Yeni Normal: Yükselişte Fidye Yazılımı. Pandemi krizi nedeniyle şirketlerde artan uzaktan çalışma ile siber suç, fidye yazılımı yeteneklerini daha da yükseltti ve güçlendirdi. Değişen koşullara rağmen karşı tarafa ayak uydurabilmek için şirketlerin BT güvenlik yaklaşımlarını genişletmeleri ve önlemlerini güçlendirmeleri gerekiyor.
Krizin bir sonucu olarak evden çalışma, daha önce zayıf olan bir eğilimin 2020'de yaygın bir popülerlik kazanmasına yardımcı oldu: Pandeminin başlangıcında şirketlerin yüzde 75'i evden çalışıyordu, şimdi bir yıl sonra şirketlerin yüzde 90'ı çalışanlarına evden çalışmayı teklif etmeyi bekliyor Gelecekte bir seçenek olarak ofis, Bitglass'ın bu yılki Uzaktan Çalışma Raporuna göre. Aynı zamanda, ankete katılan şirketlerin yüzde 56'sı kötü amaçlı yazılım korumasının azalmasından korkuyor. Bu kesinlikle yersiz bir endişe değil çünkü geçen yıl siber suçlar için de yeni bir fırsat penceresi açıldı. İyi güvenlikli ofis BT ortamından uzakta çalışan nüfusun çoğunluğu, bilgisayar korsanları için kullanılmadan bırakmak istemedikleri askeri bir avantajdır.
Fidye yazılımı kampanyaları arttı
Bu nedenle, fidye yazılımı kampanyalarının o zamandan beri büyük ölçüde artması şaşırtıcı değil. Ticari operasyonlarla ilgili verilerin şifrelenmesi, halihazırda bir tür acil durum operasyonunda olan şirketler için özellikle acı vericidir ve şantajcılar için hızlı bir fidye ödemesi olasılığı da buna bağlı olarak yüksektir.
Bu tür saldırılar genellikle üç şekilde gerçekleştirilir: Suçlular, istenmeyen, hatta bazen sinir bozucu veya tehdit edici e-postalarla kurbanlarını, kötü amaçlı yazılımın indirildiği hedeften bir bağlantıya tıklamaya ikna etmeye çalışır. Bir sonraki kategori, binlerce e-postanın spam olarak gönderildiği hedefsiz saldırılardır. Saldırgan, kime gönderildiklerini gerçekten bilmez, ancak az sayıda alıcının fidye yazılımını indireceğini umar. Üçüncü kategori, suçluların tam olarak kime ulaşmaya çalıştıklarını bildikleri ve çabalarını buna göre kişiselleştirdikleri hedefli saldırılardır.
Kriminal Profesyonelleşme: Hizmet Olarak Fidye Yazılımı
Geçen yıl başarı şansının yüksek olmasıyla birlikte, siber suçluların profesyonelleşmesi de yeni bir ivme kazandı. Hizmet Olarak Fidye Yazılımı şu anda patlama yaşıyor. Burada bilgisayar korsanları mümkün olduğu kadar verimli bir şekilde ilerleyebilmek için işbölümüne güvenirler: Bir saldırının başarılı olması için genellikle yüzlerce hatta binlerce saldırı girişimi gerekir. Geliştiricilerin fidye yazılımı yüklerini hem büyük ölçekli hem de hedefli saldırılar başlatma kapasitesine sahip olanların kullanımına sunması daha kolaydır. Kâr sonunda her iki taraf arasında paylaştırılır.
Bu arada, geleneksel suç örgütlerinin yöntemlerinden pek de farklı olmayan bir yaklaşım. Bunlar ayrıca tipik olarak, 'müşterilerinin' ihtiyaçlarını karşılamak için birlikte çalışan toptancı ve perakendecilere eşdeğer bir tedarik zincirine sahiptir.
Şirket tarafında güçlendirme
Siber suçluların evden çalışmanın sağladığı stratejik avantajlar, şirketler için yeni güvenlik sorunlarıdır. Kurumsal ağın ötesinde, BT yönetiminin etkisi sınırlıdır. Her çalışanın mekansal izolasyonu, sosyal mühendislik saldırı taktiklerine sahip bilgisayar korsanlarının yararlanabileceği daha fazla dikkatsizliğe de yol açabilir.
Uzaktan işlemleri esnek hale getirin
Bu değişen risk durumuyla başa çıkabilmek için şirketlerin güvenlik stratejilerini genişletmeleri gerekiyor. BT ortamını, uzaktan çalıştırmada bile dikkatsiz davranışlara ve kötü niyetli saldırılara karşı dayanıklı hale getirmenin yollarını bulmalısınız. Güvenli Erişim Hizmeti Uç Noktası (SASE) çözümleri ile BT yönetimi, ağ çevresinin ötesinde aynı seviyede kontrolü koruyabilir. Buluttan sağlanan SASE platformları, tüm kullanıcılar, uygulamalar, web hedefleri ve ortamlar genelinde bir Sıfır Güven ilkesi uygulamak için çeşitli teknolojilerden yararlanır:
- Sıfır Güvenilir Ağ Erişimi (ZTNA): Varsayılan olarak SASE platformları, hem SSH ve uzak masaüstleri gibi büyük istemci uygulamalarının güvenliğini sağlamak için aracı tabanlı ZTNA'yı hem de tarayıcı uygulamaları için aracısız ZTNA'yı sunar. Bu teknoloji, otomatikleştirilmiş erişim kontrolleri gerçekleştirir ve gerçek zamanlı olarak gelişmiş tehdit koruması (ATP) yetenekleri uygular. Kimlik doğrulaması yapamayan kullanıcılara veya güvenilmeyen kaynaklara erişim reddedilir.
- CASB'ler: Bulut Erişimi Güvenlik Aracıları (CASB'ler), dosyalarda bulunan kötü amaçlı yazılımların buluta yüklenmesini ve burada depolanmasını engeller. Fidye yazılımının yayılmasını önleyerek virüslü dosyaların indirilmesi de mümkün değildir.
- Cihaz İçi Güvenli Web Ağ Geçitleri: Güvenli Web Ağ Geçitleri (SWG), tüm uç noktalardaki trafiği denetler ve şüpheli URL'leri ve yönetilmeyen uygulamaları bunlara erişilmeden önce engeller. Örneğin, fidye yazılımının indirilmesini başlatmayı amaçlayan sahte e-postalarda yer alan bağlantıların açılması engellenebilir.
İnsan faktörü: çalışanlar için bir rehber
Teknolojik önlemlerin yanı sıra insan faktörünün de dikkate alınması gerekmektedir. Dikkatli çalışanlar, karmaşık saldırılar durumunda belirleyici engel olabilir. Şirketler, evden çalışırken bile çalışanlarını siber güvenlik riskleri konusunda bilgilendirmelidir. Kısa bir yazılı rehber şeklinde, şirketler işgücüne uygun davranış gösterebilir. BT yöneticileri, düzenli iş toplantılarında siber suçlular tarafından kullanılan güncel saldırı teknikleri hakkında da bilgi verebilir.
Şirketler, güvenlik önlemlerindeki bu tür geliştirmelerle siber suçlulara karşı stratejik dengesizliği giderebilir ve dengeli bir güç dengesi sağlayabilir.
Bitglass.com'da daha fazlası
Bitcam Hakkında Bitglass, Silikon Vadisi merkezli küresel bir NextGen CASB çözüm sağlayıcısıdır. Şirketin bulut güvenlik çözümleri, her yerde, her uygulama için, her cihazda sıfır gün, aracısız veri ve tehdit koruması sağlar. Bitglass, üst düzey yatırımcılar tarafından finansal olarak desteklenmektedir ve 2013 yılında, geçmişte çok sayıda yeniliğe öncülük etmiş ve uygulamış bir grup endüstri gazisi tarafından kurulmuştur.