Servis Masası: Yeni Sınırın Önemi
Günümüzde siber saldırılar artık sadece teknolojik açıkları hedef almıyor, insanların zayıf noktalarına yöneliyor. Saldırganlar, kapıları zorlamak yerine, insanları hedef alıyor. Birçok işletmeye sızmanın en hızlı yolu, hala servis masası. ‘Scattered Spider’ gibi tehdit aktörleri, sosyal mühendisliği bir bilim dalı haline getirmiş durumda ve yardım masası çalışanları, bu saldırganların birincil hedefi oluyor.
Tek bir ikna edici telefon konuşması, rutin bir şifre sıfırlandırmayı tam alan erişimine dönüştürebilir. MGM Resorts ve Clorox vakaları, başarılı bir sosyal mühendislik çağrısının nasıl yıkıcı olabileceğini gösterdi. Bu tür saldırıların etkisi, dokuz haneli finansal kayıpla ve haftalarca süren kesintilerle kendini gösteriyor. Bu durum sıradan bir olay değil; özünde bir oyun planı var.
Eğitim Yeterli Mi? Kontrollerin Rolü
Evet, çalışanların eğitimi önemlidir, ancak tek başına yeterli değildir. Sosyal mühendisler, yardımsever insanları zaman baskısı altında kullanmada ustadır. Senaryolar, “mantık” ve doğaçlama sorular, saldırgan sakin, hazırlıklı ve ikna edici olduğunda etkisiz hale gelir.
Son savunma hattınız, aşırı çalışmış bir ajanın verdiği bir karar ise zaten kaybetmişsiniz demektir. Kısacası, kullanıcı doğrulama süreci güvenlik odaklı bir iş akışı olmalıdır; ajanların yürüttüğü bir diyalog değil.
Kullanıcı doğrulama sürecinizi etkili bir şekilde nasıl tasarlayabileceğinizi ve sosyal mühendislik saldırılarını nasıl önleyebileceğinizi görmek için kapsamlı rehberlerimizi indirin ve daha dayanıklı bir yardım masası oluşturmaya başlayın.
Yardım Masası Kullanıcı Doğrulama Süreci
Doğrulama sürecini ajanın kafasından çıkararak, tutarlı, kaydedilmiş ve uygulanabilir bir IT güvenlik iş akışına yerleştirin:
- Zorunlu Kontroller: Ajanlar asla kimlik bilgilerini elden geçiremez veya göremez; bu süreç iş akışının sorumluluğundadır.
- Rol Tabanlı Doğrulama: Kontrol derinliğini kişilerin risk seviyesi ile ilişkilendirin (yönetici, finans, yüklenici vb.). Yüksek riskli roller, daha güçlü kanıtlar gerektirir.
- Puan Bazlı Esneklik: Gerçek hayat bazen karmaşık olup, telefonların bozulması veya seyahat nedeniyle MFA (çok faktörlü kimlik doğrulama) devre dışı kalabilir. Birden fazla kanıt türü kullanın ve bunları değerlendirin.
- ITSM Entegrasyonu: Ajanın kendi normal aracında (örneğin, ServiceNow) kalmasını sağlayın. Talepler otomatik olarak doğrulama sürecini başlatır ve sonuç + telemetri geri bilet üzerine yazılır.
- Ajan Stresini ve Hatalarını Azaltma: Resmi bir iş akışı, ajanın güvenlik uzmanı olma yükünü kaldırır. Böylece daha hızlı, tutarlı ve daha az stresli bir bilet işleme süreci sağlar. Bu sadece daha iyi güvenlik değil, aynı zamanda daha iyi hizmet demektir.
İyi Doğrulama Profilleri Nedir? (NIST Uyumlu)
Müşterilerimizin çoğu, kullanıcı riski ve mevcut faktörlere dayalı üç doğrulama profili ile başlar:
Profil 1 (Standart Kullanıcı – Düşük Güvence): Şifre sıfırlama gibi rutin istekler için.
- Yöntem: Kullanıcının kayıtlı kurumsal kimlik doğrulama uygulamasına bir bildirim gönderimi.
Profil 2 (Ayrıcalıklı Kullanıcı / Hassas İşlem – Yüksek Güvence): Alan yöneticileri veya finans kontrolörleri için.
- Yöntem: İki farklı faktör gerektirir. Örneğin: başarılı kimlik doğrulama bildirimine ek olarak, kurumsal e-posta adresine gönderilen bir defalık kod.
Profil 3 (Aceli / MFA Hatası – Esnek Güvence): Kullanıcının birincil MFA cihazını kaybettiği durumlar için.
- Yöntem: Kullanıcıya belirli bir toplam puan elde etme şartı sunulur.
Önemli bir ipucu: Eğer MFA her yerde kullanılabilir değilse, tahmin edilebilir kişisel bilgilerin yerine, şirket onaylı verileri tercih edin.
Erken Tehdit Tespiti ve Belgelendirme
Doğrulama, iş akışı içinde yaşadığında, güvenlik sonuçları “ücretsiz” olarak gelir. Müşterilerimizin elde ettiği bazı ek avantajlar:
- Erken Uyarı: Aynı kullanıcı veya role karşı başarısız doğrulama artışları, tehlikenin habercisi olabilir.
- Denetim İzleri: Her deneme, faktör, puan ve sonuç bilet üzerine kaydedilir.
- Uyumluluk: Otomatik raporlar, masanın kontrol süreçlerinin tutarlılığını gösterir.
Hızlandırılmış Uygulama Planı
Her kuruluşun kendi proje prensipleri olsa da aşağıdaki ortak özellikleri göz önünde bulundurmalısınız:
- Faktör ve Boşluk Envanteri: Hangi kullanıcıların MFA kullandığı, güvenli verilerin ne olduğu.
- Üç Profil Tanımlama: Düşük, orta ve yüksek riskli rollerle ilişkilendirilmiş profiller oluşturun.
- ITSM ile Entegrasyon: Akışı açmak için talep tetikleyin ve sonuçları geri yazın.
- Süreç için Eğitim: Ajanlara sadece iş akışını takip etmeleri öğretilmelidir.
- Ölçüm ve Ayarlama: Başarı oranlarını, çözüm sürelerini takip edin ve değerlendirmeleri düzenli olarak güncelleyin.
Kullanım Araçları Hakkında Not
FastPass Kimlik Doğrulama Yöneticisi (IVM), bu modeli uygular: zorunlu, rol tabanlı ve puan bazlı doğrulama ile ITSM ile sıkı bir entegrasyona sahiptir.
Her türlü kontrolü merkezileştirir, politikaları zorlar ve sonuçları ve bağlamı bilet üzerine geri gönderir. Eğer ‘Scattered Spider’ tarzı taktiklerle karşı karşıyaysan, işte bu tür bir güvenlik önlemi, saldırıların ilk aşamasında blok koyar.
FastPassCorp, birçok büyük kuruluşla güvenli kullanıcı iş akışı uygulamalarında yardımcı oldu. Eğitim kılavuzları ve videolar, alanında sağlanan deneyimlerin kapsamını sunmaktadır.
Sonuç
Sosyal mühendislik ile mücadele etmek, sadece daha güzel afişlerle ya da daha uzun senaryolarla gerçekleşmez. Bu tip saldırılarla mücadele etmek, seçim hakkını ortadan kaldırmak, kanıtları arttırmak ve saldırganın istismar etmeye çalıştığı iş akışını düzenlemekle mümkündür. Bunu gerçekleştirdiğinizde, servis masası zayıf bir hedef olmaktan çıkar ve doğru bir kontrol mekanizması haline gelir.
Eğer ‘Scattered Spider’ ya da başka sosyal mühendislik saldırılarına karşı nasıl koruma yapabileceğinizi öğrenmek istiyorsanız, video ve rehberlerimize göz atabilir veya durumunuzu görüşmek için bizimle iletişime geçebilirsiniz.
