Microsoft’un en son Dijital Savunma Raporuna göre, insan tarafından yönlendirilen fidye yazılımlarıyla savaşmanın kısayolları yok.
Raporda, “Bu nitelikteki saldırılarla mücadele etmek ve bunları önlemek, bir kuruluşun zihniyetinde, saldırganları fidye yazılımı öncesi aşamadan fidye yazılımı dağıtım aşamasına geçmeden önce yavaşlatmak ve durdurmak için gereken kapsamlı korumaya odaklanmak için bir değişiklik gerektiriyor” diyor. hangi bugün yayınlandı.
“Şirketler, saldırı sınıflarını azaltmak amacıyla ağlarına tutarlı ve agresif bir şekilde en iyi güvenlik uygulamalarını uygulamalıdır. İnsanların karar vermesi nedeniyle, bu fidye yazılımı saldırıları, kolayca kaybolabilen veya zamanında yanıtlanamayan birden çok, görünüşte farklı güvenlik ürünü uyarıları oluşturabilir.
“Uyarı yorgunluğu gerçek ve güvenlik operasyon merkezleri (SOC’ler) hayatlarını kolaylaştırabilir.
büyük resmi görebilmeleri için uyarılarındaki eğilimlere bakmak veya uyarıları olaylara göre gruplandırmak. SOC’ler daha sonra saldırı yüzeyi azaltma kuralları gibi sertleştirme özelliklerini kullanarak uyarıları azaltabilir.
“Yaygın tehditlere karşı sertleşme yalnızca uyarı hacmini azaltmakla kalmaz, aynı zamanda birçok saldırganı ağlara erişmeden önce durdurur.”
Rapor, CISO’ları ve bilgi teknolojileri liderlerini
- kimlik bilgisi hijyeni oluşturun. Saldırganların, kötü amaçlı yazılımdan çok, kimlik bilgilerine ihtiyacı vardır.
operasyonlarında başarılı olurlar. Başarılı insan tarafından işletilen fidye yazılımı enfeksiyonu
tüm kuruluş, Etki Alanı gibi son derece ayrıcalıklı bir hesaba erişime dayanır
Yönetici veya bir Grup İlkesi düzenleme yeteneği; - kimlik bilgilerinin ifşasını denetleme;
- Active Directory güncellemelerinin dağıtımına öncelik verin;
- bulut sertleştirmeye öncelik verin;
- saldırı yüzeyini azaltmak;
- internete yönelik varlıkları güçlendirin ve çevrenizi anlayın;
- Sesi azaltmak ve korumak için ağınızı güçlendirerek SOC uyarı yorgunluğunu azaltın
yüksek öncelikli olaylar için bant genişliği.
Rapora göre, siber saldırıların yüzde doksan sekizi, çok faktörlü kimlik doğrulamanın benimsenmesi, sıfır güvenli bir güvenlik mimarisi, kritik uygulamaları hızlı bir şekilde yamalama ve verileri koruma dahil olmak üzere temel hijyen ile engellenebiliyor.
114 sayfalık rapor, Rusya’nın Ukrayna’ya karşı yürüttüğü hibrit çevrimiçi ve fiziksel savaşla manşetlere çıkarken, İranlı aktörlerin bir geçişin ardından saldırılarını artırdığını belirtiyor.
cumhurbaşkanlığı gücünün, İsrail’i hedef alan yıkıcı saldırılar ve fidye yazılımları ve
Amerika Birleşik Devletleri’ndeki kritik altyapıyı hedef alan hack ve sızdırma operasyonları. Çin ayrıca
Rapora göre, ABD etkisine karşı koymak ve kritik veri ve bilgileri çalmak için Güneydoğu Asya’da ve küresel güneydeki başka yerlerde casusluk çabalarını artırdı.
Bu arada, siber suçlular daha tutumlu hale geliyor. Kanıt: Saldırganların ek yüklerini azaltmak ve meşruiyet görünümünü artırmak için iş ağlarını ve cihazlarını kimlik avı kampanyalarını, kötü amaçlı yazılımları barındırmak ve hatta bilgi işlem güçlerini kripto para madenciliği için kullanmak için tehlikeye attığını söylüyor.
Ayrıca rapor, tehdit aktörlerinin giderek artan bir şekilde Nesnelerin İnterneti (IoT) cihazlarını veya Operasyonel Teknoloji (OT) kontrol cihazlarını ağlara ve kritik altyapıya giriş noktaları olarak hedeflediğini belirtiyor.
Rapordaki önemli bir sonuç: Siber güvenlik hijyeni her zamankinden daha önemli çünkü tehdit aktörleri yama uygulanmamış güvenlik açıklarından hızla yararlanıyor, kimlik bilgilerini çalmak için hem karmaşık hem de kaba kuvvet tekniklerini kullanıyor ve kimlik bilgilerini gizliyor.
açık kaynaklı veya yasal yazılım kullanarak işlemler.
Rapor, Microsoft ürünlerinden ve güvenlik müdahale ekiplerinden toplanan bilgi parçacıklarıyla doludur.
Örneğin, Microsoft’un bu yıl için çağrıldığı fidye yazılımı saldırılarına katkıda bulunan en önemli üç faktör şunlardı: ayrıcalıklı hesaplara erişimi engelleyen yetersiz kontroller ve/veya olayların yüzde 96’sında yanal hareketi durdurma; modern güvenlik çerçevelerinin sınırlı olarak benimsenmesi (olayların yüzde 87’si); ve kimlik sağlayıcının güvenli olmayan yapılandırmaları (yüzde 86).
Etkilenen fidye yazılımı müşterilerinin yüzde seksen sekizi Active Directory kullanmadı
ve Azure AD güvenlik en iyi uygulamaları. Raporda, “Saldırganlar, işletmelere daha geniş erişim ve etki sağlamak için kritik kimlik sistemlerinde yanlış yapılandırmalardan ve daha zayıf güvenlik duruşlarından yararlandıkça, bu yaygın bir saldırı vektörü haline geldi” diyor.
Benzer şekilde, fidye yazılımı olaylarının yüzde 88’inde, hassas ve yüksek ayrıcalıklı hesaplar için çok faktörlü kimlik doğrulama uygulanmadı.
Etkilenen kuruluşların hiçbiri uygun idari kimlik bilgilerini uygulamadı
sırasında ayrılmış iş istasyonları aracılığıyla ayırma ve en az ayrıcalıklı erişim ilkeleri
rapor, kritik kimliklerinin ve tescilli sistemler ve iş açısından kritik uygulamalar gibi yüksek değerli varlıklarının yönetimini ekliyor.
Fidye yazılımlarından etkilenen kuruluşların yüzde altmış sekizi, etkili bir güvenlik açığı ve yama yönetimi sürecine sahip değildi. Raporda, yama için manuel işlemlere yüksek bağımlılığın kritik açıklıklara yol açtığı belirtiliyor. Üretim ve kritik altyapı, eski operasyonel teknoloji (OT) sistemlerinin bakımı ve yamasıyla mücadele etmeye devam ediyor.
Diğer siber güvenlik şirketlerinin bildirdiği gibi, Microsoft da bu yıl Kanada ve ABD’de fidye yazılımı raporlarında bir düşüş gördü. Bu rapora göre bir olasılık, daha aktif kolluk faaliyetleri karşısında grupların saldırmak için diğer ülkelere yönelmesidir. Microsoft, Rusya’nın Ukrayna’yı işgali üzerine Rusya ile ABD arasındaki gerginliğin, Rusya’nın fidye yazılımlarına karşı küresel mücadelede yeni ortaya çıkan işbirliğine son vermiş gibi göründüğünü de sözlerine ekledi.
Raporda ayrıca, tespit şansını azaltmak için özellikle parola tabanlı kimlik doğrulamasından kaçınan hedefli saldırılarda bir artış olduğu belirtiliyor. Rapora göre, bu saldırılar tarayıcı çoklu oturum açma (SSO) çerezlerinden yararlanıyor veya kötü amaçlı yazılım, kimlik avı ve diğer yöntemlerle elde edilen yenileme belirteçlerini kullanıyor. Bazı durumlarda saldırganlar, tespit şansını daha da azaltmak için hedeflenen kullanıcının coğrafi konumuna yakın konumlardaki altyapıyı seçer.
“Azure AD Kimlik Korumasında ayda 40.000’den fazla algılamaya ulaşan belirteç yeniden yürütme saldırılarında istikrarlı bir artış gördük. Belirteç yeniden oynatma, söz konusu belirteçlere sahip bir saldırgan tarafından meşru bir kullanıcıya verilen belirteçlerin kullanılmasıdır. Belirteçler genellikle kötü amaçlı yazılımlar aracılığıyla, örneğin çerezlerin kullanıcının tarayıcısından sızdırılmasıyla veya gelişmiş kimlik avı yöntemleriyle elde edilir.”
Kaynak : https://www.itworldcanada.com/article/cyber-hygiene-is-vital-to-survive-todays-attacks-says-microsoft-report/511706