Kötü amaçlı yazılım tehdidi artmaya devam ediyor. Netskope'un yeni bir raporunun gösterdiği gibi, hafife alınmaması gereken iki güvenlik riski Office belgeleri ve bulut uygulamalarıdır.
Pandeminin başlangıcında dünya çapında giderek daha fazla şirket çalışanlarını evden çalışmaya göndermeye karar verdiğinde, birçok BT departmanı neredeyse imkansız bir görevle karşı karşıya kaldı: Bir yandan, vererek şirketin çalışabilmesini sağlamalılar. çalışanlar evde gerekli programlara kapsamlı erişim ve verileri mümkün olan en kısa sürede alabilir. Öte yandan, bu verilerin ve bir bütün olarak kurumsal ağların maksimum güvenliğini sağlamalıdırlar. Bununla birlikte, çoğu durumda, çalışma yeteneği güvenlikten önce geliyordu - bu, artık intikam alabilecek bir hata çünkü insanların çoğu hala düzenli olarak ev ofisinde çalışıyor.
Bulut çözümleri çıkış yoluydu
Artık birçok şirket, çalışanlarının uzaktan çalışmasını sağlamak için bulut çözümlerini kullanıyor. Veriler, şirketteki korumalı dahili sunucularda değil, İnternet üzerindeki bulut sağlayıcılarında depolanır. Uygun erişim verileri ile her yerden erişilebilirler. Bununla birlikte, güvenlik şirketi Netskope'un güncel Bulut ve Tehdit Raporu'nun da gösterdiği gibi, şirketler bir yıl evden çalıştıktan sonra bile buluta erişim yetkilerini mantıklı ve her şeyden önce güvenli bir şekilde yönetmekte hala zorluk yaşıyor gibi görünüyor. . Verilerine göre, kuruluşta kullanılan bulut uygulamalarının yüzde 97'si düzgün yönetilmiyor ve merkezi olarak yönetilmiyor.
Bulut uygulamalarının yüzde 97'si düzgün yönetilmiyor
Bunun yerine, bireysel departmanlar ve hatta bireysel kullanıcılar gelecekte bir uygulamayla çalışmaya karar verir ve bu daha sonra kurulur ve izinler verilir. Netskope'taki güvenlik araştırmacıları, burada çalışanların Google Workspace'te üçüncü taraf uygulamalara kapsamlı haklar verdiği bir eğilim bile görüyor. Ayrıca kullanıcılar, özellikle şirketten ayrıldıklarında Google Drive veya Microsoft OneDrive gibi özel uygulamalarına düzenli olarak veri yükler. Bu yüklemeler, kurumsal verileri siber saldırılar için popüler hedefler olan bulut uygulamalarına taşır. Netskope'un bulgularına göre, çalışanların yüzde 15'i doğrudan yönetilen uygulama örneklerinden kopyalanan veya bir şirket veri politikasını ihlal eden dosyalar da yüklüyor.
Kirlenmeden sorumlu bulut depolama uygulamaları
Raporun diğer sonuçları şaşırtıcı değil. Bulut aracılığıyla iletilen kötü amaçlı yazılım bulaşmalarının sayısı ikinci çeyrekte yüzde 68 arttı. Kötü amaçlı yazılımın buluta girdiği vakaların yüzde 66'sında, bulaşmadan bulut depolama uygulamaları sorumluydu. Office uygulamaları da raporlama döneminde tehdit oluşturdu. Virüslü Office belgeleri, 2020'nin başlarında kötü amaçlı yazılım indirmelerinin yalnızca yüzde 20'sini oluştururken, bu vakaların sayısı 2021'in ikinci çeyreğinde yüzde 43'e yükseldi. Bu yaklaşım, artık feshedilmiş Emotet ağının özelliklerinden biriydi. Ancak artan vaka sayısı, Emotet'in başarısından ilham alan diğer hacker gruplarının, Emotet'in tekniklerini benimsediğini ve uyarladığını gösteriyor. Sohbet uygulamaları gibi görünüşte iyi niyetli proje işbirliği araçları bile, suçluların kötü amaçlı yazılım yayması için popüler hedefler olduğundan, kurumsal güvenlik için bir risk oluşturur. Netskope, 2021'in ilk yarısında toplamda 290 farklı bulut uygulamasından kötü amaçlı yazılım indirildiğini tespit etti ve engelledi.
Bulut uygulamaları, saldırılar için popüler hedeflerdir
Peki bulut uygulamaları siber suçlular için neden bu kadar popüler hedefler? Araştırmacılar, siber suçluların "engellenenler listelerini atlamak ve uygulamaya özel izin verilenler listelerinden yararlanmak için" bulut uygulamaları aracılığıyla kötü amaçlı yazılım dağıttığını açıklıyor. Bulut hizmeti sağlayıcıları genellikle kötü amaçlı yazılımların çoğunu anında kaldırır, ancak bazı saldırganlar bir sistemde fark edilmeden kaldıkları kısa süre içinde önemli hasara neden olmanın yollarını bulmuşlardır.
Rapor, şirketlerin bulut kurulumu ve evden çalışma yapılarında yapılan hataları düzeltmek için bir an önce harekete geçmesi gerektiğini gösteriyor. Bu aynı zamanda BT departmanlarının yeni zorluklarla karşı karşıya olduğu anlamına gelir. Geçmişte "yalnızca" bir ağın güvenliğini sağlamak zorundayken, şimdi teorik olarak neredeyse her yerden sonsuz sayıda cihaz tarafından erişilebilen buluta erişimin güvenliğini sağlamaktan sorumlular. Kimlik tabanlı erişim yönetimi bunun için çok önemlidir - bu, bazı çalışanların son bir yıl içinde severek büyüdükleri iş süreçlerini değiştirmek zorunda kalmaları anlamına gelse bile.
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.