Güvenliğinizi Tehdit Eden Yeni Strateji: LOTS
Günümüzde siber saldırılar, genellikle yüksek sesle çalan alarmlar veya bozulan güvenlik duvarları ile başlamaz. Aksine, bu saldırılar genellikle güvenilir araçlar ve web siteleri içinde sessizce başlar. Bu yöntem "Trusted Sites’da Yaşamak" (LOTS) olarak adlandırılmakta ve modern saldırganların en favori stratejisi haline gelmiştir. Saldırganlar, sisteme sızmak yerine, mevcut sistemlerin içindeki normal trafikte kaybolmayı tercih eder.
Güvenilir platformlar olan Google, Microsoft, Dropbox ve Slack gibi araçlardan faydalanarak, kötü amaçlı kodları rutin trafiğin içine gizlemektedirler. Bu strateji, geleneksel savunma sistemlerinin saldırganları tespit etmesini neredeyse imkansız hale getirir. Üstelik korkutucu olan bir başka gerçek ise, birçok güvenlik ekibinin bu saldırıların gerçekleştiğinden haberdar olmaması ve çoğunlukla iş işten geçtikten sonra fark etmeleridir.
Saldırıların Neden Görünmediği
LOTS taktikleri, ilk bakışta şüpheli görünmez. Kötü amaçlı yazılım imzası yoktur ve izlenecek sıradışı IP adresleri de bulunmamaktadır. Aslında, bu trafik meşru görünmektedir. Ancak zamanla, bu meşruluğun altındaki tehlike açığa çıkacaktır. Saldırganlar şu araçları istismar etmektedir:
- Sık kullanılan iş araçları olan Teams, Zoom ve GitHub
- Kullanıcıları yönlendirmek için kullanılan kısaltılmış veya kullanılabilir URL’ler
- Kötü amaçlı yükleri barındırmak için güvenilir bulut hizmetleri
Kısaca, saldırganlar sizin güveninizi kendi lehlerine kullanmaktadır.
Ücretsiz Seminerde Neler Öğreneceksiniz?
Zscaler’ın en iyi tehdit avcıları, "Dünyanın En Büyük Güvenlik Bulutundan Tehdit Avlama İçgörüleri" adlı web seminerine katılmanız için davet ediyor. Bu seminer, stealthy LOTS saldırılarının nasıl tespit edildiğini ve gerçek zamanlı olarak nasıl durdurulduğunu ortaya koyan önemli bir etkinliktir. Güvenilir araçlarda gizlenen tehditleri aşmak için ön cephe taktiklerini öğrenme fırsatını yakalayacaksınız.
Seminerde şunları keşfedeceksiniz:
- 🔍 Gerçek ortamlarda görülen en son LOTS saldırı teknikleri
- 🛠️ "Normal" trafik içerisinde gizlenen saldırganları nasıl yakaladıkları
- 🚨 Şu anda tehdit aktörleri tarafından kötüye kullanılan güvenilir araçlar
- 🔐 LOTS tespitini geliştirmek ve riski azaltmak için basit ve kanıtlanmış yollar
- 🔭 Gelecekte nelerin olacağı: kaçak temelli saldırıları şekillendiren eğilimler
Bu oturum, organizasyonunuzu savunmaktan sorumlu herkes için tasarlanmıştır. İster gelişen tehditlere karşı kendini güncel tutan bir güvenlik lideri olun, ister tespit becerilerini keskinleştiren bir tehdit avcısı ya da sahte pozitifler ve gizli saldırılar karşısında bunalmış bir IT ya da SOC ekibinden biri olun. Eğer şirketiniz SaaS uygulamalarına, bulut platformlarına veya iş birliği araçlarına bağımlıysa, zaten bir hedef konumundasınız; LOTS taktikleri de görünmeden geçmek amacıyla tasarlanmıştır.
Web Seminerine Davet
Günümüzdeki saldırganlar, sisteme girmeye çalışmıyor; aksine, gizlenmeyi tercih ediyorlar. Güvenilir araçlar ve platformlar içinde saklanarak, geleneksel savunmaları aşmakta ve sıradan bir görünümde faaliyet göstermektedirler. Bu web semineri, dünyanın en büyük güvenlik bulutunda günlük olarak trilyonlarca güvenlik sinyalini analiz eden uzmanlardan gerçek zamanlı tespit hikayelerine ve tekniklerine erişim sağlar.
Koltuklarınızı ayırtın ve stratejik, pratik bilgileri de içeren meta tadında bir oturum yaşayın. Tecrübeli ekiplerin daha az zaman harcamasını sağlamak ve saldırıları başarısız kılmak için ihtiyacınız olan bilgileri elde edin. Bu fırsatı kaçırmayın!
