07 Şubat 2023Hacker HaberleriKimlik Koruması / Siber Sigorta

Dünya çapında hızla artan siber saldırılarla birlikte, sigorta şirketleri bir siber sigorta poliçesi almaya hak kazanmak için gereklilikleri artırıyor. Fidye yazılımı saldırıları geçen yıl %80 arttı, sigorta şirketlerini fidye yazılımlarını önlemek ve rekor sayıda iddiayı durdurmak için tasarlanmış bir dizi yeni hüküm uygulamaya sevk etti. Bunlar arasında, bir ağ ortamındaki tüm yönetici erişiminde çok faktörlü kimlik doğrulamayı (MFA) zorlama ve ayrıca tüm ayrıcalıklı hesapları, özellikle hizmet hesapları olarak bilinen makineden makineye bağlantıları koruma zorunluluğu vardır.

Ancak, bir ortamdaki MFA ve ayrıcalıklı hesap koruma boşluklarını belirlemek, kuruluşlar için son derece zorlayıcı olabilir, çünkü en yaygın kullanılan güvenlik ve kimlik ürünleri arasında bu görünürlüğü gerçekten sağlayabilecek bir fayda yoktur.

Bu makalede, kimlik korumayla ilgili bu zorlukları inceleyeceğiz ve kuruluşların bunları aşmak için bir programa kaydolmak da dahil olmak üzere atabilecekleri adımlar önereceğiz. ücretsiz kimlik riski değerlendirmesi.

Kim Olduğunu Bilmiyorsanız Ayrıcalıklı Kullanıcıları Nasıl Koruyabilirsiniz?

Sigortacılar artık tüm bulut tabanlı e-posta, uzak ağ erişimi ve ayrıca ağ altyapısı, iş istasyonları ve sunucular, dizin hizmetleri ve BT altyapısı için tüm yönetim erişiminde MFA’ya ihtiyaç duyuyor. Buradaki son gereklilik en büyük zorluktur – öyleyse nedenini inceleyelim.

Sorun, yönetici erişimini tanımlamanın söylemenin yapmaktan daha kolay olmasıdır. Her yönetici kullanıcının doğru bir listesini nasıl derlersiniz? BT ve yardım masası personeli gibi bazıları kolayca belirlenebilse de, peki ya sözde gölge yöneticiler? Bunlar, yönetici hesaplarını silmeden ayrılan ve daha sonra ayrıcalıklı erişimleriyle birlikte ortamda var olmaya devam eden eski çalışanları içerir. Ayrıca, resmi olarak yönetici olarak atanmamış olabilecek yönetici erişimi ayrıcalıklarına sahip kullanıcılar veya bazı durumlarda, hesapları oluşturulma nedenleri tamamlandıktan sonra silinmemiş olan geçici yöneticiler de vardır.

Sonuç olarak, tüm kullanıcı hesaplarını MFA ile güvence altına almak için önce onları bulabilmeniz gerekir. Ve bunu yapamazsanız, en iyi koruma stratejisinin ne olduğunu düşünmeye başlamadan önce bir zarara uğrarsınız.

Hizmet Hesapları Örneği: Daha Büyük Bir Görünürlük Zorluğu

Siber sigorta poliçeleri ayrıca kuruluşların tüm hizmet hesaplarının bir listesini tutmasını gerektirir. Bunlar, makineleri taramaktan ve yazılım güncellemelerini yüklemekten tekrarlayan yönetici görevlerini otomatikleştirmeye kadar bir ortamda çeşitli görevleri gerçekleştiren hesaplardır. Bir ilkeye hak kazanmak için kuruluşların, kaynak ve hedef makineler, ayrıcalık düzeyi ve destekledikleri uygulamalar veya işlemler dahil olmak üzere tüm hizmet hesabı etkinliklerini belgeleyebilmeleri gerekir.

Hizmet hesapları, yüksek ayrıcalıklı erişimleri nedeniyle genellikle tehdit aktörleri tarafından hedef alındığından, sigortacılar için önemli bir odak noktası haline geldi. Saldırganlar, hizmet hesaplarının genellikle izlenmediğini bilir, bu nedenle bunları yanal hareket için kullanmak tespit edilmeyecektir. Saldırganlar, çalınan kimlik bilgilerini kullanarak hizmet hesaplarını ele geçirmeye çalışır, ardından bu hesapları, verileri sızdırmak ve fidye yazılımı yüklerini yaymak amacıyla mümkün olduğunca çok sayıda değerli kaynağa erişmek için kullanır.

Bununla birlikte, tüm hizmet hesaplarının envanterini çıkarmanın zorluğu, bunu insan yöneticiler için yapmaktan çok daha zordur. Bunun nedeni, bir ortamdaki tüm hizmet hesabı etkinliğini algılayabilen bir tanılama aracı olmamasıdır; bu, kaç kişinin var olduğuna dair doğru bir sayım yapmanın en iyi ihtimalle zor olduğu anlamına gelir.

Ayrıca, yöneticiler tarafından titiz kayıtlar tutulmadıkça, her hesabın – kaynaktan hedefe makineleri ve faaliyetleri gibi – belirli davranış kalıplarını belirlemek son derece zordur. Bunun nedeni, hizmet hesabının gerçekleştirdiği birçok farklı görevdir. Bazı hesaplar, uzak makinelerde bakım komut dosyalarını çalıştırmak için yöneticiler tarafından oluşturulur. Diğerleri, o yazılımla ilgili güncellemeler, taramalar ve sağlık kontrolleri yapmak için yazılım kurulumunun bir parçası olarak oluşturulur. Sonuç olarak, burada tam görünürlük elde etmek neredeyse imkansız.

Doğru Değerlendirme, Kimlik Korumasındaki Boşlukları Belirleyebilir

Bir siber sigorta poliçesine hak kazanmak için kuruluşların kimlik koruma konusundaki boşluklarını kapatmaları gerekir. Ama önce bu boşlukların tespit edilmesi gerekiyor, çünkü farkında olmadığınız şeyleri ele alamazsınız.

Kapsamlı bir değerlendirmenin yardımıyla, şirketler nihayet tüm kullanıcılarını ve ayrıcalık düzeylerini görebilecek, MFA kapsamında olmayan alanları belirleyebilecek ve ayrıca hala kullanımda olan eski parolalar gibi diğer kimlik koruma zayıflıklarının bir resmini elde edebilecek. sahipsiz kullanıcı hesapları veya ortamdaki herhangi bir gölge yönetici.

Doğru değerlendirme, kimlik doğrulamalarına odaklanarak, kullanıcıların tam olarak nasıl erişim elde ettiğini ortaya çıkaracak ve şu anda korunmayan tüm saldırı yüzeylerini belirleyecektir. Bunlar, kuruluşların yeni siber sigorta gereksinimlerini kolaylıkla karşılamasını sağlayacak tüm komut satırı arabirimlerini ve hizmet hesabı kimlik doğrulamalarını içerir.

Titiz bir değerlendirme, şu anda sigorta şirketlerinin ihtiyaç duymadığı ancak dosya paylaşımları ve eski uygulamalar gibi saldırılara karşı hala savunmasız olan ek alanları da ortaya çıkarabilir. Eyleme geçirilebilir önerilerle birleştiğinde, kuruluşlar kısa sürede güvenlik duruşlarının önemli ölçüde iyileştiğini görecek.

Boşluklarınızın nerede olduğunu biliyor musunuz? için bugün kaydolun ücretsiz kimlik koruma değerlendirmesi Ortamınıza ilişkin tam görünürlük elde etmek ve kuruluşunuzun bir siber sigorta poliçesi almaya hak kazanabilmesi için ele alınması gereken eksiklikleri ortaya çıkarmak için Silverfort’tan.



siber-2