Genel tehdit durumuna, şirketlere yönelik siber saldırıların sayısına ve başarılı saldırı raporlarına bakıldığında, siber suçlular yenilikçi saldırılarıyla her zaman BT güvenliğinden bir adım önde görünüyor. Uzun vadeli bir siber güvenlik stratejisi oluşturmak için bir savunma.
Şaşılacak bir şey yok - birçok CISO ve CIO, uzun vadede sürekli gelişen tehdit ortamına bakmak yerine, öncelikle o anda meydana gelen saldırıları hafifletmekle ilgileniyor. Kapsamlı ve uzun vadeli bir siber güvenlik stratejisi ile şirketler, gelecekteki saldırılara karşı çok daha etkili bir şekilde silahlandırılacaktır. Şu anda çok sayıda saldırıya rağmen, bu oldukça mümkün - çünkü gelecek hiçbir şekilde sanıldığı kadar belirsiz değil. Pek çok yeni tehdit, mevcut saldırı vektörlerinin gelişmiş evrimleridir.
Yeni tehditler, eski saldırı vektörleri
Birçok yönden, güvenlik endüstrisinin kendisi mevcut "kısa görüşlü strateji" için suçlanacak. Pek çok teknoloji satıcısı, müşteri korku ve belirsizliğini bir satış aracı olarak kullanıyor ve siber güvenliğin o kadar hızlı geliştiğini ve bundan sonra ne olacağının bilinmediğini iddia ediyor. Karar verme pratiğine yönelik bu korku tellallığı yaklaşımı, en yeni güvenlik ürünlerinin satılmasına yardımcı olabilirken, aynı zamanda aktif olarak kısa vadeli bir zihniyeti teşvik eder. Her zaman yeni tehditlerin ortaya çıktığı doğru olsa da, güvendikleri saldırı vektörlerinin çoğu son birkaç on yılda çok az değişti. Suç örgütleri XNUMX'lerde ve XNUMX'larda anabilgisayarlara saldırırken, bugün bulut platformlarına saldırıyorlar - ancak çok benzer taktik ve teknikler kullanıyorlar.
Örneğin, modern kurumsal ağlara yapılan saldırıların neredeyse tamamı, başarılı hedef odaklı kimlik avının sonucudur. Bu teknik en az on yıldır ortalıkta dolaşırken, kimlik avı 90'lardan beri var. Ayrıca, sosyal mühendislik neredeyse tüm siber saldırılarda kilit bir faktördür. Bu saldırı yöntemleri ve bunlara karşı ana savunma stratejileri kesinlikle yeni değil: düzenli siber güvenlik eğitimi ve ağdaki "anormal" kullanıcı davranışının hızlı tespiti.
Otomasyon ve makine öğrenimi ile siber güvenlik
Belki de o zaman ile şimdi arasındaki en büyük fark ölçektir. Zamanla gigabaytlar terabaytlara ve petabaytlara dönüştü. Küreselleşen bir dünyada, insanların genellikle hareket halindeyken veya ev ofislerinden geniş çapta dağıtılmış kuruluşlarda çalışma biçimleri son on yılda önemli ölçüde değişti. Tüm bunlar, güvenlik ekiplerinin hassas verileri takip etmesini ve anormal davranış kalıplarını tespit etmesini çok daha zorlaştırıyor.
Neyse ki, veri analizi ve anormallik tespiti, yeni geliştirilen teknolojilerin gerçekten fark yaratabileceği alanlardan biridir. Örneğin, otomasyon ve makine öğrenimindeki ilerlemeler, şirketlerin artık güvenlik ekiplerinin manuel işlerinin çoğunu kaldırabilecek platformlar oluşturduğu anlamına geliyor. Bu teknolojilerin maliyetleri de düşüyor. Bir zamanlar en büyük şirketlere ayrılmış durumdayken, artık her büyüklükteki şirket bu yeni teknolojilerden yararlanabilir.
Gelecek bazılarının düşündüğü kadar belirsiz değil
Bu gelişmelere rağmen, siber güvenlik endüstrisindeki birçok satıcı korku faktörünü yaymaya devam ediyor: Kuantum bilişimin siber suçlular için bir sonraki kilometre taşı olacağını çünkü şifreleme ve parolaları kırmanın çok daha kolay olacağını iddia ediyorlar. Siber suçlular ayrıca sıfır gün araçlarını ve kullanıcı adı/şifre verilerini paylaşarak örneğin "Hizmet Olarak Hacking" yoluyla otomasyon ve çok daha etkili işbirliği sayesinde saldırılarının oranını artırıyor ve böylece sosyal mühendislik tekniklerine olan bağımlılığı önemli ölçüde azaltıyor .
Bu doğru olsa da, hala paniğe kapılmak için bir neden yok. Çünkü suçlular sosyal mühendislik kullanmadan ağlara erişebilseler bile, buna karşı koyabilecek Kullanıcı ve Varlık Davranış Analitiği (UEBA) gibi teknolojiler zaten var. UEBA, coğrafi konum, oturum açma zamanları ve dosya erişimi gibi temel kriterlere dayalı olarak "normal etkinlik" parametrelerini ayarlayarak, ağdaki yasal kullanıcıların ve cihazların (varlıkların) davranışını belirli bir süre boyunca karşılaştırarak çalışır. Bir kullanıcının davranışı, normalde normal çalışma saatlerinde Münih'ten ağa giriş yaptığında Çin'den sabah XNUMX'de oturum açmak gibi bilinen normal davranıştan çok saparsa, bu davranış otomatik olarak güvenlik ekibine şüpheli olarak bildirilir.
Teknoloji savaşı yerine davranış analizi
Suçlular, bir kullanıcının kimlik bilgilerini kırmak için sosyal mühendislik yerine kuantum bilişim kullansalar bile, ağdaki davranışları onları çabucak yakalayacaktır. Davranışsal analitiği kullanmanın diğer önemli yararı, diğer etkinlik akışlarından alınan tüm ilgili etkinlik verilerinin otomatik olarak olay uyarılarına birleştirilebilmesidir. Bu, güvenlik ekiplerine bir olayın risk seviyesi hakkında anında bağlam sağlar, bu da çok daha etkili bir müdahaleyi ve saldırının sonuçlarının hafifletilmesini destekler.
Sonuç: Siber güvenlik planlamasını genişletin
Siber güvenlik endüstrisinin bazı köşelerinin söylediğinin aksine, birçok kuruluşun düşündüğünden çok daha ilerisini planlamak mümkündür. Her zaman yeni tehditler ortaya çıkıyor, ancak bunlara daha yakından baktığınızda, eski saldırılara ne kadar çarpıcı bir şekilde benzediklerini görüyorsunuz. Aynı zamanda, birbirine çok benzeyen bu saldırılara karşı savunma yapmak için kullanılan teknolojiler, makine öğrenimi ve otomasyondaki gelişmeler sayesinde önemli ölçüde gelişti. Dolayısıyla artık endişelenmemek veya gelecek için plan yapmamak için hiçbir neden yok. Bunu akılda tutarak, siber güvenliği standart üç ila beş yıllık bütçe döngülerinde düşünmekten, planlamayı on yıllık ufukların ötesine etkili bir şekilde nasıl genişleteceğimize geçmenin zamanı geldi. Neyin geleceğinin ayrıntılarını bilmesek de, muhtemelen düşündüğümüzden çok daha tanıdık gelecek.
Exabeam.com'da daha fazla bilgi edinin[yıldız kutusu kimliği=17]