hackleme grubu DEV-0537LAPSUS$ olarak da bilinen . DEV-0537, diğer sosyal mühendislik saldırganlarının aksine, saldırılarını sosyal medya üzerinden herkese açık bir şekilde duyurur ve çalışanlara oturum açma kimlik bilgileri ve çok faktörlü kimlik doğrulama (MFA) onayı için ödeme yapar. Geçmişte, hesap devralmalarını kolaylaştırmak için SIM değiştirmeyi, kişisel çalışan e-posta hesaplarını hedef aldılar ve hedefleri saldırıya uğradığında kriz iletişimi çağrılarına izinsiz girdiler.
DEV-0537’nin bilinen taktikleri ve güçlü siber hijyen hakkında biraz eğitim ile işletmeler kendilerini gelecekteki sosyal mühendislik saldırılarına karşı koruyabilirler.
MFA Uygulamasını Güçlendirin
MFA, DEV-0537’ye karşı birincil savunma hatlarından biridir. İster uzaktan, ister güvenilir bir ortamdan, ister şirket içi bir sistemden çalışıyor olsunlar, tüm konumlardaki tüm kullanıcılar için MFA’yı gerekli kılın.
DEV-0537 genellikle güvenliği ihlal edilmiş kimlik bilgileri aracılığıyla ağlara erişmeye çalışır, böylece kullanıcı ve oturum açma riskine dayalı politikalar, yeni cihaz kaydı ve MFA kaydı gibi tehditlere karşı koruma sağlayabilir. “Camı kır” hesapları ve kuruluş veya iş yeri kimlik bilgileri, bir şifre kasası veya çevrimiçi bir tarayıcı yerine çevrimdışı olarak saklanmalıdır. İşletmeler ayrıca şifre koruması kolayca tahmin edilebilen parolalara karşı koruma sağlamak için.
Parolasız kimlik doğrulama yöntemleri riskleri daha da azaltabilir. Son olarak, kullanabilirsiniz otomatik raporlar ve çalışma kitapları risk dağıtımı, risk algılama eğilimleri ve risk iyileştirme fırsatları hakkında içgörü elde etmek.
Önlemek telefon tabanlı MFA yöntemleri Saldırganların cep telefonu operatörünü kandırarak telefon numarasını farklı bir SIM karta aktarması için SIM hırsızlığı riskini azaltmak. Sesli onaylar, basit itme (bunun yerine sayı eşleştirme) ve ikincil e-posta adresleri de zayıftır ve atlanabilir. Kullanıcıların kimlik bilgilerini paylaşmasını önleyin ve konum tabanlı MFA hariç tutmalarını engelleyin; bu, kötü aktörlerin tek bir kimliği tamamen tehlikeye atabilmeleri durumunda MFA gereksinimlerini atlamasına olanak tanır.
Sağlıklı ve Güvenilir Uç Noktalar Gerektirir
Veri hırsızlığına karşı koruma sağlamanın başka bir yolu da güvenilir, uyumlu ve sağlıklı cihazlar kaynaklara erişim için. Bulutla sağlanan koruma hızla gelişen saldırgan araçlarına ve tekniklerine karşı daha fazla koruma sağlayabilir, yeni ve bilinmeyen kötü amaçlı yazılım varyantlarını engelleyebilir ve saldırı yüzeyini azaltma kurallarını ve kurcalama korumasını geliştirebilir.
VPN’ler için Modern Kimlik Doğrulama Seçeneklerinden Yararlanın
Modern kimlik doğrulama ve aşağıdaki gibi sıkı koşullu VPN erişim politikaları uygulama OAuth veya SAML daha önce DEV-0537’ye karşı etkili olmuştur. Bu stratejiler, oturum açma riskine dayalı kimlik doğrulama girişimlerini engeller; kullanıcıların oturum açması için uyumlu cihazlar ve risk algılama doğruluğunu iyileştirmek için kimlik doğrulama yığınınızla daha sıkı entegrasyon gerektirir.
Bulut Güvenliği Duruşunuzu Güçlendirin ve İzleyin
DEV-0537, ağlara saldırmak ve hassas kurumsal verileri sızdırmak için meşru kimlik bilgilerini kullandığından, ilk bakışta grubun etkinliği tipik kullanıcı davranışıyla tutarlı görünebilir. Ancak, gözden geçirerek bulut güvenliği duruşunuzu güçlendirebilirsiniz. Koşullu Erişim kullanıcı ve oturum riski yapılandırmalarıuyarıları soracak şekilde yapılandırma yüksek riskli modifikasyon üzerine bir incelemeve gözden geçirme risk tespitleri.
Sosyal Mühendislik Saldırılarına Karşı Farkındalığı Artırın
Güçlü çalışan eğitimi, kuruluşunuzu DEV-0537 gibi sosyal mühendislik saldırılarına karşı korumanın başka bir yoludur. Teknik ekibiniz nelere dikkat etmesi gerektiğini ve olağan dışı çalışan faaliyetlerini nasıl rapor edeceğini bilmelidir. Aynı şekilde, BT yardım masaları da şüpheli kullanıcıları hızla takip etmeli ve bildirmelidir. Sosyal mühendisliği göz önünde bulundurmak üzere yüksek düzeyde ayrıcalıklı kullanıcılar ve yöneticiler için parola sıfırlamaya yönelik yardım masası politikalarınızı gözden geçirin.
Müdahalede Operasyonel Güvenlik Süreçleri Oluşturun
DEV-0537’nin ayırt edici özelliklerinden biri, bir siber güvenlik ihlali durumunda olay müdahale iletişimlerini izlemek ve bunlara kulak misafiri olmaktır. Şirketler bu iletişim kanallarını yakından takip etmeli ve katılımcılar rutin olarak doğrulanmalıdır.
Kuruluşunuzun DEV-0537 tarafından saldırıya uğraması durumunda sıkı operasyonel güvenlik uygulamalarını takip edin. Olay müdahale ekipleri için bir soruşturma devam ederken birkaç gün boyunca kullanılabilecek bant dışı bir iletişim planı geliştirin ve müdahale planı belgelerinin yakından korunduğundan ve kolayca erişilemediğinden emin olun.
Microsoft yapacak izlemeye devam et DEV-0537’nin faaliyetleri ve paylaşacağız ek bilgiler ve öneriler durum geliştikçe.
Devamını oku İş Ortağı Perspektifleri Microsoft’tan.