Hatalı davranış, hatalı politikalar ve uç noktaların yanlış yapılandırılması yaygın güvenlik açıklarıdır. Siber öldürme zinciri genellikle zincirdeki en zayıf halkayı arar - ve bu genellikle insanlardır. 110.000'nin ilk yarısında 2020 uç noktanın Bitdefender telemetrisinin analizi, yanlış yapılandırmaların ve "çalışan zayıflığının" çok yüksek oranda siber saldırıların bir numaralı nedeni olduğunu gösteriyor.
Hollywood filmlerinde bilgisayar korsanları her zaman güvenlik sistemlerini ve güvenlik duvarlarını büyük bir çabayla aşarken, gerçeklik genellikle farklı görünür. Çok az saldırı, sinema düzeyinde çaba gerektirir. Çalışan ve yanlış yapılandırılmış sistemler genellikle ana işi üstlenir ve savunmasız ağ geçitleri oluşturur. Saldırılar aynı zamanda kurumsal güvenliğin ana zayıf noktalarını da etkili bir şekilde hedef alır - bunlardan biri genellikle insandır.
Uç nokta güvenlik açığı olabilir
Uç nokta yanlış yapılandırmaları, tüm güvenlik olaylarının yaklaşık üçte birine neden olur ve kesin olmayan uzaktan yönetim ilkeleri, yüzbinlerce sistemi savunmasız bırakır. Artı: Çalışanların yüzde 93'ü eski parolaları tekrar tekrar kullanıyor. Bitdefender'ın Security Intelligence Cloud telemetrisine göre bu, kuruluşlarda beklenen güvenlik olaylarının yalnızca küçük bir bölümünü temsil ediyor.
Şirketler genellikle "dağıt ve unut" sloganına göre BT güvenliğini sağlamaya çalışır. Özel çözümler satın alırsınız ve sorumluluğu zaten aşırı yüklenmiş bir BT ekibine devredersiniz. Ancak yöneticinin yardıma ihtiyacı var. Hedefli saldırılar göz önüne alındığında, özel güvenlik hizmetleri daha iyi bir yanıttır. Güvenlik Operasyon Merkezi'nin (SOC) bu hizmetlerini yalnızca uygun bütçeye sahip büyük kuruluşlar karşılayabilir. Ancak bu arada, piyasadaki teklif daha demokratik hale geldi. Yönetilen Hizmet Sağlayıcıları (MSP) ve Yönetilen Güvenlik Hizmetleri Sağlayıcıları (MSSP), daha küçük ve orta ölçekli şirketler için de mevcut olan Enterprise Detection Response (EDR), Managed Detection and Response (MDR) ve SOC hizmetleri paketlerini sunar.
insan faktörü
Liviu Arsene, Küresel Siber Güvenlik Araştırmacısı Bitdefender
Herhangi bir kuruluşun güvenlik önlemleri ne olursa olsun, kullanıcı davranışı bir sorun olmaya devam ediyor. İnsan hatası, yalnızca bir kötü amaçlı yazılım ekini açan veya bir kimlik avı saldırısına kapılan bir kişiyi içermez. Kötü amaçlı bir mesajın çalışana ulaşmasını, kötü amaçlı yazılımın tutunmasını veya güvenlik olayının gözden kaçmasını sağlayan tüm kullanıcı eylemlerini ve davranışlarını kapsar.
Buna ek olarak, çalışanlar genellikle daha hızlı ve daha kolay buldukları prosedürler lehine politikaları ve BT süreçlerini atlayarak savunmaları alt üst ederler. En iyi örnek, çalışanların neden olduğu bir numaralı risk olan parolaların yeniden kullanılmasıdır. Yüzde 93,1'i daha önce kullandıkları veya başka bir erişim için kullandıkları oturum açma verilerini kullanıyor. Şirketler sefaletten kısmen sorumlu: Çalışanların bu şifreleri nasıl değiştireceklerini belirlemeden seçmelerine izin veriyorlar. Ancak, çalışanların güvenlikle ilgili süreçlere ve ayarlara müdahale etmesini önlemeyi amaçlayan spesifikasyonlar, BT tarafından tanımlanmalı ve uygulanmalıdır. Üst yönetimin de bu süreçlere destek vermesi gerekmektedir.
Yanlış tavırla
İnsan hataları yöneticilerin de başına gelir. Personel eksikliği ve daha karmaşık sistemler göz önüne alındığında, hızla bunalırlar. Risk, kuruluş genelinde yetersiz tanımlanmış güvenlik ilkeleriyle başlar. Bilgisayar korsanları için onlar dünyadaki cennettir. 2020'nin ilk yarısından itibaren Bitdefender telemetrisinin bir analizi, Windows Uzaktan Yönetimi'nin (WinRM) ön koşucu olduğunu gösteriyor. Taranan tüm uç noktaların yüzde 55,5'inde yanlış olarak ayarlanmıştır. Saldırganlar, sistemleri çevirmek ve sistemlerin tam uzaktan kontrolünü ele geçirmek için WinRM güvenlik açıklarını ve diğer düzensiz veya yetersiz tanımlanmış ilkeleri arar. Bu, kötü amaçlı kod çalıştırmalarına, kayıt defteri anahtarlarını değiştirmelerine veya PowerShell erişimi vermelerine olanak tanır. ESG ve Bitdefender tarafından yakın tarihli bir rapor, yanlış veya riskli uç nokta kurulumunun, zamanın yüzde 27'sinde istismar edilen giriş noktası olduğunu gösteriyor.
İnternet ayarları, tüm uç nokta yanlış yapılandırmalarının yüzde 73,1'ini oluşturan bir diğer önemli ve genellikle gözden kaçan güvenlik kategorisidir. Örneğin, kullanıcılar imzasız .NET Framework bileşenlerini Internet Explorer'dan çalıştıramaz. Bununla birlikte, bu daha sık olur. Başka bir sorun, saldırganların gerçekte şifrelenmiş olan iletişim üzerinde ortadaki adam saldırıları gerçekleştirmesine izin veren SSL 3.0 sürüm düşürme saldırılarında ortaya çıkar.
BT yalnız kaldı
Her büyüklükteki şirket için Yönetilen Tespit ve Yanıt (MDR) (Resim: Bitdefender).
Siber saldırıların giderek karmaşıklaşması ve çeşitlenmesi ve kronik olarak yetersiz çalışan BT güvenlik departmanları nedeniyle birçok şirket giderek daha fazla risk altında. Daha büyük şirketler kendi SOC'lerini çalıştırmayı seçebilirler. MDR hizmetleri, orta ölçekli ve küçük kuruluşlara etkili ve çoğu durumda dış kaynak güvenliği için yeterli bir alternatif sunar.
Bu tür özel bir güvenlik ekibi daha sonra uç noktaların konfigürasyonunu devralır ve bundan sorumludur - uzaktan çalışmasına ve altyapıya ilişkin tam bir içgörüye sahip olmasına rağmen. En iyi seçenek, kuruluşlara kapsamlı bir uç nokta risk analizi sağlamaktır. Bir sistem denetimine benzer şekilde, hem teknolojik riskler hem de insan hatasından kaynaklanan tehlikeler analiz edilir.
MDR, maliyetin çok altında bir SOC'nin avantajlarını ve uzmanlığını sunar. MDR ekipleri, önceden onaylanmış olay müdahale senaryoları oluşturmak için kuruluşlarla birlikte çalışır. Bu sayede defans doğru ve hızlı tepki verir. Genellikle başlangıçta tespit edilemeyen bir saldırı altyapıyı tehlikeye atmadan çok önce.
Bitdefender.com'da daha fazla bilgi edinin
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de