Siber suç durdurulamaz gibi görünen bir olgudur. İstatistikler bize başarılı saldırıların sayısının her yıl arttığını söylüyor, ancak tabloyu endişe verici hale getiren şey uzmanların görüşleri: İnternet suçlularının nasıl giderek daha akıllı ve organize hale geldiğini anlatan bir oylama.
Verizone Business kısa bir süre önce olağan, karanlık senaryonun ana hatlarını çizen yeni bir rapor yayınladı, ancak bu sefer verileri göstermek yerine Verizon Tehdit Danışma Ekibi EMEA Lideri Philip Larbey’den bizim için yorum yapmasını ve arkasındaki nedenleri araştırmasını istemeyi seçtik. şirketlerin siber saldırılarını engellemenin görünüşte imkansızlığı.
Birincisi: kişisel kimliği korumak düşündüğünüzden daha karmaşıktır
Philip Larbey bizim için beş odak noktası belirledi ve ilki zaten bir cümle: “Son beş yılda, çalıntı kimlik bilgileri kullanılarak elde edilen siber ihlaller çarpıcı biçimde arttı. Dijital kimlik yönetiminin çok ciddiye alınması gerekiyor çünkü güvenlik altyapılarının meşru kimlik bilgilerini kullananların suçlu mu yoksa yasal sahip mi olduğunu anlaması çok zor.” Bu nedenle kullanıcı adı ve şifre, saldırganların kurumsal ağlara girmek için hala tercih ettiği anahtarlardır. ve suçlular, parola girmenin yanı sıra bir eylem gerektiren teknoloji olan iki faktörlü veya çok faktörlü kimlik doğrulamadan kaçma konusunda da giderek daha iyi hale geliyor. İster kısa mesajla gönderilen bir kod olsun, ister akıllı telefon ekranındaki bir tıklama ya da bir flash sürücü tarafından oluşturulan bir sayı olsun, suçlular bunları engellemek veya teslim ettirmek için giderek daha etkili sistemler icat ediyor.“Suçluların kimlik doğrulamayı atlamayı başardığı saldırıların sayısı Larbey’e göre daha fazla faktör, “basılacak kod veya düğme kimlik doğrulama için kullanılan cihazda olduğunda çok daha yüksek.” Bu, şirket sitesi gibi “hassas” bir siteye PC’den bağlanmamız gerekiyorsa, onay kodunu almak ve girmek için farklı bir cihaz kullanmanın önemli olduğu anlamına gelir: PC’den erişiyorsanız en iyisi bunu kullanmaktır. Bir uygulama veya kısa mesaj isteyin; akıllı telefondan erişiyorsanız, PC’de veya harici bir çubukta çalışan bir doğrulama sistemi kullanmak daha iyidir.
Son derece organize grupların gerçekleştirdiği saldırılar artıyor ve durdurulması zor
Durdurulamaz gibi görünen ikinci saldırı türü ise birden fazla tekniğin kullanıldığı siber saldırılardır. Yüksek eğitimli personel tarafından gerçekleştirilen ve bir sonuca varıncaya kadar çeşitli aşamalardan geçen saldırılardır. Genellikle, kötü amaçlı yazılım indirdikleri hedef şirketin bilgisayarına erişmek için kullandıkları kimlik bilgilerini çalarak işe başlarlar. Bu programı kullanarak, şirket kaynaklarının tam bir haritasını ve vurulacak hedeflerin bir listesini elde edene kadar ele geçirilebilecek diğer bilgisayarları ararsınız. Larbey, “Bu tür saldırılar genellikle en çok acı verendir” diyor. Bunun nedeni de açıktır: Suçlular kaynaklara ilişkin eksiksiz bir haritaya ve bunlara serbestçe erişime sahip olduklarında, neyi çalacaklarını, neyi kodlayacaklarını ve neyi bırakacaklarını seçebilirler ve hedefi dize getirip onu para ödemeye zorlayabilirler. fidye ya da daha kötüsü kapatmak.
Üçüncüsü: Güvenlik açıkları olabiliyor ancak bunların hızla kapatılması gerekiyor
Uzmanımızın tespit ettiği üçüncü tehlike ise yazılımdaki güvenlik açıklarından faydalanılmasıdır. Şirkette kullanılan programlarda genellikle suçluların yararlanabileceği hatalar, yani güvenlik açıkları bulunur. Hassas veya kritik verileri işlemek için birden fazla program kullanan şirketler, saldırılara diğerlerine göre daha fazla maruz kalıyor. Larbey şöyle diyor: “Genellikle bankacılık, finans ve tıp sektörlerindeki şirketler bu bakış açısına en çok maruz kalanlardır” ve birçok potansiyel hedefin dikkatsizliği suçluların eline geçiyor. Verizon raporuna göre aslında korsanların bir güvenlik açığı öğrenildiğinde incelemesi ve bu güvenlik açığından yararlanması yalnızca beş gün sürüyor, ancak şirketlerin yarısının bu zayıflığı bilgisayarlarından ortadan kaldırması 55 güne kadar sürüyor ve hatta bir güvenlik açığından sonra bile Her yıl şirketlerin %10’unun kusuru düzeltmek için hala adım atmadığı ortaya çıktı. Bu, saldırganların uzun süreler boyunca sınırsız hareket marjına sahip olmasına olanak tanıyor. Yıkıcı olabilecek saldırılara maruz kalmamak için şirkette kullanılan programların güncellenmesi bir öncelik olmalıdır.
Dördüncüsü: prosedürler ve eğitim siber güvenliğin temelidir
Siber suçluların lehine olan durumlar listesinde dördüncü sırada Philip Larbey, bilgilerin yanlış kişilere gönderilmesini sıralıyor. Bu olasılık, kişinin kimlik bilgilerinin kimlik avı kampanyasından yararlanan korsanlara gönderilmesinden, gizli kalması gereken bilgilerin e-posta veya diğer yollarla kullanıma sunulmasına, paylaşılan verilere yetkisiz erişime izin veren BT hizmetlerinin yanlış yapılandırılmasına kadar çok çeşitli olasılıkları kapsar. Rapor, geçen yıl başarılı olan saldırıların üçte ikisinin bir noktada yetkisiz kişilere gönderilen verilerin kaydedildiğini ve bunun da ihlalin başarısı için hayati önem taşıdığını gösteriyor. Çözüm çok karmaşık çünkü çoğunlukla çok iyi tanımlanmış uygulamaların ve prosedürlerin tanımlanmasını ve personel eğitimini içeriyor.