Fidye yazılımlar yıllardır siber güvenlik ekiplerinin başına bela oldu. Uzaktan ve hibrit çalışmaya geçişle birlikte, bu sinsi tehdit daha da zorlu hale geldi. organizasyonlar her yerde
2021, çok çeşitli saldırılar, önemli finansal ve ekonomik etki ve kuruluşların yanıt verme biçimlerinin farklı olması nedeniyle fidye yazılımlarında bir örnek olay incelemesiydi. Bu saldırılar fidye yazılımı riskini azaltmak için gelecekteki güvenlik stratejilerini bilgilendirebilecek bir ders olarak görülmelidir. Bir kuruluş gelişmeye devam ettikçe, güvenlik stratejisi de gelişmelidir.
Uzak Ortam Fidye Yazılımına Hazır
Uzaktan ve hibrit çalışmayı desteklemeye devam eden kuruluşlarla birlikte, artık kendi çevrelerinde bir zamanlar sahip oldukları görünürlük ve kontrole sahip değiller. Saldırganlar bu zayıflığı kullanmak ve kâr ediyor. İşte bunu yapabilmelerinin üç nedeni:
Görünürlük ve kontrol değişti. Çoğu kuruluşun artık her yerden çalışan çalışanları var. Bu çalışanlar, geleneksel çevrenin dışındaki ağlardaki yönetilmeyen ve kişisel cihazlardan tüm kaynaklara sorunsuz erişim bekler. Bu, güvenlik ekiplerinin görünürlüğünü ve kontrolünü büyük ölçüde azaltır ve kullanıcıların ve çalıştıkları cihazların oluşturduğu riskleri anlamayı zorlaştırabilir.
Mobil cihazlar, saldırganların kimlik bilgilerini avlamasını kolaylaştırır. Saldırganlar her zaman altyapınıza gizlice girmenin yollarını arar. Bir çalışanın kimlik bilgilerini tehlikeye atmak, yasal erişim elde etmelerini ve tespit edilmemelerini sağlar.
Kimlik bilgilerini çalmak için birincil taktikleri, çalışanları mobil cihazlarda kimlik avı yapmaktır. Akıllı telefonlar ve tabletler hem iş hem de kişisel nedenlerle kullanıldığından, çalışanlar SMS, sosyal medya platformları ve üçüncü taraf mesajlaşma uygulamaları gibi birden fazla uygulama aracılığıyla hedeflenebilir. Bir telefonun veya tabletin basitleştirilmiş kullanıcı arayüzleri, kimlik avı belirtilerini gizler ve onları sosyal olarak tasarlanmış kimlik avı kampanyaları için olgun hedefler haline getirir.
VPN’ler yanal hareketi sağlar. Kuruluşlar, çalışanlarına kaynaklara uzaktan erişim sağlamak için VPN’lere güvenir, ancak bu yaklaşımın bir takım güvenlik eksiklikleri vardır. Birincisi, VPN bağlanan herkese sınırsız erişim sağlar, yani giren herkes altyapınızdaki herhangi bir uygulamaya özgürce ulaşabilir. İkincisi, VPN’ler, kullanıcıların veya cihazların bağlandığı bağlamı değerlendirmez. Bağlam, güvenliği ihlal edilmiş bir hesap veya cihaza işaret eden anormal etkinliği tespit etmek için gereklidir.
Fidye Yazılımlarına Karşı Korumak İçin Yapabileceğiniz Üç Şey
Fidye yazılımı saldırıları hiçbir yere gitmiyor. Bu tehdit aktörleri, ölçeklenebilir, tekrarlanabilir ve karlı kampanyalar yaratarak operasyonlarını birer işletme haline getirdiler. Kuruluşunuz için fidye yazılımlarına karşı koruma sağlayacak gümüş bir kurşun olmasa da, riski azaltabilecek bir dizi eylem vardır.
- Yönetilen ve yönetilmeyen kullanıcılarınızı koruyun. Fidye yazılımlarına karşı önlem almanın ilk adımı, tehlikede olmadıklarından emin olmak için cihazların ve kullanıcıların risk düzeyinin görünürlüğüdür. Bir güvenliği ihlal edilmiş kullanıcı veya cihaz tüm altyapının güvenliğine zarar verebilir. Karma çalışma, kuruluşları kendi cihazını getir (BYOD) modelini uygulamaya zorladı; bu, yönetilmeyen kişisel cihazların hassas verilere erişimi olduğu anlamına geliyor. Bu cihazlar, yönetilen cihazlardan daha az güvenli olma eğilimindedir, bu nedenle uygun veri kontrollerine sahip olmanız çok önemlidir.
- Ayrıntılı ve dinamik erişim denetimlerini uygulayın. VPN’lerin ya hep ya hiç yaklaşımından uzaklaşmanız gerekir. Kullanıcılar herhangi bir yerden oturum açarken, hangi bağlamda bulunduklarını anlamak çok önemlidir. kurumsal uygulamalarınıza ve verilerinize erişme. Sıfır Güven ilkesini uygulamak, belirli uygulamalara ve yalnızca buna ihtiyacı olan kullanıcılara doğru düzeyde erişim sağlamanıza yardımcı olacaktır.
- Şirket içi uygulamalarınızı modernleştirin. Birçok kuruluş hala veri merkezlerinde barındırılan ve internetten erişilebilen yazılımlara sahiptir. Güvenli olduklarından emin olmak için bunları bulut erişim ilkeleriyle güncelleyin. uygulamayı gizle – bunları genel internetten gizlemek, ancak yine de yetkili kullanıcıların bunlara her yerden erişmelerini sağlamak. Bu, yalnızca ayrıntılı erişim kontrolleri sağlamakla kalmaz, aynı zamanda SaaS uygulamalarının sahip olduğu güçlü kimlik doğrulama güvenlik avantajlarını da genişletir ve yetkisiz kullanıcıların altyapınızı keşfedip erişememesini sağlar.
Hakkında daha fazla öğren fidye yazılımı riskini azaltmak için veri güvenliği stratejinizin nasıl adapte olması gerektiği.
Son derece bağlantılı bir dünyada, kuruluşların verileri üzerinde daha fazla kontrole ihtiyacı var. Birleşik, bulut merkezli bir platform tam da bunu yapmanızı sağlar. Lookout’un SSE platformu, yakın zamanda ABD tarafından Vizyoner olarak adlandırıldı. SSE için 2022 Gartner Magic Quadrant. Lookout ayrıca, dünyadaki tüm SSE kullanım durumları için ilk üçe girdi. 2022 SSE için Gartner Kritik Yetenekleri.