Bir Venafi anketi şunu gösteriyor: şirketlerin yüzde 60'ından fazlası ulus devlet saldırılarının hedefi olduklarından veya bunlardan etkilendiklerinden şüpheleniyor. Mevcut araştırmaya göre, şirketlerin üçte ikisi Ukrayna'daki savaşa yanıt olarak siber stratejilerini değiştirdi.
Makine kimliği yönetiminin mucidi ve önde gelen sağlayıcısı Venafi, ulus devletler adına aktörler tarafından gerçekleştirilen saldırıların ve son jeopolitik değişikliklerin BT güvenliği üzerindeki etkisini inceleyen yakın tarihli bir çalışmanın sonuçlarını yayınlıyor. Dünya çapında 1.100'den fazla güvenlik karar vericisinin (201'i DACH'de olmak üzere) katıldığı anket, şirketlerin yüzde 66'sının (DACH'de %69) Rusya ile Ukrayna arasındaki çatışmaya doğrudan yanıt olarak siber güvenlik stratejilerini değiştirdiğini ortaya koydu. Neredeyse üçte ikisi (DACH'nin yanı sıra dünya genelinde %64), şirketlerinin bir ulus devletin siber saldırısından doğrudan etkilendiğini veya bundan etkilendiğini varsayıyor.
Çalışmanın diğer önemli sonuçları
- Yüzde 77'si (DACH'de %76) dünyanın sürekli bir siber savaş halinde olduğuna inanıyor.
- Yüzde 82 (DACH'de %80) jeopolitik ve siber güvenliğin ayrılmaz bir şekilde bağlantılı olduğuna inanıyor.
- Üçte ikiden fazlası, %68'i (DACH'de %77), Rusya ile Ukrayna arasındaki çatışmaya yanıt olarak yönetim kurulları ve üst düzey yöneticilerle daha fazla görüşme yaptı.
- Yüzde 63'ü (DACH'de %71), şirketlerinin bir ulus devlet adına saldırıya uğrayıp uğramadığını bileceklerinden şüphe ediyor.
- Yüzde 64'ü (DACH'de %67) ülkelerinde fiziksel bir savaş tehdidinin (hala?) bir siber savaştan daha endişe verici olduğuna inanıyor.
Venafi Güvenlik Stratejisi ve Tehdit İstihbaratı Başkan Yardımcısı Kevin Bocek, "Siber güvenlik her zaman uluslararası siyasetle iç içe olmuştur, ancak veriler bu gerçeğin güvenlik stratejisi üzerinde doğrudan bir etkisi olduğunu gösteriyor" dedi. “Devlet destekli APT gruplarının, ülkelerinin daha geniş siyasi ve ekonomik hedeflerini ilerletmek için siber suçları kullandığını yıllardır biliyoruz. Son jeopolitik kaymaların yanı sıra SolarWinds'i öldüren saldırı gibi son saldırılar, ulus-devlet saldırılarıyla ilişkili risklerin sık sık değerlendirilmesinin her kuruluşun BT güvenlik stratejisinin bir parçası olması gerektiğini açıkça ortaya koydu.”
Ulus-devlet siber saldırıları artıyor
Ulus-devlet tehdit aktörlerinin yöntemlerine yönelik araştırmalar, devlet destekli siber saldırılarda makine kimliklerinin kullanımının arttığını gösteriyor. Makine kimlikleri olarak hizmet veren dijital sertifikalar ve kriptografik anahtarlar, tüm güvenli dijital işlemler için güvenliğin temelidir. Makine kimlikleri, güvenli bir şekilde kimlik doğrulaması yapmak ve iletişim kurmak için fiziksel cihazlardan yazılımlara ve kapsayıcılara kadar her şey tarafından kullanılır.
Daha fazla araştırma, Çinli APT gruplarının Çin'in uluslararası istihbarat servislerini ilerletmek için siber casusluk faaliyetleri yürüttüğünü, Kuzey Koreli grupların ise siber suç gelirlerini doğrudan ülkenin silah programlarına aktardığını ortaya çıkardı. Arka kapılar oluşturmak ve kritik varlıklara güvenilir erişim elde etmek için makine kimliklerini kullanarak binlerce şirketin güvenliğini tehlikeye atan SolarWinds saldırısı, bu gözlemlerin en iyi örneğidir. Rusya'nın Ukrayna'yı işgalinden sadece birkaç gün önce çok sayıda Ukrayna tesisine sızan son Rus saldırısı HermeticWiper, kötü amaçlı yazılımın kimliğini doğrulamak için kod imzalamayı kullandı. Bu, makine kimliğini kötüye kullanmanın başka bir örneğidir.
APT grupları tarafından siber casusluk
"Ulus devletlerin saldırıları çok karmaşıktır ve genellikle daha önce bilinmeyen teknikleri kullanır. Bu onları savuşturmayı son derece zorlaştırıyor,” diye devam ediyor Böcek. "Makine kimlikleri, devlet saldırılarında saldırı zincirinin bir parçası olarak rutin olarak kullanıldığından, her kuruluşun bu kritik güvenlik varlıklarını yönetme konusundaki çabalarını artırması gerekiyor. Makine kimliklerinden yararlanmak, birçok ulusal tehdit aktörü için işleyiş şekli haline geliyor.”
anket hakkında
Sapio tarafından Temmuz 2022'de gerçekleştirilen Venafi araştırması, Amerika Birleşik Devletleri, Birleşik Krallık, Fransa, Almanya, Benelüks ülkeleri (Belçika, Hollanda, Lüksemburg) ve Avustralya'daki 1.101 güvenlik karar vericisinin görüşlerini inceledi.
Daha fazlası Venafi.com'da
Venafi Hakkında
Venafi, makineler için kimlik yönetiminde siber güvenlik lideridir. Şirket içinden buluta, Venafi çözümleri, fiziksel ve IoT cihazlarından yazılım uygulamalarına, API'lere ve konteynerlere kadar her tür makine için kimlikleri yönetir ve korur. Venafi, her tür makine kimliği ve bunlarla ilişkili güvenlik ve güvenilirlik riskleri için küresel görünürlük, yaşam döngüsü otomasyonu ve eyleme geçirilebilir zeka sağlar.