FBI ve CISA Yeni Tehditler ve Fidye Yazılımlarının Nasıl Durdurulacağı Konusunda Ortak Danışma Bildirisi Yayımladı
Not: 29 Ağustos’ta FBI ve CISA, kuruluşların fidye yazılımlarına karşı korunmasına yardımcı olmak için devam eden #StopRansomware çabalarının bir parçası olarak ortak bir danışma yayınladı. En son danışma, AA24-242Ayeni bir siber suçlu grubunu ve saldırı yöntemlerini anlatıyor. Ayrıca, fidye yazılımlarından kaynaklanan siber tehditleri azaltmak için bugün atılması gereken üç önemli adımı da ayrıntılı olarak açıklıyor: Güncellemeleri yayınlandıkları anda yüklemek, kimlik avına dayanıklı MFA (yani SMS metin tabanlı olmayan) gerektirmek ve kullanıcıları eğitmek.
Fidye yazılımı saldırıları ve veri ihlallerinin kurbanlarının sayısındaki artış o kadar derinleşti ki yeni siber savunma zorluğu, kurbanların yeni saldırı ve ifşaatlarının sayısıyla başa çıkmaktan ibaret. Bu, siber suçlu saldırı yöntemlerindeki çarpıcı gelişmelerin, birçok kuruluşun yeni saldırı yöntemlerine uyum sağlamada çok yavaş tepki vermesiyle birleşmesinin ürünüdür. Öngörüldüğü gibi, Generative AI, kuruluşlara saldıran siber suçlular için gerçekten de bir oyun değiştirici olmuştur ve siber savunma stratejilerinde acil ayarlamalar yapılmasını zorunlu kılmaktadır.
Tehditlerdeki bu dikkat çekici dönüşümde değişmeyen tek şey, günlük kullanıcıların içsel insan sınırlamalarıdır ve bu yüzden siber suçlular için tercih edilen hedeftirler. Hiçbir eğitim, ortalama kullanıcıya gelişmiş kimlik avı kampanyalarını veya karmaşık derin sahtekarlıkları tespit etmek için gereken süper becerileri kazandıramaz.
Etkiyi anlamak için Token, siber güvenlik liderlerinden kendi sözcükleriyle bu acil konu hakkında bakış açıları toplamaya koyuldu. Bunu başarmak için Token, ABD genelindeki önde gelen CISO’ların ve iş gücü MFA liderlerinin içgörülerini ve bakış açılarını ortaya koyan bu araştırma çalışması için önde gelen küresel veri ve danışmanlık hizmetleri firması olan Datos Insights’ı görevlendirdi. Datos Insights, aşırı kullanılan çoktan seçmeli anket yaklaşımını terk etti ve CISO bakış açılarını derinlemesine incelemek için nitel 60 dakikalık video görüşmeleri gerçekleştirdi. Bu makalede, araştırmadan elde edilen değerli içgörüleri inceleyeceğiz.
CISO’lar, kullanıcı güvenlik açıklarının bir numaralı riskleri olduğu konusunda hemfikir
Saldırı vektörleri, yapay zeka yeteneklerinin, özellikle de üretken AI’nın benimsenmesiyle karmaşıklık kazanıyor ve bu da CISO’ların ve ekiplerinin bunlara karşı savunmasını daha zor hale getiriyor. Siber suçlular, ağ erişimi elde etmek için en sık büyük kuruluşlardaki çalışanları kimlik avı saldırılarıyla hedef alıyor. CISA, fidye yazılımı saldırılarının %90’ının kimlik avı sonucu olduğunu bildiriyor.
Sektör liderlerinin görüşleriyle kuruluşunuzun güvenliğini artırın. İndir “Çok Faktörlü Kimlik Doğrulamaya İlişkin CISO Perspektifleri“ Üst düzey CISO’ların kimlik ve erişim yönetiminin değişen ortamında nasıl yol aldıklarını ortaya çıkarmak ve iş gücünüzü korumak ve ortaya çıkan tehditlere karşı savunmanızı güçlendirmek için en son MFA stratejilerini nasıl uygulayabileceğinizi öğrenmek için raporu inceleyin.
Gelişmiş Kimlik Avı Saldırıları, bir bilgisayar korsanının cephaneliğindeki en etkili araç olmaya devam ediyor. Bu saldırılar, Gen AI’nın kullanımıyla daha hedefli ve karmaşık hale geldi. Gen AI ayrıca, bir organizasyondaki belirli bireyleri hedef alan, büyük ölçekte ve daha ayrıntılı mızrak kimlik avı saldırılarının başlatılmasını, organizasyon ve çalışanları hakkında gerçek verilerden yararlanarak otantik görünmesini sağlar. Kimlik avı e-postalarının belirgin işaretleri, bu e-postalar meşru iletişimlerden giderek ayırt edilemez hale geldikçe hızla ortadan kalkıyor. Bu, yakında kullanıcı eğitiminin değerini ortadan kaldıracak.
Yukarıdakiler, yükselişle daha da karmaşık hale geliyor Deepfake teknolojisi Gen AI, yeni sosyal mühendislik saldırıları biçimleri doğurdu. Siber suçlular artık yöneticileri ve diğer güvenilir kişileri taklit etmek için AI tarafından oluşturulan sesler ve videolar kullanıyor. Bunlar, saldırganlar tarafından taklit edilen güvenilir telefon numaralarından yapılan telefon görüşmeleri ve siber suçluların bilinen ve güvenilen meslektaşlarını taklit ettiği Zoom konferans görüşmeleri aracılığıyla gerçekleştiriliyor. Saldırganlar, çalışanları para transferi yapmaya, kimlik bilgilerini paylaşmaya ve güvenliği tehlikeye atabilecek diğer eylemleri gerçekleştirmeye ikna etmekte başarılı oldular. Bu saldırılar, çalışanların tanıdık seslere ve yüzlere duyduğu doğal güveni istismar ederek onları son derece tehlikeli hale getiriyor.
Bu saldırıları gerçekleştirmek için gereken araçlar artık karanlık ağda milyarlarca kişi için özel becerilere gerek kalmadan kullanılabilir durumda. Kimlik avı ve fidye yazılımı saldırıları bir zamanlar yalnızca uzman siber suçluların tekelindeydi ancak üretken yapay zeka ve yeni siber suç araçlarının ortaya çıkmasıyla bu saldırıları başlatmak, karanlık ağa erişimi olan herkes için erişilebilir hale geldi. Bu, bir bilgi işlem cihazı ve internet bağlantısı olan herkes anlamına geliyor. Karanlık ağda bulunan fidye yazılımı hizmeti (RaaS) ve yapay zeka destekli araçlar, gelişmiş becerilere olan ihtiyacı ortadan kaldırarak süreci basitleştirdi. Bu değişim, asgari teknik bilgiye sahip kişilerin yalnızca bir bilgisayar ve internet bağlantısıyla karmaşık siber saldırılar gerçekleştirmesini sağlıyor. Geçici iş ekonomisi, yeni nesil siber saldırılarla tanışıyor.
Yeni saldırılar yeni savunma stratejileri gerektirir
Phishing’e Dirençli MFA Benimsemesi kritik öneme sahiptir ve artık hoş karşılanacak bir şey değildir. İşletmeler için en büyük siber tehdit olan phishing saldırılarıyla birlikte, kurbanların sayısı arttıkça eski MFA’nın giderek yetersiz olduğu kanıtlanıyor. Birçok eski MFA çözümü onlarca yıllık teknolojidir. Mevcut rapor, özellikle yapay zeka destekli phishing saldırıları karşısında, phishing’e dirençli, yeni nesil MFA çözümlerinin dağıtımının aciliyetini vurgulamaktadır. CISO’lar, donanım tabanlı, biyometri kullanan ve FIDO uyumlu MFA çözümlerine geçişi hızlandırmalıdır. Bunlar, phishing ve fidye yazılımı saldırılarını önemli ölçüde azaltır ve mevcut fidye yazılımı saldırılarının ezici çoğunluğunu önleyerek, yalnızca geçen yıl kuruluşlara toplam milyarlarca dolarlık kayıptan tasarruf sağlardı.
Yeni nesil MFA, ayrıcalıklı kullanıcılar için hedeflenen dağıtımlarla en iyi şekilde uygulanır. Rapor, yeni nesil MFA’nın dağıtımının, özellikle sistem yöneticileri ve yöneticiler olmak üzere, kuruluş içindeki yüksek riskli kullanıcılara önceliklendirilmesinin önemini vurgular. CISO’ların, ayrıcalıklı erişim yönetimi (PAM) çözümlerine sahip olmalarına rağmen Sistem Yöneticileri için risk yönetimini iyileştirmeleri gerekir. “PAM çözümleri, sistem yöneticisi risklerini yöneten CISO’lar için tarihi norm olarak işlev görmüştür.” Kimlik avı ve içeriden saldırıların artışı, CISO’ların bu önemli iş riskinde MFA yükseltme dağıtımlarına öncelik vermesini gerektirir. Rapor, birçok firmadaki üst düzey yöneticilerin, iş işlevleri ve iş riskleriyle uyumlu sağlam güvenlik çözümlerinden yoksun olduğunu buldu. Röportaj yapılan CISO’ların neredeyse hiçbiri, yönetici kullanıcıları için ayrı kontroller dağıtmamıştı. Zıpkınla kimlik avı ve diğer tekniklerin artmasıyla, bu boşluk beklenmedik ve rahatsız ediciydi.
Çözüm
Siber suçluların kullandığı teknikler sürekli olarak gelişiyor, ancak hiçbir zaman son on iki aydaki kadar hızlı değil. Kullanıcılarımızın siber savunmamızın ilk hattı olma kapasitesini aştık ve onlara yıllar veya on yıllar önce geliştirilenlerin ötesinde yeni araçlar vermedik. En son tehditler hakkında bilgi sahibi olarak ve kimlik avına dayanıklı, yeni nesil MFA’ya yükseltmeyi vurgulayan çok katmanlı bir savunma stratejisi uygulayarak, kuruluşlar kullanıcılarının kimliklerini koruyabilir ve siber suçluların verilere ve hassas işlemlere yetkisiz erişim sağlamasını durdurabilir. Kullanıcılarınızı yeni saldırılardan korumak için dikkat, eğitim ve doğru araçlar gerekir. Kuruluşlar bu alanlara öncelik vererek başarılı bir siber saldırı riskini önemli ölçüde azaltabilir ve müşterilerinin ve paydaşlarının güvenini koruyabilir.
Token’ın Yeni Nesil MFA’sının kimlik avı ve fidye yazılımlarının kuruluşunuza zarar vermesini nasıl durdurabileceği hakkında daha fazla bilgi edinin jeton halkası.com