kalabalık grevBuluttan uç nokta koruması konusunda uzmanlaşmış bir siber güvenlik şirketi, şirketin istihbarat biriminin ve CrowdStrike Falcon OverWatch aracının aşağıdakileri nasıl gözlemlediğini gösteren Küresel Tehditler Raporunu sundu. Tedarik zinciri saldırıları, fidye yazılımı, gasp ve hükümet kaynaklı tehditler son aylarda arttı Ocak 2019’dan bu yana toplam izinsiz girişlerin dört katına çıkmasıyla her zamankinden daha fazla.
Ayrıca, COVID-19 aşısı hakkındaki bilgileri veya hükümet kampanyalarından stratejik verileri çalmayı amaçlayan müdahaleler, Karbon Örümcek tarafından gerçekleştirilenler gibi birçok suç grubunun saldırılarına odaklandı ve bu gruplar, ABD ile hareket etme biçimleri arasında büyük esneklik gösterdi. pandemi nedeniyle gelirlerindeki düşüşle başa çıkmayı hedefliyor. İspanya örneğinde, pandeminin en kötü zamanında şirketlerin %40’a kadarı bir fidye yazılımı saldırısına uğradı. 2020 CrowdStrike Küresel Güvenlik Raporuna göre %17’si birden fazla saldırıya ve %23’ü yalnızca bir saldırıya katlandı.
CrowdStrike, 2021 boyunca uyarıyor siber suçlular, eylemlerinin etkisini en üst düzeye çıkarmak için yöntemleri araştırmaya devam edecekBunlar arasında, örneğin, geleneksel olmayan hedeflere karşı kişiselleştirilmiş saldırıların geliştirilmesi – ve daha az uyanık – kuruluşlar içinde, yeni şaşırtma yöntemleri veya LoTL teknikleri (saldırganların resmi programlar aracılığıyla kuruluşların sistemlerine eriştiği) şüphe uyandırmaz), diğerleri arasında.
Bu nedenle, CrowdStrike aşağıdaki önerileri sunar:
- Görmezsen koruyamazsın. Bir saldırganı engelleyebilmek için görünürlük ve tepkisellik esastır. Güvenlik ekipleri, kuruluş içinde bulunan sistemleri korudukları şekilde bulut ortamlarını korumaktan sorumludur. Bu nedenle, altyapının görünürlüğü tutarlı olmalı ve olası herhangi bir güvenlik açığını çözmek için proaktif bir strateji yürürlükte olmalıdır.
- Kimlikleri ve erişimi koruyun. İşletmeler, halka açık herhangi bir hizmete erişmek için çok faktörlü kimlik doğrulamayı düşünmelidir. Ayrıca, ayrıcalık yönetimi süreçleri, siber suçluların şirket ağına girmeyi başarmaları ve hareketlerini azaltmaları durumunda neden oldukları zararı sınırlayabilir. Son olarak, verilere erişimi bölümlere ayırmak ve kısıtlamak için sıfır güven çözümleri uygulanmalı, böylece hassas bilgilere yetkisiz erişimin neden olduğu olası zararlar azaltılmalıdır.
- Proaktif güvenliğe yatırım yapın. Etkileşimli saldırılar, otomatik algılama ve analiz araçlarını atlamak için tasarlanmış gizli teknikler kullanır. Bu nedenle, proaktif bir güvenlik stratejisi, kalıcı veya karmaşık saldırıları tespit etmenin ve önlemenin anahtarıdır.
- Siber suçluların önünde olun. Her saldırının arkasında her zaman bir insan vardır. Tehdit istihbaratı, bu siber suçlunun motivasyonlarını anlamanıza yardımcı olabilir, böylece bilgi, gelecekteki saldırıları önlemede ve hatta tahmin etmede avantajınız için kullanılabilir.
- BenceSiber güvenlik politikalarına uzaktan çalışmayı dahil edin. Siber güvenlik stratejisi, uzaktan çalışanlar için erişim yönetimi politikalarını, kişisel cihazların kullanımını içermeli ve hatta ofis dışından erişildiğinde veri gizliliğini dikkate almalıdır.
- Siber güvenlik kültürü oluşturun. Teknoloji, izinsiz girişlerle mücadele için kritik öneme sahiptir ancak son kullanıcı, bir ihlali durdurmak için çok önemlidir. Kimlik avı veya sosyal mühendislik teknikleri gibi temel tehditlere karşı mücadelede profesyonel farkındalık başlangıç noktası olmalıdır.
