Kimlik Avına Karşı Koruma, DMARC , İş E-postası Güvenliği (BEC) , CISO Eğitimleri
Andy Rose •
15 Mart 2023
Siber suçlular, onlarca yıldır çalışanlarımıza, ağlarımıza ve hizmetlerimize karşı farklı başarılarla saldırılar düzenliyor. Bu nedenle, gelişen tehditlerin taleplerini karşılamak için savunmamızı yeniden düzenleme ihtiyacı yeni bir şey değil.
Ancak, çok sayıda kurumsal ve kişisel veriye erişim ve ellerindeki giderek daha güçlü araçlarla, günümüzün siber suçluları tarafından yöneltilen tehditler, daha önce hiç olmadığı kadar yıkıcı.
Hedeflerini kritik altyapıya odaklamak veya fidye yazılımı gibi geleneksel tehditleri artırmak olsun, tehdit aktörleri maksimum zararı vermek için giderek daha fazla çaba harcıyor. Riskler bu kadar yüksekken, CISO’lar bu gişe rekorları kıran saldırıları tespit edip caydırabilecek savunmalar oluşturmak için zaman kaybetmezler.
Fidye yazılımını yeniden düşünmek
Fidye yazılımı, kritik verileri çok kolay bir şekilde şifreleme, hayati hizmetleri kesintiye uğratma ve tüm işletim sistemlerini silme yeteneğiyle yıllardır CISO’lar için bir diken olmuştur.
Bununla birlikte, potansiyel olarak yıkıcı olsa da, geleneksel dağınık silah fidye yazılımı en azından nispeten basit bir çözüm sunuyordu: fidyeyi ödeyin veya yedeklerden geri yükleyin. Ne yazık ki, büyük bilet saldırılarının olduğu bu günlerde, bu artık çoğu için bir seçenek değil.
Modern fidye yazılımı 2.0 çok daha hedefli ve metodiktir. Artık siber suçlular bireysel bir uç noktayı tehlikeye atacak, ağlara girecek ve tespit edilmekten kaçmaya çalışacak. Buradan, nihayet fidye yazılımı tuzağını kurmadan önce ayrıcalıklarını yükseltebilir, hassas bilgileri belirleyebilir, verileri sızdırabilir ve yedekleri zehirleyebilirler.
Tuzak kurulduğunda, kurbanın seçenekleri sınırlıdır. Yedeklemeler tehlikedeyken, fidye ödemek tek çare gibi gelebilir. Ancak hassas veriler zaten ihlal edilmişken, bunu yapmak bile yara almadan kurtulmanın garantisi değildir.
Son zamanlardaki fidye yazılımı salgını o kadar yaygın ki, bazı CISO’lar kuruluşlara bir ihlal zihniyeti benimsemelerini tavsiye ediyor – bir saldırıya kurban gideceğinizi varsayın ve kurtarmanızı planlamaya başlayın. CISO Voices podcast’inin yakın tarihli bir bölümünde önde gelen fintech CISO Todd Wade şunları söyledi:
“Bu kişiler için utanılacak bir şey yok. Size vurduklarında maksimum zarar vermek istiyorlar… Yani, fidye yazılımı tarafından vurulacağınızı varsaymalısınız. Asıl soru, ne kadar hızlı iyileşebileceğinizdir. Ne kadar esneksiniz?
Kritik altyapıyı koruma
Modern siber suçlular, saldırılarının gücünü artırmanın yanı sıra, sağlık hizmetleri gibi yüksek profilli kritik altyapıları da daha sık hedef alıyor.
Yığınla hassas veri, yeni ve eski sistemlerin yama çalışması ve kesintisiz hizmet ihtiyacı sayesinde sağlık sektörü bir süredir tehdit aktörlerinin gözünde.
Ancak kamu hizmetlerine yönelik saldırılara yönelik artan iştah, aşırı gerilmiş kaynaklar ve pandeminin kalıcı kesintileri birleşerek onları daha da savunmasız hale getirdi.
CISO Voices podcast serisine de katılan Amerika Kanser Tedavi Merkezleri CISO’su Kate Mullin, durumun her zamankinden daha kötü olduğunu söylüyor.
“Sağlık sektöründeki fidye yazılımı saldırıları önemli ölçüde arttı. Ve en büyük endişem, fidye yazılımlarının hastalara onkoloji bakımı sağlama yeteneğinizi olumsuz yönde etkileyebilmesi. Birçok hasta, bakımlarında bir aksama olursa baştan başlayamaz ki bu benim için trajik.
Aynı zamanda, COVID, üçüncü taraf satıcılarla yaşanan teknoloji sorunları ve Ukrayna’dan çıkan kimyasallardan oluşan ilaçlara duyulan ihtiyaç nedeniyle Rusya’daki çatışmanın etkileriyle uğraşıyoruz… Ama kötü adamlar bunu yapmıyor. bakım.”
Sağlık sektörü, bu kadar karmaşık ve acımasız saldırılara karşı eylemsizliği kaldıramaz. CISO’lar, savunmaları araçlar ve protokollerle güçlendirmenin yanı sıra, güvenlik farkındalığı girişimlerini uygulamak için kurulla birlikte çalışmalıdır. Kate ekliyor:
“BT’deki herkesin bilgi güvenliği becerilerini öğrenmesi gerekiyor. Ve herkes BT’de. Telefonunuza uygulama yüklüyorsanız BT’desiniz. Çocuklarınız varsa BT’desiniz. Evden çalışıyorsanız , kesinlikle BT’desiniz.
İş gücünün her üyesinin bilgisayarlara yama uygulamanın ne anlama geldiğini, VPN’in ne olduğunu ve bunları neden kullandığımızı vb. bilmesi gerekir. Siber güvenlik uzmanları olarak bizlerin, onların bilmesi gerekenleri iletme konusunda daha iyi olmamız gerekiyor.”
Daha fazlasını duymak ister misin?
Kate, Todd ve diğer CISO’ları kendi sözleriyle dinlemek için altı bölümlük CISO Voices podcast serisini dinleyin. Veya daha fazla siber güvenlik araştırması, içgörü ve kaynak için Proofpoint’in özel CISO Merkezi’ne gidin.