Fins Blog Çözümsüz sorunlarınız kalmasın…
Siber Saldırılar Devam Ediyor. Onları Durdurmak İçin Yeterince Tedbir Alıyor Muyuz?
Microsoft aylar önce Nobelium’un tekrar grev yapacağı konusunda uyarmıştı ve öyle de oldu.
Bu kez, geçen yıl SolarWinds’e yönelik yüksek profilli saldırılardan sorumlu grup, küresel BT tedarik zincirindeki 140 kuruluşu hedef alarak en az 14 kuruluştan taviz verdi. Nobelium gibi kuruluşlar daha karmaşık hale gelirken ve yıkıcı olmaya devam edecek ölçeğe sahipken, en önemli olan şey grubun en son istismarlarının bazı kısa manşetlerle karşılanması ve zar zor omuz silkmesi. Pek çok şirket hala siber güvenliği yeterince ciddiye almıyor.
Nobelium’dan veya başka bir gruptan gelecek saldırıyı beklemek yerine, bu saldırıların neden devam ettiğini ve bunu önlemek için ne yapabileceğimizi kendimize sormamız gerekiyor.
İşte düşünmeniz gereken dört şey:
1. Şifreleri Kullanmayı Bırakalım
iPhone’lar uzun zaman önce kullanıcıları şifreleri biyometri ile değiştirmeye teşvik etti – önce parmak izleri, sonra yüzleri. Hepimiz aynı hamleleri şifrelerden uzaklaştırmak akıllıca olur.
CNBC’nin bildirdiğine göre Nobelium, “kimlik avı e-postalarını ve ikinci bir şifre denemeye geçmeden önce Password1 veya 1234 gibi yaygın olarak kullanılan şifreleri birden fazla hesaba karşı denemeyi içeren şifre spreyi olarak bilinen bir teknik” kullandığını bildirdi .
Bilgisayar korsanları, kolayca tahmin edilen veya kırılan bir parola yerine bir yüz veya parmak izine (ve başka bir kimlik doğrulama yöntemine) ihtiyaç duyarlarsa çok daha az başarılı olur. Çok faktörlü kimlik doğrulama ile birlikte yüz tanıma ve parmak izleri gibi biyometri, şifrelerden uzak bir yol sunar.
2. İnsan Unsurunu Kaldırın
Bu sadece bir yazılım problemi değil ve sadece bir şifre problemi değil. Bu bir insan sorunu.
İnsan hatası her zaman güvenlikte bir faktör olacaktır.
Irma Kasırgası’nın ardından Richard Branson’ın kimliğine bürünen bir dolandırıcının 2 milyon dolar çaldığını hatırlıyor musunuz? Kişi milyarder girişimci Branson’a benziyordu ve arkadaşlarından birini kandırdı.
Teknoloji gelişmeye devam ediyor ve derin sahte videolar ve ses taklitleri yalnızca daha yaygın hale gelecek. Hassas bilgiler toplayan bir bilgisayarla konuşurken bir arkadaşınızla veya patronunuzla telefon görüşmesi yaptığınızı düşünebilirsiniz.
Derin sahtekarlıklar, kötü oyuncuların insan hatasını teste tabi tutmasının tek yolu değil. Kimlik avı dolandırıcılıkları giderek daha akıllı ve tespit edilmesi zorlaşıyor ve şirketinizi riske atmak için tek gereken, bir kişinin toplantılar arasında e-postaları yakalaması ve tıkladıkları bağlantıya çok dikkat etmemesidir.
Güvenlik bilinci eğitimi, insan hatalarını azaltmaya yardımcı olabilir, ancak insanları denklemden tamamen nerede çıkarabileceğinizi görün veya tüm ağınızı etkilememeleri için herhangi bir kaymanın kontrol altına alındığından emin olun.
3. Güvenlik Açıklarınızı Proaktif Olarak Avlayın
Sistemlerinde kötü amaçlı yazılım bulunan birçok altyapı şirketi, kötü amaçlı yazılımın orada olduğundan habersizdir. Bu kötü amaçlı yazılım sadece oturuyor ve doğru zamanı bekliyor.
Her şirketin, sistemlerinde bekleyen kötü amaçlı yazılımları ve diğer güvenlik açıklarını aramada proaktif olması gerekir. Sistemlerinizi daha iyi denetlemek ve tehditleri istismar edilmeden önce ortaya çıkarmak için komut dosyalarını ve uygulamaları kullanın. Saldırganların önünde olmak için yönetilen algılama ve yanıt (MDR) sağlayın.
MDR, tehdit algılama, yedekleme ve kurtarma için para harcamak, sigortaya para harcamak gibi hissettirebilir. Önemli olan bu. Sigortanızı kullanmanız gerekene kadar kullanmanıza gerek yoktur . Güvenliğe harcamak da farklı değildir ve önden harcama yapmak sizi birçok sorundan (okuma: para) kurtarabilir.
4. Buluttan Korkmayın
Yazılım ve bulut hizmeti satıcılarına odaklanan en son Nobelium saldırısı, bulut güvenliğiyle ilgili klasik soruyu gündeme getirdi: Bu kadar çok veriyi bulutta depolamak güvenli mi?
Doğru adımları attığınız sürece bu sorunun cevabı evet. Aktarma ve bekleme sırasında şifreleme, en az ayrıcalık kavramını kullanan katı erişim kontrolleri ve uç nokta koruması, kritik verilerinizi güvende tutar.
Aslında, bulut yedeklemeleri , işletmelerin fidye yazılımı saldırılarını sürdürmesinin bir yoludur. Sadece yük devreder ve bulutta operasyonlara devam ederler. Değişmez bulut yedekleme, herhangi bir kuruluş için standart olmalıdır.
Alt Çizgi
En son Nobelium saldırısının gösterdiği gibi, birçok insan her gün meydana gelen sayısız saldırıya karşı hissizleşmiş durumda. Güvenliği daha ciddiye almaya başlamadan ve saldırıları önlemek, hafifletmek ve bunlardan kurtulmak için uygun kontrollere ve araçlara yatırım yapmadan, daha da yaygın ve zarar verici bir saldırı geldiğinde kimse şaşırmamalı.
Kaynak : https://www.infrascale.com/blog/cyber-attacks-keep-coming-are-we-doing-enough-to-stop-them/
