Dünya çapında 1.100’den fazla güvenlik karar alıcısı (SDM) üzerinde yapılan araştırma, kuruluşların %66’sının Rusya ve Ukrayna arasındaki çatışmaya doğrudan bir yanıt olarak siber güvenlik stratejilerini değiştirdiğini, yaklaşık üçte ikisinin (%64) ise kuruluşlarının herhangi birinin değiştirildiğinden şüphelendiğini ortaya koydu. bir ulus devlet siber saldırısından doğrudan hedeflenen veya etkilenen.
Araştırmadan elde edilen diğer önemli bulgular şunlardır:
- %77’si sürekli bir siber savaş durumunda olduğumuza inanıyor
- %82’si jeopolitik ve siber güvenliğin özünde bağlantılı olduğuna inanıyor
- Üçte ikisinden fazlası (%68) Rusya/Ukrayna ihtilafına yanıt olarak yönetim kurulu ve üst yönetimle daha fazla görüşme yaptı
- %63’ü, kuruluşlarının bir ulus-devlet tarafından saldırıya uğradığını bilebileceklerinden şüphe duyuyor
- %64’ü ülkelerinde fiziksel savaş tehdidinin siber savaştan daha büyük bir endişe kaynağı olduğunu düşünüyor
“Siber savaş burada. Bazı insanların hayal edebileceği gibi görünmüyor, ancak güvenlik uzmanları, herhangi bir işletmenin ulus devletler tarafından zarar görebileceğini anlıyor. Gerçek şu ki, jeopolitik ve kinetik savaş artık siber güvenlik stratejisini bilgilendirmek zorunda.” Venafi Güvenlik Stratejisi ve Tehdit İstihbaratı Başkan Yardımcısı Kevin Bocek, şunları söyledi:. “Devlet destekli APT gruplarının, ülkelerinin daha geniş siyasi ve ekonomik hedeflerini ilerletmek için siber suçları kullandığını yıllardır biliyoruz. Herkes bir hedeftir ve kinetik savaş saldırılarının aksine, ulus devlet siber saldırılarına karşı işletmenizi yalnızca siz savunabilirsiniz. . Siber-Demir Kubbe veya siber-NORAD yoktur. Her CEO ve yönetim kurulu, siber güvenliğin, sektör ne olursa olsun, herkes için en önemli üç iş riskinden biri olduğunu kabul etmelidir.”
Venafi araştırması ayrıca Çinli APT gruplarının Çin’in uluslararası istihbaratını ilerletmek için siber casusluk yürüttüğünü, Kuzey Koreli grupların ise siber suç gelirlerini doğrudan ülkelerinin silah programlarına aktardığını ortaya çıkardı. bu SolarWinds saldırısı Arka kapılar oluşturmak ve önemli varlıklara güvenilir erişim elde etmek için makine kimliklerinden yararlanarak binlerce şirketin güvenliğini tehlikeye atan bu saldırı, güvenliği ihlal edilmiş makine kimliklerinden yararlanan ulus devlet saldırılarının ölçeğinin ve kapsamının en iyi örneğidir. Rusya’nın son HermeticWiper saldırısıRusya’nın ülkeyi işgalinden sadece birkaç gün önce çok sayıda Ukrayna kuruluşunu ihlal eden , ulus devlet aktörleri tarafından makine kimliğini kötüye kullanmanın yakın tarihli bir örneğinde kötü amaçlı yazılımın kimliğini doğrulamak için kod imzalama sertifikaları kullandı.
Makine kimlikleri olarak hizmet veren dijital sertifikalar ve kriptografik anahtarlar, tüm dijital işlemler için güvenliğin temelidir. Makine kimlikleri, güvenli bir şekilde iletişim kurmak için fiziksel cihazlardan yazılıma kadar her şey tarafından kullanılır. Ulus devlet saldırganları tarafından yaygın olarak kullanılan makine kimliğinin kötüye kullanılması risklerini azaltmanın tek yolu, gözlemlenebilirlik, yönetişim ve güvenilirlik sağlayan bir kontrol düzlemi.
Bocek, “Ulus devlet saldırıları son derece karmaşıktır ve genellikle daha önce görülmemiş teknikleri kullanırlar. Bu, korumalar gerçekleşmeden önce mevcut değilse, bunlara karşı savunmayı son derece zorlaştırır,” diye devam etti. “Makine kimlikleri, ulus devlet saldırılarında öldürme zincirinin bir parçası olarak düzenli olarak kullanıldığından, her organizasyonun oyunlarını hızlandırması gerekiyor. Makine kimliklerini kullanmak, ulus devlet saldırganlarının çalışma tarzı haline geliyor.”
Bu araştırma hakkında daha fazla bilgi için lütfen okuyunuz Blog.
Araştırma hakkında
Temmuz 2022’de Sapio tarafından yürütülen Venafi’nin çalışması, Amerika Birleşik Devletleri, Birleşik Krallık, Fransa, Almanya, Benelüks (Belçika, Hollanda, Lüksemburg) ve Avustralya’daki 1.101 güvenlik karar vericisinin görüşlerini değerlendirdi.
Venafi Hakkında
Venafi, makine kimliği yönetiminde siber güvenlik pazar lideridir. Venafi çözümleri, temelden buluta kadar, fiziksel ve IoT cihazlarından yazılım uygulamalarına, API’lere ve kapsayıcılara kadar her tür makine için kimlikleri yönetir ve korur. Venafi, tüm makine kimlik türleri ve bunlarla ilişkili güvenlik ve güvenilirlik riskleri için küresel görünürlük, yaşam döngüsü otomasyonu ve eyleme geçirilebilir zeka sağlar.
Bir Venafi şirketi olan Jetstack, Kubernetes ve OpenShift kullanan kuruluşlarla çalışan bulut yerel ürünler ve stratejik danışmanlık şirketidir.
Açık kaynak öncüsü olan Jetstack, bulut yerel makine kimlik yönetimi için açık kaynak endüstri standardı olan cert-manager’ın yaratıcısı olarak sektörde kayda değer bir tanınırlık elde etti. Jetstack’in açık kaynaklı ürünleri ve çözümleri, kurumsal platform ve güvenlik ekiplerine bulut altyapılarını oluşturma, ölçeklendirme ve güvenceye alma gücü sağlayarak küresel bankaların, çok uluslu perakende şirketlerinin ve savunma kuruluşlarının uygulama ortamlarını ve platform altyapısını korur.
30’dan fazla patente sahip olan Venafi, dünyanın en talepkar, güvenlik bilincine sahip kuruluşları ve ilk beş ABD sağlık sigortacısı dahil devlet kurumları için yenilikçi makine kimliği yönetimi çözümleri sunar; ilk beş ABD havayolları; ilk dört kredi kartı veren kuruluş; en iyi dört muhasebe ve danışmanlık firmasından üçü; ABD’deki en iyi beş perakendeciden dördü; ve aşağıdaki ülkelerin her birinde ilk dört banka: ABD, İngiltere, Avustralya ve Güney Afrika.
Daha fazla bilgi için ziyaret edin www.venafi.com ve www.jetstack.io.
