Crowdstrike, geçen yaz 200 müşteriyi Overwatch’ın yönettiği tehdit avı hizmetinin, şirketin en az bir sahte BT çalışanı olabileceğini gösteren uç nokta telemetrisini keşfettiğinde, birçoğu başlangıçta etkilenenler arasında olduğundan şüpheliydi.
Bununla birlikte, daha fazla soruşturma üzerine, bunların% 40’ının kurbanı olduğu ortaya çıktı. Kuzey Koreli bir apt grubu insanları açık teknoloji işlerine başvurmaya ve işe alındığında, kötü amaçlı yazılım dağıtmak ve veri çalmak için ağ erişimini kullanır. Grubun aktivitesindeki artış, Ünlü chollimageçen hafta Crowdstrike’un lansmanı için itici oldu İçeriden Risk Hizmetihaydut BT işçilerini tespit etmek ve işe alım uygulamalarını geliştirmek için bir dizi profesyonel hizmet.
Mayıs ayına göre ünlü Chollima – Kuzey Kore’den tehdit aktörleri – Rogue BT işçilerini 300’den fazla şirkete sızmak için kullandı. duyuru ABD Adalet Bakanlığı tarafından. Birkaç fail, yerel olarak barındırılan proxy bilgisayarlarla çevrimiçi iş siteleri ve ödeme platformları kullanan ABD şirketlerini dolandırdığı iddia edildi. Mağdurlar, kötü amaçlı BT çalışanlarının kötü amaçlı yazılım, özellikle de Beaverail veya InvisibleFerret veya pefiltre edilmiş veriler kurduklarını keşfettiler.
Adalet Bakanlığı’na göre, BT işçilerini kullanan en büyük cezai eylemdi ve bu da tahmini 6,8 milyon dolarlık kayıpla sonuçlandı.
Crowdstrike’ın karşı düşman operasyonları için kıdemli başkan yardımcısı Adam Meyers, “Bence 6,8 milyon dolardan daha yüksek; on milyonlarca dolarlık olduğunu söyleyebilirim.” Katılımcılara anlatıldı Şirketin Eylül ayında yıllık FAL.Con Müşteri Etkinliğinde.
Müşteriler başlangıçta şüpheli
CrowdStrike’ın baş küresel hizmetler memuru Thomas Etheridge, müşterilerin farkında olmadan sahte BT işçilerini işe almış olabileceklerine dair ilk şüpheciliğini hatırlıyor.
“Kesinlikle ‘Teşekkür ederim, ama bu sorunumuz yok’ diyen birçok kuruluşumuz vardı ve daha sonra bize geri döndüler ve ‘Kesinlikle yerinde olduğunuzu fark ettik’ dediler.” .
467 siber güvenlik uzmanına göre Securonix’in ankete katıldığı “2024 İçeriden Tehdit Raporu“içeriden saldırılar 2019’daki kuruluşların% 66’sından geçen yıl% 76’ya yükseldi. Ayrıca,% 90’ı içeriden saldırıların dış saldırılardan daha eşit veya daha fazla zorlayıcı olduğunu söyledi.
Crowdstrike, Ponemon enstitüsübu, kuruluşların% 71’inin 2023’te 21 ila 41 içeriden olayı yaşadığını tespit etti – bir önceki yıla göre% 67’den. Raporda ayrıca, içeriden gelen tehditlerin yıllık maliyetinin kuruluş başına ortalama 16,2 milyon dolar olduğu bulundu.
Forrester Research’in 2024 güvenlik anketine yanıt veren 1.542 güvenlik karar vericisi verileri, veri ihlallerinin% 23’ünün iç olaylardan kaynaklandığını göstermiştir. Forrester’ın Güvenlik ve Risk Uygulaması Başkan Yardımcısı ve Araştırma Direktörü Joseph Blankenship, içeriden gelen risklerin ele alınmasının dış tehditlerden daha karmaşık olduğunu söylüyor.
Blankenship, “Normal içeriden davranışları potansiyel olarak kötü niyetli veya yanlışlıkla zararlı davranışlardan ayırt etmek zor” diyor. “İçeriden risk hizmetleri, kuruluşların içeriden gelen olayları tespit etmek ve bunlara yanıt vermek için kullandıkları teknolojiyi ve süreçleri test etmeye yardımcı olur.”
Crowdstrike’ın Yeni Hizmetler Portföyü
CrowdStrike’ın içeriden gelen risk hizmeti, hem kötü niyetli hem de kasıtsız iç tehditleri ve İK işe alım süreçlerini sağlayan genel güvenlik boşluklarını belirlemek için değerlendirmeler sağlar.
Etheridge, “Kimlik etrafında gerçekten zengin bir telemetrimiz var, aktörlerin ne yaptığını ve kullandıkları araçlar bir ortamda kalıcı ve tespit edilemez kalmak için kullandıkları araçlarımız var ve aynı teknikleri ve araçları içeriden aktiviteyi ortaya çıkarmak için kullanıyoruz.” Diyerek şöyle devam etti: “Bunların çoğunu bir araya getirmek ve insanları ve süreç yönünü getirmek, bir organizasyonun içeriden gelen risk programlarını düzleştirmeye ve olgunlaştırmasına gerçekten yardımcı olabilir.”
Teklif, CrowdStrike danışmanlarının bir kuruluşun içeriden gelen riske yaklaşımını incelediği ve boşlukları keşfetmek ve iyileştirmeler önermek için teknik incelemeler yaptıkları bir programdan oluşmaktadır. Hizmetler ayrıca, hangi savunmaların yerinde olduğunu test etmek ve güvenlik açıklarını keşfetmenin yollarını keşfetmek için masa üstü egzersizleri ve kırmızı ekip simülasyonlarını da içerir.
Şaşırtıcı olmayan bir şekilde, hizmetler CrowdStrike’ın amiral gemisi Falcon platformundan ve Overwatch 24×7 tehdit avı hizmet ekibinden toplanan tehdit istihbaratına ve telemetriye dayanıyor. Accenture, EY ve daha küçük servis sağlayıcıları gibi büyük BT danışmanlığı firmaları risk değerlendirme hizmetleri sunarken, Etheridge Crowdstrike’ın platformunu bir avantaj olarak ortaya koyuyor.
Etheridge, “Bu kuruluşlar bize geliyor çünkü kuruluşta meydana gelen normal faaliyet ile normal olmayan faaliyet arasındaki farkı anlamaları gereken çok fazla telemetri var.” Diyor.
Bu arada, ünlü Chollima’nın etkinliği geçen yılın zirvesinden çıktı, ancak Etheridge bu içeriden gelen tehdit türündeki varyasyonların devam etmesini bekliyor.
“Diğer tehdit aktörlerinin taklit etmeye ya da şirketlere sızmaya çalışmak için başka bir yaratıcı yol bulmaya çalışması olasılıkları dışında değil” diyor.
Forrester’ın Blankenship’i kabul ediyor.
“Ünlü Chollima gibi tehdit aktörlerinin risk olmaya devam edeceğine inanıyorum” diyor. “Çalışanların ve yüklenicilerin kimliklerini teyit etmek için önlemler olmadan, kuruluşlar meşru işçi olarak poz veren tehdit aktörlerine karşı savunmasız olmaya devam edecekler. Bu tehdit aktörlerini tespit etmek için şüpheli içeriden davranış için devam eden izleme gereklidir.”
