Sosyal mühendislik saldırıları söz konusu olduğunda, birçok şeyi daha hızlı belirlemek ve hasarı en aza indirmek için analitik kullanılabilir. Eğitim ve güvenlik araçları tek başına yeterli değildir. Analitik, sosyal mühendisliğe karşı bir savunma stratejisini tamamlayabilir.
Sosyal mühendislik, ister bireysel ister bir şirketin parçası olsun, herhangi bir internet kullanıcısı için her zaman büyük bir tehdit olmuştur. Siber suçlular, insanların kendilerinin güvenlik zincirindeki en zayıf halka olduğunu biliyor ve sistemleri ve ağları tehlikeye atmak ve hassas veriler elde etmek için sosyal mühendislik saldırılarına giderek daha fazla güveniyor. Makinelerin ve güvenlik yazılımlarının aksine, biz insanlar yanlış kararlar verme ve basitçe yanlış kararlar verme eğilimindeyiz. Geleneksel olarak, ağlara yapılan sosyal mühendislik saldırılarını önlemenin en iyi yolu çalışan eğitimi ve uç nokta güvenlik araçlarıydı.
Ancak korona krizinin başından beri gösterildiği gibi, sosyal mühendislik saldırıları her zamankinden daha başarılı. Eğitim ve savunma araçları sizi özellikle daha güvenli yapmıyor gibi görünüyor. Buna göre, birçok şirkette güvenlikten sorumlu olanlar, insan belirsizliği faktörünü akıllı dolandırıcılığa karşı daha iyi korumanın yollarını arıyor. Kullanıcı ve Varlık ve Davranış Analitiğine (UEBA) dayalı modern güvenlik çözümleri burada yardımcı olabilir.
Günümüzde kullanılan teknikler
Kurumsal ağlara yönelik bir sosyal mühendislik saldırısında bir noktada, genellikle kimlik avı, mızrakla kimlik avı veya e-posta avcılığı vardır: bu hileli saldırılar genellikle kurbanın dikkatini çekmek ve onları harekete geçirmek için tasarlanır. Saldırganlar, bir kuruluşun kimliğine bürünmek için genellikle logolar, resimler ve yazı tipleri kullanır. Bu, mesajın bir iş arkadaşından, kurbanın bankasından veya başka bir resmi kanaldan geldiği izlenimini yaratır. Kimlik avı mesajlarının çoğu bir aciliyet duygusu taşır. Bu, kurbanın hassas bilgileri hızlı bir şekilde vermemesi durumunda olumsuz sonuçlarla karşılaşacağına inanmasına neden olur. Örneğin banka, banka kartını bloke etmekle tehdit edebilir.
Tetikte olanlar ve posta kutularında iyi hazırlanmış kimlik avı e-postalarını tanıyanlar bile güvende değil. Watering hole saldırıları, saldırıların kurbanları tarafından sıklıkla ziyaret edilen meşru web sitelerinden başlatılabilir. Güvenliği ihlal edilmiş web siteleri daha sonra, örneğin uç cihaza bir arka kapı Truva Atı yükler. Bu, saldırganın kurbanın cihazını uzaktan kontrol etmesine olanak tanır.
Sosyal mühendislik saldırıları için: tanımlayın, azaltın veya önleyin
Suçlular neredeyse her zaman sürpriz avantajına sahiptir. Ve pek çok saldırı, özellikle de şirketteki bireysel yöneticilere yönelik hedefli saldırılar, zekice tasarlanmış ve ilk bakışta zor fark ediliyor. Özellikle korona krizinin başlamasından sonra sosyal mühendislik saldırılarının sayısız başarısı, artık eğitim ve uç nokta güvenliği ile bir savunma stratejisinin yeterli olmadığını gösteriyor. Bir yandan savunma ağından çok fazla saldırı sızıyor ve diğer yandan strateji, ihlal sonrası aşamada başarılı saldırıları hızlı bir şekilde belirleme imkanı sunmuyor. Failler genellikle ağda uzun süre tereddüt etmeden kalabilir, boş zamanlarında verileri sızdırabilir ve önemli ölçüde zarar verebilir. Yani mesele sadece savunma değil, aynı zamanda başarılı bir ilk saldırıdan sonra tespit etmek ve böylece sonuçları hafifletmek. Analitiğin eğitim ve güvenlik araçlarını tamamlayabileceği yer burasıdır.
SIEM ve UEBA güvenliği artırabilir
Kullanıcı ve Varlık Davranış Analitiğine (UEBA) dayalı Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemleri, kuruluş genelindeki güvenlik olaylarını ve günlüklerini toplar ve bunları bireylerin, grupların ve uç cihazların normal kullanıcı davranışını modellemek için kullanır. Daha sonra bu modellerden çok fazla sapan bir davranış tespit edilirse, derhal araştırılması için güvenlik ekibine bir uyarı gönderilir. Bu anormallik, bir kullanıcının olağandışı bir web hedefine tıklamasından kullanıcının cihazında çalışan kötü amaçlı bir işleme kadar her şey olabilir.
Bir SIEM sistemi, siber güvenliğin temel süreçlerini ele alır ve gelişmiş tehditleri algılamak için eksiksiz bir çözüm sunar.Yetenekler arasında günlük izlemeyi otomatikleştirme, verileri ilişkilendirme, kalıpları algılama, uyarı verme ve hızlı algılama Karar verme, uyumluluk ve adli tıp için veri sağlama yer alır. UEBA, geleneksel araçların önceden tanımlanmış korelasyon kuralları veya saldırı modelleriyle eşleşmemesi veya birden çok kurumsal sisteme ve veri kaynağına yayılması nedeniyle gözden kaçırdığı güvenlik olaylarını algılar. SIEM ve UEBA birlikte, sosyal mühendislik saldırılarını meydana gelir gelmez tespit etmeye ve hasarı önlemek veya en aza indirmek için hızlı bir şekilde yanıt vermeye yardımcı olur.
Sonuç: Analitik ile daha iyi güvenlik
Doğrudur: Düzenli eğitime ve doğru teknolojik çözümlere yatırım yaparak, sosyal mühendislik saldırılarına yönelik tehditlerin çoğu hafifletilebilir ve hatta ortadan kaldırılabilir. Bununla birlikte, sofistike saldırılar her zaman bu savunma mekanizmalarını atlatmayı başarır ve hasara neden olur. Kullanıcı ve Varlık Davranışı Analizi (UEBA) üzerine kurulu SIEM sistemleri, gelişmiş tehditleri algılamak ve bunlara karşı savunma yapmak için eksiksiz bir çözümdür. İş güçlerine yönelik sosyal mühendislik saldırılarını önlemek için geleneksel olarak yalnızca eğitim ve uç nokta güvenlik çözümlerine güvenen kuruluşlar, güvenliklerini önemli ölçüde artırmak için bu modern güvenlik araçlarını dikkate almalıdır.
Exabeam.com'da daha fazla bilgi edinin[yıldız kutusu kimliği=17]