Mevcut siber güvenlik tehdidi ortamını tam olarak anlamayan kuruluşlar, bırakın sağlam güvenlik programları oluşturmayı, doğru eylem planını bulmayı bile zor bulabilir.
Güvenlik hizmetleri şirketi Ardalyst’in başkanı Michael Speca, insanların karşı karşıya oldukları tehditleri veya hangi sorunu çözmeye çalıştıklarını anlamadan siber güvenlik girişimlerine para harcadıklarında zorlukların arttığını söyledi. Mandiant Siber Savunma Zirvesi bu sonbaharın başlarında. Güvenlik liderleri, yaygın siber güvenlik mitlerini yeniden düşünmeli ve siber güvenliğin mevcut risk azaltma yaklaşımlarına nasıl uyduğunu yeniden değerlendirmeli.
Speca, “Hepsi bunaltıcı ve görkemli vaatler veren ya da dar odaklı, uygulanamaz seçenekler sunan çok fazla seçenek var – bu gerçekten ne yapacağını bilememenin bir reçetesi” dedi.
Güvenli ve Güvenli Değil
Speca, yaygın bir yanlış algılamanın, organizasyonun güvenli veya güvenli olmadığını düşünmek olduğunu söyledi. Güvenlik bir kereye mahsus bir şey değildir ve kuruluşların ne yapması gerektiğine dair herkese uyan tek bir yaklaşım yoktur.
Speca, “Evinizin veya ofisinizin güvenli olup olmadığını asla tartışamazsınız. Fiziksel mülkünüzün farklı güvenlik düzeylerinin olduğunu anlarsınız.” Dedi.
Envanterle dolu bir depo düşünün. “Düşüneceğiniz ilk şey, bu envanterin ne kadar değerli olduğu? Ne kadar korumaya değer?” dedi. “Düşüneceğiniz ikinci şey, bu envanteri çalmaya veya envantere zarar vermeye çalışmakla ilgilenecek olan insan türlerinin ne olduğudur? Ve sonra kendinize ne tür önlemlere ihtiyacınız olduğu hakkında sorular sorarsınız. o mala zarar vermek veya çalmak isteyen birinin o mala ulaşmasını engellemek veya sınırlamak.”
Siber güvenlik ayrıca hangi tehditlerin muhtemel olduğunu ve hangilerinin önemli olduğunu düşünmeyi de içerir. “Örgütünüzün devlet sırlarını çalmaya çalışan bir ulus devlet aktörüne karşı olup olmadığını veya bir fidye yazılımı saldırısı için sizi hedef almaya çalışacak ana risk siber suçlular olup olmadığını veya asıl endişenin basit vandalizm olup olmadığını anlamanız gerekir. web sitenizin tahrif edilmesi,” diye tavsiyede bulundu Speca.
Speca, siber güvenliğin bir süreklilik olduğunu söyledi. Çevreyi bozabilecek farklı türdeki tehditleri belirledikten sonra, bu tür durumlarla başa çıkmak için karşı önlemler almak önemlidir.
Öldürme Zincirini Bozun
Speca, saldırıların ani ve beklenmedik görünebilir, ancak çoğu zaman uzun bir olaylar zincirinin doruk noktası olma eğiliminde olduklarını söyledi. Bir saldırganın ağdan ödün vermek ve değerli bilgileri çalmak için atması gereken birkaç adım vardır.
Speca, “Bilgisayar korsanlarının hedeflerini anlamaları, hedeflerine giriş noktalarını ve ayrıca taviz vermeye değer varlıkları belirlemek için hedeflerinin çevresinde nasıl hareket edeceklerini bulmaları gerekiyor” dedi.
Savunucuların saldırganları geride bırakmasına gerek yok. Bu öldürme zincirinde savunucuların saldırganları durdurabileceği birkaç farklı nokta var. Bu, çevreyi bilmek ve hangi karşı önlemlerin mevcut olduğunu anlamak için önemlidir.
Speca, “Kapıyı kimse korumuyorsa, kapıya ne kadar kilit takarsanız kilitleyin, eninde sonunda biri kapıyı kırabilecektir. Bu nedenle siber güvenlik programınızda neler olup bittiğine dikkat eden insanlara ihtiyacınız var” dedi.