Yazılım tedarik zinciri saldırıları arttıkça, siber güvenlik yeteneği azaldıkça ve uyarı yorgunluğu tükenmişliğe yol açtıkça, her zaman açık, önce savunma zihniyeti artık yeterli olmayacaktır. Pek çok savunma stratejisi, tüm ağda sıfır vakayı hedeflerken, bu düşünceyi yeniden değerlendirmenin zamanı geldi. Hızlı tespit ve istihbarat toplamayı sağlayan yeni stratejiler uygulayarak kötü aktörlerin kitabından bir sayfa çıkarın.
Siber aldatma girin. Siber aldatma, iyi uygulandığında savunucuyu sürücü koltuğuna oturtan proaktif bir siber savunma metodolojisidir. Savunucuların saldırgana liderlik etmesini ve bal küpleri, yemler, tuzaklar ve çok daha fazlasını içeren bir sistem aracılığıyla düşmanın araçları, yöntemleri ve davranışları hakkında istihbarat toplamasını sağlar. Bu, siber profesyonellerin saldırganlara karşı operasyonlarda üstünlük sağlamak, bekleme süresini azaltmak, değerli siber tehdit istihbaratı elde etmek ve veri kaybını azaltmak için uyguladıkları bir stratejidir.
Bununla birlikte, insanlar çoğu zaman siber aldatmacanın onlara nasıl yardımcı olacağını anlamakta zorlanırlar. “Aldatma” kelimesinin olumsuz bir çağrışımı vardır ve bu da siber uzmanları bunun gerçekten ne kadar etkili olabileceği konusunda belirsiz hale getirir. Ancak kuruluşlar, siber sürecin hızla daha proaktif olmaya doğru değiştiğini kabul etmelidir. Yakalama oynamak artık bir seçenek değil.
Siber aldatmacadan en çok kimin yararlandığını anlamak, baştan sona uygulanması gereken beceri setlerini ve teknolojileri bilmek ve kuruluşların bu savunma mekanizmasını nasıl başarılı bir şekilde uygulayabileceğini öğrenmek, başlamak için çok önemli adımlardır.
En Çok Kim Fayda Sağlar
En sık sorulan soru, siber aldatmacadan kimin yararlanacağı ve kimin yararlanmayacağıdır. Kuruluşunuzun göreve hazır olup olmadığını bilmek söz konusu olduğunda, önce ortamınızı düşünün. Uç nokta algılama ve müdahale (EDR) ve güvenlik operasyon merkezleri (SOC’ler) gibi mevcut siber güvenlik çözümleriniz, yüksek doğrulukta uyarı gerektiren sistemler veya analiz gerçekleştirebilen, raporlar üretebilen ve kamu güvenliği duruşlarını şekillendirebilen sağlam tehdit istihbaratı yetenekleriniz varsa , sen iyi bir adaysın.
Bununla birlikte, uyarıları zamanında ele alacak kaynaklara sahip olmayan bir ekip için aldatma asla etkili bir çözüm olmayacaktır. Mevcut çözümlere ek olarak aslına uygun uyarılar üreterek savunuculara bir açıklık sağlamayı amaçlamaktadır; uygun personel olmadan, bu uyarılar işe yaramaz hale gelir. Aldatmayı yönetmeye yardımcı olacak özel bir ekibi yoksa siber aldatma, büyük bir işletme ortamı için bile uygun olmayacaktır.
Hangi Beceri Setleri ve Teknolojiler Gereklidir?
Mavi takım/kırmızı takım senaryolarında geniş bir deneyime sahip, son derece yetenekli ve deneyimli bir ekibin istihdam edilmesi çok önemlidir. Yeterli eğitim, bu ekiplerin tehdit aktörlerini gerçekten ayartacak yüksek etkileşimli tuzaklar, tuzaklar ve hizmetler kullanmasına yardımcı olur. Daha da güçlü bir yaklaşım için, bu “tuzak tellerine” zamanında yanıt vermelerine yardımcı olan günlük kaydı/uyarı çözümlerine sahip olmak büyük fark yaratacaktır.
Teknoloji cephesinde, bal küpleri, ekmek kırıntıları, yemler ve kanarya belirteçleri, tehdit aktörlerini tanımlayan yüksek doğruluklu uyarıları harekete geçirmek için çok önemli araçlardır. Bu aldatma taktikleri, kritik altyapıları, hizmetleri ve yapılandırmaları simüle ederek çalışır, böylece saldırganlar bu sahte BT varlıklarıyla etkileşime girebilir. Bu, bir saldırının maliyetini etkili bir şekilde artırır.
Ancak, bu teknikler lojistik konuşlandırma sorunları ve zorlukları sunabilir. Yaygın olarak dağıtılmaları zordur ve bakım ve uygulama için önemli kaynaklar gerektirir, bu nedenle güvenlik ekipleri genellikle yalnızca sınırlı sayıda konuşlandırabilir. Bu, bazen hareketli hedef savunma yöntemi olarak siber tehditleri etkili bir şekilde tespit etmek için yeterli araç ve kaynağın olmadığı anlamına gelir.
Siber Aldatmaca Nasıl Başarılı Bir Şekilde Kullanılır?
Piyasada bulunan bir ürünü kullanarak siber aldatmacayı devreye sokmak için, ürünle birlikte gelenleri dikkate alan bir planla başlamak önemlidir. Oradan şunları yapmalısınız:
- Ürünü yerinde tam olarak anlamak, neleri yapıp neleri yapamayacağını belirlemek için zaman ayırın. İlk pilot uygulamadan sonra, kuruluşunuz bir kurumsal devreye alma için yeterince hazır değilse, önce yüksek değerli varlıklarınıza yönelik bir stratejiye öncelik verin.
- Gerçek ürün dağıtımından çok önce, personelinizin platform konusunda tam olarak eğitildiğinden emin olun. Bu eyleme geçirilebilir verileri rutin SOC operasyonlarında birleştirmek için hazırlıklı olmalıdırlar.
- Çevrenizdeki paydaşların bu aldatma ürünlerini kullanmakta rahat olduklarını belirleyin ve anlayın. CISO’nuz sağlam bir aldatma stratejisi konusunda rahat değilse, en azından bu yaygın tehdit vektörüne karşı savunma yapmak için yanlış yönetici kimlik bilgilerini tohumlamayı düşünün.
Ve piyasada bulunan bir ürünü kullanmak istemiyorsanız? Dağıtım planı, yukarıda özetlenen öğelere benzer bir hazırlığı içerecek ve ürünü kurum içi deneyim ve araçlarla değiştirecektir. Bu adımlar şunları içermelidir ancak bunlarla sınırlı değildir:
- Sunucuları, hizmetleri ve paylaşımları bir saldırganın ilgisini çekecek ve sorgulandıklarında anında uyarı verecek şekilde geliştirin.
- Bir operasyon merkezine geri bildirimde bulunmak için birden çok sensörü devreye alın ve yönetin.
- Ağ savunucularını bu tehditlere zamanında yanıt verebilmeleri için eğitin ve etkinleştirin.
Bir çerçeve olmadan, tehdit aktörleri bir siber aldatma planını kolayca aşabilir ve muhtemelen bu kadar zamana duyarlı bir ortamda onlara üstünlük sağlar.
Siber aldatma taktikleri, teknikleri ve prosedürleri (TTP’ler) oldukça uzun bir süredir ortalıkta dolaşıyor, ancak sıfır güven yaklaşımlarında kimlik bilgilerinin tehlikeye atılmasının tespitine yardımcı olabildikleri için son zamanlarda ana akımın dikkatini çekmeye başladılar. Aldatma teknolojisi, mevcut savunma ve taktikleri tamamlayan etkili bir araç olarak muhtemelen daha yaygın hale gelecektir; ancak, onu gelecek siber nesiller için zorlu bir savunma mekanizması haline getirmek için uygun eğitim, beceri setleri ve eğitim gereklidir.
