Günümüzün bulut bilgi işlem ve merkezi olmayan çalışma ortamında, harici saldırı yüzeyleri birden fazla bulutu, karmaşık dijital tedarik zincirlerini ve devasa üçüncü taraf ekosistemlerini kapsayacak şekilde büyüdü. Kuruluşlar için bu, devam eden küresel siber tehditler karşısında kapsamlı güvenliğe yaklaşımlarını yeniden düşünmek anlamına geliyor.
Gelişen bu gerçeklik göz önüne alındığında, kuruluşlar saldırı yüzeylerini değerlendirirken bazı yeni, önemli hususları akıllarında tutmalıdır.
Küresel Saldırı Yüzeyi İnternetle Büyüyor
Her dakika, 117.298 ana bilgisayar ve 613 alan zaman içinde büyüyen ve ölçeklenen, hızla genişleyen bir küresel saldırı yüzeyine yol açar. Ve siber tehditler, İnternet’in geri kalanıyla birlikte büyük ölçekte büyüyor.
2021 yılının ilk çeyreğinde, 611.877 benzersiz kimlik avı sitesi dakikada 32 etki alanı ihlali olayı ve toplam 375 yeni tehdit tespit edildi. Bu tehditler, çalışanları ve müşterileri, siber suçluların hassas veriler için kimlik avı yapabilmesi için kötü amaçlı bağlantıları tıklamaya teşvik etti. Sonuç olarak, güvenlik ekipleri artık interneti ağlarının bir parçası olarak ele almak zorunda kalıyor.
3 Yeni Unsur, Gizli Bir Saldırı Yüzeyini Teşvik Eder
Kuruluşların, operasyonları yeterince korumak için İnternet varlıklarının ve bu varlıkların küresel saldırı yüzeyiyle nasıl bağlantılı olduğunun eksiksiz bir görünümüne ihtiyacı vardır. Ancak gölge BT, birleşmeler ve satın almalar (M&A) ve dijital tedarik zincirlerinin tümü görünürlüğü engelleyebilir.
Çalışanların ihtiyaçları, şirketlerinin mevcut araç seti tarafından karşılanmadığında, genellikle gölge BT adı verilen bir süreç aracılığıyla destek için başka yerlere bakarlar. Az kalsın çalışanların üçte biri açıkça onaylanmayan iletişim veya işbirliği araçları kullanılarak bildirilir ve bu maliyetli olabilir. kadar BT harcamalarının %50’si büyük şirketlerde kendini gölge BT’ye adamıştır.
Birleşme ve satın alma gibi kritik iş girişimleri de harici saldırı yüzeylerini genişletebilir; etraflı, %10’dan az küresel anlaşmaların yüzdesi siber güvenlik durum tespiti içeriyor. Büyük kuruluşların genellikle binlerce aktif web sitesi ve herkese açık varlıkları vardır ve dahili BT ekipleri her zaman web sitelerinin eksiksiz bir varlık kaydına sahip değildir.
Son olarak, kurumsal iş modern tedarik zincirindeki dijital ittifaklara çok bağımlı olduğundan, güvenlik ekiplerinin görüş alanı dışında karmaşık bir üçüncü taraf ilişkileri ağıyla baş başa kaldık. Üçüncü taraf saldırıları, tehdit aktörleri için en sık ve etkili vektörlerden biridir ve birçoğu dijital tedarik zincirinden gelir. BT uzmanları arasında, %70 bildirildi dış kuruluşlara orta ila yüksek düzeyde bağımlılığa sahip ve kuruluşların %53’ü üçüncü bir tarafın neden olduğu en az bir veri ihlali yaşadığını söyledi.
App Store’daki Uygulamalar Kuruluşları ve Müşterilerini Hedefliyor
İşletmeler, mobil uygulamaların yaygınlaşmasını desteklemek için mobil cihazlara her yıl daha fazla yatırım yapıyor. 2016’dan bu yana, yılda indirilen uygulama sayısı arttı %63 arttı. Tüketiciler de harekete geçiyor. Mobil uygulama harcamaları büyüdü 170 milyar dolar 2021’de, yıldan yıla %19 büyüme.
Bu büyüyen ortam, bir kuruluşun güvenlik duvarının ötesindeki genel saldırı yüzeyinin önemli bir bölümünü temsil eder. Tehdit aktörleri, genellikle, tanınmış markaları taklit eden ve hassas bilgiler için kimlik avı yapmak veya kötü amaçlı yazılım yüklemek için kullanılabilen hileli uygulamalar oluşturarak güvenlik ekiplerinin görünürlük eksikliğinden yararlanır. Bu uygulamalar nadiren resmi mağazalarda görünse de, daha az itibarlı bazı mağazalar dolup taşıyor. Microsoft, her beş dakikada bir kötü amaçlı bir mobil uygulamayı engellenenler listesine alır.
Küresel Saldırı Yüzeyi de Bir Kuruluşun Saldırı Yüzeyinin Bir Parçasıdır
İnternette varlığınız varsa, size zarar vermek isteyenler de dahil olmak üzere herkesle bağlantı halindesiniz. Bu, tehdit altyapısının izlenmesini kendi altyapınızın izlenmesi kadar önemli hale getirir.
Tehdit grupları genellikle altyapıyı (IP’ler, etki alanları ve sertifikalar) geri dönüştürür ve paylaşır ve kolay ilişkilendirmeyi önlemek için kötü amaçlı yazılım, kimlik avı kitleri ve C2 bileşenleri gibi açık kaynaklı meta araçlarını kullanır. Yalnızca 2022’nin ilk yarısında, geçen yılın aynı dönemine göre %45 artışla 270.000’den fazla yeni kötü amaçlı yazılım çeşidi tespit edildi. Bu yıl, tespit edilen kötü amaçlı yazılım varyantlarının sayısı %75 arttı.
Günümüzün güvenlik ekiplerinin korumaları gereken daha geniş bir saldırı yüzeyi olsa da, daha fazla kaynakları da var. sıfır güven kuruluşların iş güçlerini güvence altına almasının bir yoludur; nerede bulunduklarına veya karşılaştıkları tehditlere bakılmaksızın insanları, cihazları, uygulamaları ve verileri korur. Hedeflenen değerlendirme araçları, kuruluşunuzun sıfır güven olgunluk aşamasını değerlendirmenize yardımcı olabilir. Kapsamlı raporumuzu görüntüleyin kritik saldırı yüzeyi unsurları hakkında daha fazla bilgi edinmek için.