Her büyüklükteki şirket için fidye yazılımı, tedarik zinciri saldırıları ve siber güvenlik: CISO'ların ve güvenlik yöneticilerinin 2022 ve sonrası için hangi BT güvenlik trendleri ve güvenlik konuları radarlarına girmeli? doktor Arctic Wolf Güvenlik Operasyonları, EMEA Güvenlik Hizmetleri Direktörü Sebastian Schmerl bir genel bakış sunuyor.
Fidye yazılımı saldırıları son derece kazançlıdır. Bu nedenle siber suçlular, şifreleme veya veri hırsızlığı yoluyla kar elde etmek ve şirketlere şantaj yapmak için sürekli olarak yeni ve gelişmiş saldırı teknikleri geliştiriyorlar. Fidye yazılımı saldırıları, yalnızca verileri şifrelemekten ve işletmeleri gasp etmekten tüm tedarik zincirine yönelik saldırılara dönüştü. Ayrıca, saldırganlar artık verileri yayınlamakla tehdit ediyor, bu da etkilenen şirketler için önemli bir imaj ve güven kaybı anlamına geliyor. Saldırganlar, ödeme baskısını daha da artırmak için güvenliği ihlal edilmiş şirketin müşterilerini proaktif olarak veri sızıntısı hakkında bilgilendirir.
Fidye yazılımı devam ediyor Konu #1
Fidye yazılımlarının kalıcı olduğunu ve güvende olmanın üzgün olmaktan daha iyi (ve çok daha ucuz) olduğunu geçtiğimiz birkaç yıldan beri biliyoruz. Bu nedenle şirketler, 2022'de fidye yazılımı saldırılarını önlemeye yönelik önlemlere de odaklanmalıdır: hızlı tepki vermek ve saldırıları durdurmak için kapsamlı varlık yönetimi, güvenlik açıklarını belirleme ve yamalama, çalışanların kimlik avı konusunda sürekli eğitimi ve kapsamlı güvenlik izlemesi.
Tedarik zinciri güvenlik riskidir
Gelecekte, şirketler ve kuruluşlar artık bir saldırıdan sonra ne yapılacağına değil, ilk saldırı hattını nasıl tahmin edip koruyacağına odaklanmalıdır. Veri bilimi yardımıyla olası senaryolar modellenebilir ve tedarik zincirindeki ve kendi altyapınızdaki olası zayıflıklar belirlenebilir. Ancak şu anda, tedarik zincirinin kullanıcıları genellikle kendi güvenliklerinin bir parçası olarak görülmemekte ve bu nedenle yanlışlıkla bir güvenlik riski olarak algılanmamaktadır.
Tedarik zincirleri birçok katılımcıdan oluşur
Bir şirketin iş riski, tedarik zincirini, hizmet sağlayıcıları ve lojistik zinciri de içeren geçişli riskler de dahil olmak üzere tüm risklerin bir sonucu olduğundan, şirketler tedarik zincirinin siber güvenlik ekipmanlarına dikkat etmelidir. Bu nedenle, BT güvenliğinin kontrolü, en geç tedarikçiler veya hizmet sağlayıcılarla bir sözleşme yapılırken bir sorun haline gelmelidir. Bu, BT sistemlerinin birleştirilmesindeki, veri alışverişindeki ve yeni ortağın kullanıcı farkındalığındaki risklerin değerlendirilmesini içerir. Tedarik zincirinde ortakları seçerken BT güvenliği konusu daha önemli hale gelecektir. Yeterli siber korumaya sahip olmayan potansiyel tedarikçiler veya hizmet sağlayıcılar, kendilerini piyasada diskalifiye etme riskiyle karşı karşıyadır.
Siber güvenliği demokratikleştirin
Siber suçlular artık sadece büyük şirketleri ve şirketleri hedef almıyor. Küçük ve orta ölçekli işletmelerin saldırı için eşit derecede kazançlı olduğu kanıtlanmıştır. Bununla birlikte, özellikle büyük şirketler şu anda siber güvenlik açısından öndedir. Kalifiye işçi eksikliği nedeniyle daha küçük şirketlerin genellikle karşılayamayacağı gerekli kaynaklara ve uzmanlara sahipler. Devam eden dijitalleşme göz önüne alındığında, siber koruma her büyüklükteki şirket için erişilebilir ve uygun fiyatlı olmalıdır. BT güvenliği, büyük şirketlere ayrılmış bir lüks değil, bir zorunluluktur. Buna göre, giderek daha fazla sayıda KOBİ, yönetilen tespit ve müdahale hizmetlerini kullanacak. En geç iki yıl içinde, Arctic Wolf'unkiler gibi MDR hizmetlerinin, tıpkı yıllar önce PC'ler için anti-virüs programları gibi standart koruma haline geleceği varsayılabilir.
Endüstriyel casusluğa karşı koruma sağlayan teknolojiler daha önemli hale geliyor
Almanya sözde "gizli şampiyonlar" ile, yani kendi sektörlerinde pazar liderleri arasında yer alan ancak kamuoyu tarafından pek tanınmayan şirketlerle doludur. Sahipleri tarafından yönetilirler ve aynı zamanda kendi alanlarında son derece yenilikçidirler. Bununla birlikte, bu yenilikçi ipucu, yetersiz siber koruma - anahtar kelime veri hırsızlığı - tarafından hızla tüketilebilir. Bu şirketlerin pazar liderleri olarak konumlarını güvence altına almak için, endüstriyel casusluğa karşı koruma çözümleri çok önemlidir. Aksi takdirde, zahmetli bir şekilde edindiğiniz inovasyon ve liderlik bilgi birikimi, diğer rakipler tarafından hızla kullanılacaktır.
Çok faktörlü kimlik doğrulama standart hale geliyor, saldırganlar yeni saldırı vektörleri kullanıyor
Çok faktörlü kimlik doğrulama (MFA), kullanıcı kimlik doğrulaması ve erişim kontrolü için daha yaygın hale geliyor ve basit parolalar gibi daha az güvenli seçeneklerin yerini alıyor. Bununla birlikte, MFA'nın daha fazla yayılması, saldırganların API arayüzleri veya kimlik doğrulama belirteçleri gibi yeni saldırı vektörlerine yöneleceği anlamına da gelir. API izin istekleri ve kimlik doğrulama belirteci sızıntısı ile kimlik avı, kuruluşların korunmaları gereken yeni ortaya çıkan saldırı modelleridir.
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.