İşletme küçük maksat büyük

Verizon’un araştırmasına nazaran fidye yazılımları, büyük kuruluşlardaki bilgi ihlallerinin yüzde 39’unu oluştururken bu oran küçük ve orta ölçekli işletmelerde yüzde 88’e yükseliyor. Tüketicilere nazaran daha fazla dijital varlığa ve paraya sahip olan lakin büyük işletmelere nazaran daha az siber güvenlik müdafaası bulunan KOBİ’ler, uzun müddettir cürümlerin cazip gayesi durumunda.  Siber güvenlik şirketi ESET, KOBİ’lerin artan siber hücumlara karşı alabileceği tedbirleri paylaştı, tekliflerde bulundu.

KOBİ'ler de büyük şirketler üzere, faaliyetlerini sürdürmek için datalarına ve BT altyapısına bağımlı. Kalıcı data kaybı ve işin büsbütün durması tehdidi, işletmenin datalarını geri alacağına dair rastgele bir garanti olmasa bile fidye fiyatını ödemek için ekseriyetle güçlü bir motivasyon kaynağı oluyor. Saldırganlar KOBİ’leri fidye ödemeye zorlamak için hassas dataları çalarak şifreleyen ve bunları yayımlamakla tehdit eden ikili şantaj atakları da yapıyorlar.  

Yapay zekâ fidye yazılımını dönüştürüyor

Teknoloji ilerledikçe fidye yazılımı kümeleri da muvaffakiyet talihlerini artırmak için taktik değiştiriyor. Kurbanların ağlarına birinci erişimi sağlamak için kullanılan olağan sistemler, güvenlik açıklarının istismarı, kimlik avı ve uzaktan erişim ihlali olmaya devam ediyor.

İngiltere'nin Ulusal Siber Güvenlik Merkezi (NCSC), yakın vakitte yapay zekâ kullanımının önümüzdeki iki yıl içinde "siber tehditlerin sıklığı ve yoğunluğunda artışa" yol açacağı konusunda ikazda bulundu. Bilhassa savunmasız kurbanları tarama (keşif), güvenlik açıklarını istismar etme ve toplumsal mühendislik, siber hata dünyasında daha yaygın hâle gelecek. ESET, kısa mühlet evvel dünyanın birinci yapay zekâ takviyeli fidye yazılımı olduğu düşünülen "PromptLock"u keşfetti. Bu yazılım, OpenAI'nin legal bir modelini kullanarak makus gayeli komut evrakları oluşturuyor. ESET, "Diğer özelliklerinin yanı sıra ortama ahenk sağlayabilen ve taktiklerini anında değiştirebilen yapay zekâ takviyeli makûs hedefli yazılımların ortaya çıkması, siber akınlarda genel olarak yeni bir dönüm noktası olabilir" ihtarında bulunuyor.

ESET tarafından hazırlanan bir rapor, kurban sistemlerine yüklenen uç nokta algılama ve müdahale (EDR) araçlarını sonlandırmak, körleştirmek yahut çökertmek için tasarlanmış "EDR katilleri"nin ortaya çıkması da dâhil olmak üzere başka yeni gelişmeleri vurguluyor. Kümelerin, kullanıcıları makinelerine makûs hedefli yazılım yüklemeleri için kandırmak emeliyle "ClickFix" toplumsal mühendislik taktikleri kullandıkları da gözlemlendi.

İşletmenizi nasıl koruyabilirsiniz?

İşletmenizin siber hatalılar nezdinde açık bir maksat pozisyonunda olmasını önlemek için “önce önleme” odaklı bir yaklaşım benimseyin:

• En yüksek riskli olarak bedellendirilen güvenlik açıklarının yamalanmasını sağlamak için sağlam bir yama idaresi uygulayarak ilk erişim ve yanal hareket fırsatlarını daha da sınırlayın.
• Kimlik ve erişim idaresi politikalarını ve araçlarını Sıfır İtimat yaklaşımına uygun olarak güncelleyin. Bu, hücum mümkünlüğünü kabul etmek, kullanıcıları daima doğrulamak, en az ayrıcalık siyasetleri uygulamak ve çok faktörlü kimlik doğrulama kullanmak manasına gelir.
• Güvenilir bir satıcıdan alınan güvenlik yazılımının, uç noktalar, sunucular ve uzaktan çalışanların dizüstü bilgisayarları dâhil tüm aygıtlara yüklendiğinden emin olun.
• Hassas evrakları kesimin en âlâ uygulamalarına göre yedekleyin, böylelikle belgeler şifrelenmiş olsa bile geri yüklenebilir ve rakibinizin elindeki kozlar azalır.
• İşletmenin tüm kısımlarından kilit paydaşlarla iş birliği içinde bir olay müdahale planı hazırlayın. Bu plan, bir akın sonrasında sonlandırmayı hızlandırmaya yardımcı olmak için maksadına uygun olduğundan emin olmak için periyodik olarak test edilmelidir.
• Şüpheli davranış belirtileri için ağlarınızı, uç noktalarınızı ve BT ortamının başka bölümlerini sürekli olarak izlemek. Bu erken ikaz işaretleri, saldırganların kalma mühletini en aza indirmeye yardımcı olmalıdır.
• Eğitim ve farkındalık kurslarını, ses tabanlı kimlik avı (vishing) dâhil olmak üzere en son kimlik avı taktiklerini içeren simülasyon alıştırmaları da içerecek şekilde güncelleyin. Çalışanlarınız hem en kıymetli varlığınız hem de en zayıf halkasınızdır. 

Önemli olan, tedarik zincirlerinden kaynaklananlar da dâhil olmak üzere varlıklarınızı, kaynaklarınızı ve risklerinizi yanlışsız bir formda değerlendirin. Kuruluşunuz tarafından kullanılan tüm açık kaynaklı ve tescilli hazır araçların envanterini tutun. Daha geniş bir açıdan bakıldığında varlık görünürlüğü rastgele bir risk idaresi programının temelidir. Öbür bir deyişle saldırganların kör noktalara güvendikleri bilinmektedir. Bir sistemin varlığından yahut hangi bilgileri içerdiğinden haberdar değilseniz onu koruyamazsınız.

Kaynağı  kısıtlı KOBİ’lerin, yönetilen tespit ve müdahale (MDR) hizmetlerine yönelmesi ve izlemeyi, 7/24/365 tehdit avcılığı, tespit ve müdahale gerçekleştiren uzman bir ortağa devretmesi mantıklı bir tahlil olabilir. Bu, şirket içi takımınızın operasyonel yükünü azaltırken fidye yazılımı faaliyetlerinin süratle tespit edilmesini, denetim altına alınmasını ve ortadan kaldırılmasını sağlar. Fidye yazılımı aktörleri, rastgele bir hasara yol açma talihi bulamadan ortadan kaldırılmalıdır.

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı