştirme gücüne sahiptir. Bilgili bir saldırgan, yardım masasını bu eylemlerden herhangi birini veya hepsini yapmaya kandırabilirse, sistemlere sınırsız erişim sağlayabilir ve kötü amaçlı yazılım veya fidye yazılımı yüklemek, hassas verileri sızdırmak veya hatta daha sonraki eylemler için bir arka kapı oluşturmak gibi her türlü kötü amaçlı etkinliği gerçekleştirme yeteneğine sahip olabilir.
Yardım Masası Güvenliğinin Güçlendirilmesi
Yardım masası suistimali tehdidinin artmasıyla birlikte, kuruluşlar yardım masalarını olası saldırılara karşı güçlendirmek için adımlar atmalıdır. Bunu başarmanın en iyi yollarından biri Sıfır Güven zihniyetini benimsemektir.
Her kuruluşun yardım masalarının ortamlarına ne kadar erişimi olduğunu sorgulaması önemlidir. Sıfır Güven felsefesine uygun olarak, yardım masaları işlerini yapmak için ihtiyaç duydukları işlevlere yalnızca ihtiyaç duyduklarında erişebilmelidir; bu, yardım masasının rolünü yerine getirmek için ihtiyaç duyduğu en az ayrıcalığa sahip olduğundan emin olmak için düzenli olarak inceleme yapmak anlamına gelir. Tüm yardım masası personeline geniş idari erişim vermek baştan itibaren işe yaramaz ve kuruluşunuzu bu vektör aracılığıyla bir saldırıya açmanın en kesin yollarından biridir. Güvenlik ekipleri, hiç kimsenin ihtiyaç duyduğundan daha fazla erişime sahip olmadığından emin olmak için yardım masası çalışanlarının ayrıcalıklarını ve haklarını düzenli olarak incelemelidir.
Ayrıca, yardım masası çalışanlarının liderlerden ve güvenlik ekiplerinden, güvenli bir uygulamayı sürdürmek için yerleşik süreçleri takip etmeleri, dokümantasyon talep etmeleri ve kullanıcıları doğrulamaları gerektiğini duymaları gerekir (özellikle istisnai talepler için). Liderliğin yardım masasının arkasında olduğunu ve “acil” bir taleple arayan VIP’ler için bile hiçbir istisna olmadığını bilmek önemlidir.
Kimlik Doğrulama ve MFA
Yardım masanızın yapısı ve onu yöneten kişiler için uygun anlayış ve süreçler oluşturulduktan sonra, kuruluşlar yardım masalarının güvenlik duruşunu daha da güçlendirebilecek güvenlik çözümlerine bakmalıdır. Yardım masası etkileşiminin her adımında kullanıcı kimliklerini doğrulamak kritik öneme sahiptir ve sesli ve görsel tanımlama etkili olabilse de her zaman bir seçenek değildir. Bunu ele almak için kuruluşlar yardım masalarını güvence altına almak için derinlemesine bir savunma yaklaşımı benimsemelidir.
Çok faktörlü kimlik doğrulamayı (MFA) bir bilet sistemi aracılığıyla yönetici onayı, yöneticiyi manuel olarak arama, servis masası çalışanıyla konferans görüşmesi yapma, isteği yapan kullanıcı ve ardından ilgili yönetici veya ekip üyesi gibi diğer bant dışı iletişim yöntemleriyle birleştirmek, siber suçluları durdurabilecek etkili yöntemlerdir.
Yardım Masasının Yardıma İhtiyacı Var
Maliyetli fidye yazılımı saldırılarının, veri ihlallerinin ve daha fazlasının yaygınlaşmasıyla birlikte, kuruluşunuzun tüm tehdit yüzeyinde güçlü bir güvenlik duruşu oluşturmak finansal açıdan önemli bir endişe haline geldi.
Hizmet masalarını hedef alan siber saldırılardaki artış, sağlam güvenlik önlemlerinin öneminin çarpıcı bir hatırlatıcısıdır. Güçlü MFA uygulayarak, kimlikleri doğrulayarak ve bir güvenlik kültürü geliştirerek riskleri azaltabilir ve kaynaklarımızı siber suçlulara karşı koruyabiliriz.
Yardım masanızın kuruluşunuza zarar vermesine izin vermeyin. Siber suçluların yardım masanızı silahlandırmak istemelerine karşı güvende kalmak için bu yeni taktiğe karşı savunmanızı güçlendirin.
Reklam