Yeni Verizon’daki veriler “Veri İhlal Araştırmaları Raporu” (DBIR), siber güvenliğin mevcut durumuna ilişkin kritik bilgiler sunuyor. Bir yıl boyunca sürekli olarak manşetlere hakim olan veri ihlalleri ve siber saldırıların ardından, bu yılki rapor, düşmanların işletmelere ve kuruluşlara sızmaya çalışırken ne aradıklarını yakından inceliyor. Bu yılki DBIR 15. baskı, varsaydığımız şeyi doğruluyor: Siber tehditler artıyor ve güvenlik duruşumuzu iyileştirmek için birlikte çalışmalıyız.Raporda toplanan bulgular, eğitimli güvenlik araştırmacısı için tam zamanında, ancak bence burada üç çıkarım var: en önemli.
Bozulma Senfonisinin Yürütülmesi
Düşmanların hedeflerinin BT ekosistemini bozmak için yaptıkları en yaygın eylem, bir ağı etkin bir şekilde trafik veya bilgi ile dolduran ve onu çökertmenin peşinde olan hizmet reddi (DoS) saldırıları başlatmaktır. 2022 DBIR, tüm olayların %46’sının DoS saldırıları olduğunu ve bunu arka kapı ve komuta ve kontrol tabanlı saldırılar dahil olmak üzere uzaktan erişime dayalı saldırılar izlediğini söylüyor. BT ve güvenlik ekiplerinin bu şekilde dikkatini dağıtmak ve kesintiye uğratmak, ilk erişimlerini ararken diğer düşmanca faaliyetlerin araç setlerine gizlenmesine ve gömülmesine yardımcı olabilir.
Fidye yazılımı, kimlik avı, çalınan kimlik bilgileri ve diğer birkaç saldırı türü listeyi tamamlıyor, ancak bir saldırı vektörü diğerlerinden öne çıkıyor. Geçtiğimiz yıldaki güvenlik olaylarının %60’ından fazlası, Verizon tarafından geçmiş yıllarda toplanan verilerle tutarlı olarak bir Web uygulaması aracılığıyla gerçekleştirildi.
E-posta tarafından yakından takip edilen Web uygulamaları, kuruluşunuzun İnternet’e en sık bağlandığı yerler olduğundan, ortamınızı ihlal etmeye çalışan tehdit aktörleri için birincil vektörler olmaları mantıklıdır. Bir Web uygulaması, SQL konusunda uzman veya kullanışlı bir açıktan yararlanma konusunda uzman bir bilgisayar korsanının kurbanı olabilirken, e-posta, her kuruluştaki hemen hemen her çalışanın etki alanıdır. Bu nedenle, 2022 DBIR’de kaydedilen 5.212 ihlalin neredeyse tamamında sosyal mühendislik rol oynadı.
İnsanınız Güvende mi?
2022 DBIR, bir organizasyonun güvenliğini sağlamanın kritik bir unsuru olduğuna inandığım güçlü bir güvenlik bilinci programını sürdürmenin önemini vurgulamaktadır. Geçen yıl kaydedilen tüm ihlallerin yaklaşık %82’si, bir şekilde sosyal mühendisliği içeriyordu ve tehdit aktörleri, %60’tan fazlasında hedeflerini e-posta yoluyla avlamayı tercih ediyor.
DBIR, geçen yıl çalışanların yalnızca %2,9’unun kimlik avı e-postalarını gerçekten tıkladığını bulsa da, özellikle kimlik bilgilerini çalabiliyorlarsa veya kimlik avının ardından seçtikleri kötü amaçlı yazılımları bırakabiliyorlarsa, bu bilgisayar korsanlarının çalışması için fazlasıyla yeterli. Benim için önemli olan nokta, personelin daha fazla kimlik avı girişimi bildirme ve daha da önemlisi, bir kimlik avı e-postasına yanıt verdikten sonra bunları bildirme eğiliminin devam etmesidir.
Personelin aldatıldıklarını kabul etme konusunda rahat olmalarını sağlayan bir organizasyon kültürü oluşturmak zor bir iştir çünkü güvenlik bilinci geleneksel olarak insanları cezalandırmak için kullanılan bir çubuk ve şirketin uyumluluk onay kutularını kapsayan bir ölçüdür.
Güvenlik liderlerinin, kuruluşlarına uygun bir program oluşturmaları gerekir ve yalnızca başarısız oldukları için onları utandırmakla kalmaz. Örneğin, bir bağlantıyı tıkladığında otomatik olarak “başarısız” olmayan programlar oluşturmamız gerekiyor, çünkü bağlantılar bu yüzden var! Kendi meslektaşlarını başarısız olmaları için kandırmaya çalışan bir program genellikle eğitim sürecinde verimsizdir ve şirketin güvenlik duruşu için neredeyse hiçbir şey yapmaz.
İyi bir güvenlik bilinci eğitim programı tutarlıdır, hedefe yöneliktir ve kapsamı, çalışanların her seferinde bir güvenlik becerisini öğrenmesine ve uygulamasına izin verecek şekilde sınırlıdır. Aşırı bilgi yüklemesinden kaçınmak, çalışanları meşgul ve ortaya çıkan tehditlere karşı hazır tutacaktır.
Ve son olarak, güvenlik bilinci sadece kurumsal bir proje değildir. Güçlü farkındalık ve eğitim, personelin kişisel yaşamlarında da dijital risklerin daha fazla farkında olmasına yardımcı olacaktır. İyi uygulanmış güvenlik bilinci programları, çalışanlarını güvenliği önemsemeye teşvik etmek için bu bulanıklaştırmadan yararlanır.
Fidye Yazılımı İşi Patlıyor
Fidye yazılımların sıklığı önceki yıla göre %13 artarken, kötü amaçlı yazılım ihlallerinin neredeyse %70’i bu tür yazılımların bir türünü içeriyor. dramatik artış fidye yazılımı saldırıları Rapora göre, son beş yıldaki artışlar ne kadar büyük olursa olsun, hızlı para kazanmak isteyen bilgisayar korsanlarının ortamlarında belirli finansal bilgiler veya kimlik bilgileri aramak yerine yalnızca hedeflerinin verilerini şifrelemesi gerektiğinden mantıklı.
Rapor ayrıca, geçen yılki fidye yazılımı olaylarının %40’ının masaüstü paylaşım yazılımı kullanımını içerdiğini belirtiyor. Örneğin, siber suçlular bu taktiği Microsoft RDP’deki güvenlik açıklarından yararlanırken veya yalnızca zayıf veya çalınan kullanıcı kimlik bilgilerini kullanırken kullandı. Öte yandan, fidye yazılımı olaylarının %35’i e-posta kullanımını içeriyordu ve bu da araştırmacıların kuruluşların RDP’lerini kilitlemelerini ve e-postalarının olası kimlik avı girişimlerine karşı taranmasını önermelerine yol açtı. 2022’de nasıl olduğumuz ve e-posta gibi iyi bilinen bir saldırı vektörüne yönelik saldırılardan hala muzdarip olduğumuz, kesinlikle bu rapordan çıkacak en büyük sorulardan biri.
Son düşünceler
DBIR, siber güvenlik topluluğu için son 12 ayı değerlendirmeleri için mükemmel bir kaynaktır ve içindeki veriler, gelecek yıl boyunca saldırı türleri, vektörleri ve bilgisayar korsanlarının motivasyonlarındaki eğilimleri tahmin etmek için değerlendirilebilir. 2021’de rakipler, her şeyden çok paraya odaklandıklarını açıkça belirttiler ve güvenlik açığı istismarlarının önceki yıla göre ikiye katlanmasıyla, bir kez daha siber güvenliğin temellerinin – hem BT hijyeni hem de insan katılımı genelinde – olacağını söylemek güvenli bir bahis. hasar ve kayıp riskini azaltmanın anahtarı olacaktır.