"Böyle bir saldırıyı başarılı bir şekilde tespit etmenin anahtarı, kullanıcı davranışındaki değişiklikleri tespit edebilmektir."
Egon Kando'nun yorumu, Exabeam
“Twitter'daki koordineli sosyal mühendislik saldırısının eşi benzeri yok. Bu yazıdan itibaren net görünen şey, bunun, şüphelenmeyen çalışanlar veya ağdaki sözde kötü niyetli bir içeriden biri tarafından tehlikeye atılan kullanıcı verilerine dayalı bir saldırı olduğudur. Her ikisi de nadir değildir, tüm veri ihlallerinin neredeyse yarısına bilerek veya bilmeyerek bir tür içeriden tehdit neden olur.
Kendi çalışanlarınıza her zaman güvenemezsiniz.
Şu anda neredeyse tüm büyük güvenlik ihlalleri, çalınan kullanıcı bilgilerini kötüye kullanan saldırganlar tarafından gerçekleştirilmektedir. Bir şirketin güvenliğine yönelik en büyük risk genellikle şirket açısından kritik bilgilere erişimi olan ayrıcalıklı içeriden kişilerden kaynaklanır. En iyi ağ güvenliği bile içeriden alt edilebilir, çünkü bu türün tespit edilmesi bazen birçok dış tehdide göre daha zordur. Geçerli erişim verilerine sahip bir saldırganı, güvenlik ekiplerinin normal bir kullanıcıdan ayırt etmesi başlangıçta zordur.
Evden çalışmak riskleri artırdı
Kuruluşlar güvenliklerini en üst düzeye çıkarmazlarsa, önde gelen Twitter hesaplarının hacklenmesi büyük olasılıkla son olmayacaktır. COVID-XNUMX krizi ve güvenli olmayan teknolojilerle evden çalışma riskleri bir derece artırdı ve güvenlik uygulayıcılarının artık bu riskleri daha iyi tespit etmek, araştırmak ve ele almak için "görünürlük ve analiz ağını" çok daha fazla genişletmesi gerekiyor.
Kullanıcı davranışının analizi başarının anahtarıdır
Böyle bir saldırıyı başarılı bir şekilde tespit etmenin anahtarı, kullanıcı davranışındaki değişiklikleri tespit edebilmektir. Bu, kişinin önce bir ağa erişen herkesin normal davranışını net bir şekilde anlaması gerektiği anlamına gelir. Normal davranışı biliyorsanız, anormallikleri tanımak daha kolaydır. Tespit süresi burada önemli bir rol oynar: Ağda şüpheli bir şey olduğu ne kadar çabuk fark edilirse, saldırganların ağda o kadar az "kalması" gerekir. Ve bu, başarılı ve önlenmiş bir saldırı arasındaki farkı yaratabilir ve böylece itibarı veya aşırı durumlarda şirketin tamamını kurtarabilir.
Exabeam.com'a gidin