Son zamanlardaki bir dizi yüksek profilli siber güvenlik olayı ve artan jeopolitik gerilimler arasında, nadiren daha tehlikeli bir siber güvenlik ortamı olmuştur. Her organizasyonu etkileyen bir tehlikedir – otomatik saldırı kampanyaları hedefler arasında ayrım yapmaz.

Durum, büyük ölçüde, her yıl keşfedilen on binlerce yeni güvenlik açığıyla birlikte güvenlik açıklarındaki amansız artıştan kaynaklanıyor. Halihazırda kaynakları yetersiz olan teknoloji ekipleri için bu yükselen tehdit dalgasına karşı korunmak imkansız bir iştir.

Yine de, siber suçla mücadelede, en etkili ve en mantıklı önlemlerden bazıları bazen ihmal edilmektedir. Bu makalede, siber güvenlik risklerinin neden bu kadar çarpıcı biçimde arttığını ve kuruluşunuzun hangi kolay kazanımların siber güvenlik duruşunuzda önemli bir fark yaratabileceğini şu anda özetleyeceğiz.

Son büyük siber saldırılar tehlikeye işaret ediyor

Siber güvenlik tartışmasız hiç bu kadar önemli olmamıştı. Jeopolitik gerilimlerin yanı sıra, güvenlik açığı sayılarındaki yıllardır azalmadan devam eden artışla birlikte, hiçbir şirket sızma geçirmez bir siber güvenliğe sahip olduğunu iddia edemez. Son haftalarda Microsoft, Nvidia, Vodafone ve diğer pek çok şirkette aralıksız güvenlik ihlali raporları gördük.

Bu Mart ayında, Lapsus$ grubuna ait bir grup genç, Microsoft’u hacklemeyi ve Cortana sesli asistanı ve dahili bir Azure geliştirici sunucusu da dahil olmak üzere önemli ürünlerin kaynak kodunu çalmayı başardı.

Bir grup gençten oluşan Lapsus$ bununla da kalmadı. Şirket, özel bilgiler de dahil olmak üzere hassas kurumsal verilerin sızdırıldığını kabul ettiği için Nvidia da hedef alındı. yanı sıra çalışan kimlik bilgileri. Tüketici grubu Samsung’a ve danışmanlık şirketi Globant’a da benzer bir şey oldu. Sadece bir grup zalimin neden olduğu tüm hasarlar.

Bu olayların arka planı

Tabii ki, Lapsus$ sadece bir aktif grup. Hem büyük hem de küçük kuruluşların peşinden giden sayısız başkaları var. Liste sonsuz – bu Şubat ayında Portekiz nüfusunun büyük bir kısmı için mobil, sabit hat ve TV hizmetleri çevrimdışına alındı Vodafone Portekiz büyük bir siber ihlale maruz kalırken. Ve kimse bağışlanmaz – Ocak 2022’de, Kızıl Haç hacklendiyüz binlerce kişinin kişisel verilerini ifşa ediyor.

Hacking, izinsiz girişler, gasplar… sol, sağ ve merkez. Nerede biter?

Eh, yakın zamanda bitmesi pek olası değil. Sürekli yeni güvenlik açıkları akışı var ve buna bağlı olarak yeni tehditler ortaya çıkıyor. 2021 yılına kadar, neredeyse 22.000 yeni güvenlik açığı Ulusal Güvenlik Açığı Veritabanında yayınlandı, sadece 3 yıl önce 2018’e göre %27’lik bir artış.

Her yıl toplam güvenlik açıkları listesi büyür ve daha büyük bir olası risk dağı yaratır. Güvenlik açıklarından başarılı bir şekilde yararlanmaya ilgi duyan aktörlerin listesi de son zamanlardaki gibi tam olarak küçülmüyor. jeopolitik istikrarsızlık tehdidi artırıyor.

Azaltma zorlu ve çok yönlüdür

Bir savunma oluşturmaya çalışırken, sorunu çözmek için çok çaba harcanır. Ancak uzun örnek listemizin kanıtladığı ve bu büyük hack listesinin altını çizdiği gibi, bu savunmalar her zaman işe yaramaz. Kaynakların yetersiz olması çok kolaydır ve kaynaklar kolayca yanlış bir şekilde tahsis edilebilir.

Sorun şu ki, siber suçla mücadele çok yönlü bir görevdir – yalnızca bir veya iki savunma yönüne odaklanarak siber suçluları yenemezsiniz. Uç nokta güvenliği ve şifrelemeden güvenlik duvarlarına ve gelişmiş tehdit izlemeye ve ayrıca yama ve kısıtlı izinler gibi sıkılaştırma alıştırmalarına kadar tüm görev alanı bu olmalıdır.

Tüm bu bileşenlerin yerinde olması ve tutarlı bir şekilde gerçekleştirilmesi gerekir, ancak BT ekipleri personel kaynakları için mücadele ederken bu büyük bir sorudur. Dürüst olmak gerekirse, su geçirmez bir siber güvenlik çevresi oluşturmak imkansızdır – eğer multi-milyar dolarlık firmalar bunu yapamazsa, tipik bir işletmenin yapması pek olası değildir. Ancak güvenlik açığı yönetiminin bazı önemli kısımları bazen ihmal edilir.

İhmal edilen hızlı bir galibiyet

Ponemon raporuna göre, bir güvenlik açığını düzeltmek yaklaşık beş hafta sürer. Sorunun büyük bir kısmı burada yatıyor. Güvenlik açıklarını yama yoluyla düzeltmek, tartışmasız siber tehditlerle mücadelenin en etkili yollarından biridir: Güvenlik açığı artık mevcut değilse, ondan yararlanma fırsatı da ortadan kalkar.

Yama ihtiyacı, yakın zamanda bir güvenlik açıkları listesi yayınlayan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) dahil olmak üzere en üst düzeyde zorunlu kılındı. kapsanan kuruluşlar tarafından yamalanması gereken. Benzer şekilde, CISA’nın son Kalkanlar Yukarı bildirimi ayrıca, siber güvenliği önemli ölçüde destekleyen kritik bir adım olarak yama uygulamasına da güçlü bir şekilde işaret ediyor.

Göreceli yama kolaylığı göz önüne alındığında – uygulayın ve işe yarasın – yama yapmak hiç de kolay olmamalıdır. Yama, bir kuruluşun siber güvenlik duruşunu kolayca dönüştürebilen kolay bir kazançtır. Ponemon Enstitüsü tarafından yakın zamanda yapılan bir araştırma Bir ihlale maruz kalan katılımcıların %57’si bunun bir yama ile kapatılabilecek bir güvenlik açığından kaynaklandığını söyledi.

Yama neden geri tutuluyor?

Yama uygulamasının etkili ve ulaşılabilir olduğunu belirledik – yani soru şu ki, yamayı engelleyen nedir? Bunun birçok nedeni vardır – örneğin, ara sıra denenmemiş bir yamanın sistem arızasına yol açması riski dahil.

Ancak en belirgin sorun, yama sırasındaki kesintidir. Geleneksel olarak bir sistemi yamalamak, belirli bir süre için kullanılamamasına neden olur. Linux Çekirdeği gibi kritik bir bileşene veya belirli bir hizmete yama yapıyor olmanızın bir önemi yok, ortak yaklaşım her zaman yamaları dağıttıktan sonra yeniden başlatmak veya yeniden başlatmak olmuştur.

Ticari etkileri önemlidir. Fazlalık ve dikkatli planlama yoluyla azaltabilirsiniz, ancak yine de iş kaybı, itibar kaybı, performans düşüşü ve mutsuz müşteriler ve paydaşlar riski vardır.

Sonuç olarak, BT ekipleri, saldırıların bir güvenlik açığının ifşa edilmesinden sonraki dakikalar içinde gerçekleştiğini görebilen bir tehdit ortamına düzgün bir şekilde tepki veremeyecek kadar yetersiz ve genellikle çok dağınık bakım pencereleriyle mücadele etti.

Siber risklere karşı aktif adımlar atmak

Dolayısıyla evet, kuruluşların birçoğu arasında ilk adım olarak tutarlı bir şekilde yama yapmaları gerekir. Neyse ki yama yapmanın bir yolu var ve buna canlı yama teknolojisi deniyor. gibi canlı yama çözümleri TuxCare’in KernelCare Enterprise yama sorununa kesintisiz bir çözüm sunar.

Çalışan yazılıma anında yamalar yükleyerek, kesintiye neden olan yeniden başlatmalar ve yeniden başlatmalar ve bakım pencereleri ihtiyacını ortadan kaldırır. Bu nedenle, bir yama yüklemek için beklemeye gerek yoktur. Dahası, canlı yama uygulamasının otomatik doğası, yama pencerelerinin neredeyse tamamen ortadan kaldırıldığı anlamına gelir.

Esasen anlık yama dağıtımıdır – satıcı bir yama yayınladığı anda, bu yama uygulanır, bu da iş faaliyetleri üzerinde sıfır etki ile maruz kalma ve risk penceresini minimuma indirir.

Yamalamaya yönelik bu alternatif, etkili yaklaşım, siber güvenlik savaşında atılması gereken etkili adımların nasıl olduğunu gösterir – aynı zamanda kaynak dostu adımlar. Sistemleri siber güvenlik tehditlerine karşı sağlamlaştırmanın bir başka basit ama etkili yolu MFA’dır. Henüz çok faktörlü kimlik doğrulamayı (MFA) kullanmayan kuruluşlar, sağlayıcıların sunduğu her yerde bunu etkinleştirmelidir.

Hızlı kazançlar her yerde

Aynı şey diğer hızlı galibiyetler için de geçerli. Örneğin, en az ayrıcalık ilkesini ele alalım. Kuruluşlar, teknoloji ekiplerine izinlere duyarlı bir kültür aşılayarak, potansiyel aktörlerin sistemlere girmek için minimum fırsatlara sahip olmalarını ve girmeyi başarırlarsa ilerlemelerini sağlayabilirler. Bu, siber suç tehdidine karşı kaynak dostu ancak etkili bir başka araç olan ağ segmentasyonu için de geçerlidir.

Mesele şu ki, siber güvenlik tehdidi kontrolden çıkmak üzere olsa da, kuruluşların daha güçlü bir savunma kurmasına izin veren oldukça kolay birçok yol var. Başka bir deyişle, canlı yama, MFA ve izin yönetimi gibi araçları görmezden gelmek zorlu bir mücadeleyi çok daha zor hale getirir. Buna karşılık, bu hızlı kazanımlara atlamak, siber güvenlik duruşunuzu hızla güçlendirebilir.



siber-2