GenelSiber Güvenlik

Kurumsal Güvenlik İçin 8 Temel Bulgu

teknomers
teknomers


Contents

03 Haziran 2024Hacker HaberleriSiber Tehdit İstihbaratı

Tehdit aktörleri gelişiyor ancak Siber Tehdit İstihbaratı (CTI) her bir izole nokta çözümüyle sınırlı kalıyor. Kuruluşlar, dış veriler, gelen ve giden tehditler ve ağ etkinliği genelinde bütünsel bir analize ihtiyaç duyar. Bu, kuruluştaki siber güvenliğin gerçek durumunun değerlendirilmesine olanak sağlayacaktır.

Cato’nun Siber Tehdit Araştırma Laboratuvarı (Cato CTRL, aşağıda daha fazla ayrıntıya bakın) yakın zamanda ilk sürümünü yayınladı. SASE tehdit raporukurumsal ve ağ tehditlerine ilişkin kapsamlı bir görünüm ve içgörüler sunar. Bu, Cato’nun ağları kapsamlı ve ayrıntılı bir şekilde analiz etme yeteneklerine dayanmaktadır (aşağıdaki rapor kaynaklarına bakın).

Rapor Hakkında

SASE Tehdit Raporu, MITRE ATT&CK çerçevesini kullanarak stratejik, taktik ve operasyonel açıdan tehditleri kapsıyor. Kötü amaçlı ve şüpheli etkinliklerin yanı sıra ağlarda çalışan uygulamaları, protokolleri ve araçları da içerir.

Rapor aşağıdakilere dayanmaktadır:

  • Cato SASE Bulut Platformu üzerinden iletişim kuran her uç noktadan gelen her trafik akışına ilişkin ayrıntılı veriler
  • Yüzlerce güvenlik beslemesi
  • Tescilli ML/AI algoritma analizi
  • İnsan zekası

Cato’nun verileri şunlardan toplandı:

  • 2200+ müşteri
  • 1,26 trilyon ağ akışı
  • 21,45 milyar engellenen saldırı

Bu kaynakların derinliği ve genişliği, Cato’ya kurumsal güvenlik faaliyetlerine ilişkin eşi benzeri olmayan bir bakış açısı sağlıyor.

Cato CTRL nedir?

Cato CTRL (Siber Tehdit Araştırma Laboratuvarı), Cato’nun yapay zeka ile güçlendirilmiş, gelişmiş insan zekası ve kapsamlı ağ ve güvenlik öngörülerinin dünyadaki ilk benzersiz birleşimidir. küresel SASE platformu. Düzinelerce eski askeri istihbarat analisti, araştırmacı, veri bilimci, akademisyen ve sektörde tanınmış güvenlik uzmanı, ayrıntılı ağ ve güvenlik öngörülerini analiz ediyor. Sonuç, en son siber tehditlere ve tehdit aktörlerine ilişkin kapsamlı ve benzersiz bir görünümdür.

Cato CTRL, SOC’ye taktik veriler, yöneticilere operasyonel tehdit istihbaratı ve yönetim ve yönetim kuruluna stratejik brifingler sağlar. Buna, SASE Tehdit Raporunun analizini ve oluşturulmasını da destekleyen güvenlik sektörü trendleri ve olaylarının izlenmesi ve raporlanması da dahildir.

Şimdi raporun kendisine bakalım.

Cato CTRL SASE Tehdit Raporundan En Önemli 8 Bulgu ve Analiz

Kapsamlı rapor, herhangi bir güvenlik veya BT uzmanı için değerli olan çok sayıda öngörü ve bilgi sunar. En önemli bulgular şunlardır:

1. İşletmeler yapay zekayı geniş çapta benimsiyor

    İşletmeler yapay zeka araçlarını geniş çapta benimsiyor. Şaşırtıcı olmayan bir şekilde en yaygın olanları Microsoft Copilot ve OpenAI ChatGPT idi. Ayrıca duyguları kaydetmeye ve yapay zeka robotlarla konuşmaya yönelik bir uygulama olan Emol’u da benimsiyorlar.

    2. Bilgisayar korsanlarının neden bahsettiğini görmek için raporu okuyun

      Bilgisayar korsanı forumları değerli bir istihbarat bilgisi kaynağıdır, ancak bunları izlemek zorludur. Cato CTRL bu tür tartışmaları bazı ilginç bulgularla izliyor:

      • Yüksek Lisans’lar SQLMap gibi mevcut araçları geliştirmek için kullanılıyor. Bu, güvenlik açıklarını daha verimli bir şekilde bulmalarını ve kullanmalarını sağlar.
      • Sahte kimlik bilgileri oluşturmak ve derin sahtekarlıklar oluşturmak bir hizmet olarak sunulmaktadır.
      • Kötü niyetli bir ChatGPT “startup”ı, geliştirme için profesyonelleri işe alıyor.

      3. Tanınmış markaların sahtekarlığı yapılıyor

        Booking, Amazon ve eBay gibi markalar, dolandırıcılık ve diğer istismar amaçlarıyla kandırılıyor. Alıcılar dikkatli olun.

        4. Kurumsal ağlar yatay harekete izin verir

          Birçok kurumsal ağda, WAN genelinde güvenli olmayan protokoller bulunduğundan saldırganlar ağ üzerinde kolayca hareket edebilir:

          • Tüm web trafiğinin %62’si HTTP’dir
          • Tüm trafiğin %54’ü telnettir
          • Tüm trafiğin %46’sı SMB v1 veya v2’dir

          5. Gerçek tehdit sıfır gün değil

            Aksine, yama yapılmamış sistemler ve en son güvenlik açıkları. Log4J Örneğin (CVE-2021-44228), hala en çok kullanılan istismarlardan biridir.

            6. Güvenlik istismarları sektörler arasında farklılık gösterir

              Endüstriler farklı şekilde hedefleniyor. Örneğin:

              • Eğlence, Telekomünikasyon ve Madencilik ve Metaller T1499, Uç Nokta Hizmet Reddi ile hedefleniyor
              • Hizmetler ve Konaklama sektörleri T1212, Kimlik Bilgisi Erişimi için İstismar ile hedefleniyor

              Uygulamalar da farklılık gösteriyor. Örneğin:

              • Medya ve eğlence kuruluşlarının %50’si bilgi güvenliği araçlarını kullanmıyor

              7. Bağlam önemlidir

                Saldırganların eylemleri ve yöntemleri ilk başta zararsız görünebilir ancak farklı bir bakış bunların aslında kötü niyetli olduğunu gösterir. Şüpheli etkinliği izlemek ve tespit etmek için ağ modellerinin bağlamsal olarak anlaşılması ve AI/ML algoritmalarıyla birleştirilmesi gerekir.

                8. DNSSEC’nin %1 Kabulü

                  DNS, kurumsal operasyonların kritik bir bileşenidir, ancak Güvenli DNS benimsenmemektedir. Neden? Cato CTRL ekibinin bazı hipotezleri var.

                  Daha fazla bilgi okumak ve mevcut tehditler, güvenlik açıkları, bilgisayar korsanlığı toplulukları, kurumsal davranışlar ve daha fazlasını derinlemesine incelemek için, raporun tamamını oku.



                  siber-2

                  PowerWash Simulator Developer, İçerik Duyurusunu Ve Yeni Konsol Çıkış Tarihlerini Erteledi
                  Star Rail Sonraki Güncelleme Sürüm 1.2 19 Temmuz’da Yayınlanıyor, Fragman ve Ayrıntılar Açıklandı
                  Best Buy hafta sonu indirimi oyunların ve el bilgisayarlarının fiyatlarını düşürdü – şimdi satın alacağım 7 fırsat
                  NASA’nın Yıldızlararası Sınır Kaşifi Ortaya Çıkarıyor: Heliosferde Dalgalanmalar Var!
                  ProtonMail, e-posta yoluyla çevrimiçi olarak izlenmenizi durdurmak istiyor
                  ETİKETLENDİ:
                  Bu Makaleyi Paylaş
                  Önceki Makale House of the Dragon’un Kara Yıldızları Fantezide Çeşitliliğin Önemi Üzerine
                  Sonraki Makale Princess Peach ve Daisy Smash Bros. Amiibos’un Yeni Baskısı Alıyor

                  Sanal Medya

                  Son Eklenenler

                  Mira Murati Yeniden Sahneye Çıkıyor
                  Genel
                  HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
                  Donanım
                  $559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
                  Donanım
                  Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
                  Yazılım
                  DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
                  Donanım
                  AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
                  Donanım