yandex
ankara seo
ankara web tasarım
18.07.2024 -

Ankara Son Dakika Haber

Hedefli saldırılara karşı tehdit istihbaratı ile tedbir alın VIP tehlike

Üst seviye yöneticiler, diplomatlar ve kıdemli BT yöneticileri yani kısaca değerli isimler olarak isimlendirilen VIP’ler çoklukla hassas bilgilere, büyük ölçüde bilgiye, finansmana yahut tüm bunların bir kombinasyonuna erişebilir.

Hedefli saldırılara karşı tehdit istihbaratı ile tedbir alın VIP tehlike


Bu erişim hakkına sahip oldukları da  tehdit aktörleri tarafından bilinir. Dijital güvenlik şirketi ESET amaçlı taarruzlara karşı tehdit istihbaratı ile hazırlıklı olunması gerektiğini söyledi, tekliflerini paylaştı. 

 

Tüm bedelli bilgi ve erişim haklarını öngören siber hatalılar ve devlet dayanaklı gelişmiş kalıcı tehdit kümeleri (APT’ler), VIP aygıtlarını ve hesaplarını tehlikeye atabilecek ataklar düzenlemek için çok fazla vakit ve para harcamaya isteklidir. Bu durumda art kapılar bilhassa tehlikelidir zira tipik olarak ana bilgisayara evrak gönderme, orada belge ve komutları çalıştırma ve evrak ve dokümanları saldırgana geri sızdırma (gönderme) yeteneğine sahiptirler. Bu cins bir taarruzun en son örneklerinden biri, kısa müddet evvel ESET araştırmacıları tarafından tanımlanan ve ESET World 2024 konferansında sunulan LunarWeb ve LunarMail isimli birkaç sofistike ve daha evvel bilinmeyen art kapı içeriyor. Gelişmiş gizleme teknikleri kullanılarak ismi açıklanmayan bir Avrupa dışişleri bakanlığına casusluk yapmak için konuşlandırıldılar. Hücum, Rusya’ya bağlı APT kümesi Turla’ya atfediliyor. Bu cins hücumlara karşı korunmak için kuruluşların proaktif olması gerekir. Bu, sadece işçisi eğitmek ve sağlam bir siber güvenlik tahlili uygulamak değil birebir vakitte düşmanların önüne geçmelerine yardımcı olacak kapsamlı bir siber tehdit istihbaratına sahip olmak manasına gelir.   

 

VIP’ler konutlarında de tehdit altında

BlackCloak ve Ponemon Institute tarafından yürütülen 2023 araştırmasına nazaran üst seviye şirket yöneticileri giderek daha fazla sofistike siber akınlara gaye oluyor. Bunlar ortasında e-postaların ele geçirilmesi, fidye yazılımları, makûs hedefli yazılım bulaşması, doxing, gasp, çevrimiçi kimliğe bürünme ve hatta swatting üzere fizikî hücumlar yer alıyor. Ankete katılan kuruluşların yaklaşık  yüzde 42’si son iki yıl içinde üst seviye yöneticilerinin yahut bir yöneticinin aile üyesinin atağa uğradığını belirtti. Saldırganlar çoklukla finansal bilgiler ve fikri mülkiyet dahil olmak üzere hassas şirket datalarını maksat aldı. Siber hatalılar, gayelerinin en savunmasız olduğu anda saldırmaktan çekinmedi. Rapor edilen olayların üçte birinde bilgisayar korsanları, uzaktan çalışma sırasında kullanılan inançsız ev-ofis ağları aracılığıyla yöneticilere ulaştı.

İş e-postalarının ele geçirilmesi (BEC), VIP’lere karşı en çok kullanılan taktiklerden birisi. Ekseriyetle fon transferi yapan bireyleri amaç alan sofistike bir dolandırıcılıktan oluşur ve toplumsal mühendislik yahut bilgisayara müsaadesiz giriş teknikleri yoluyla yasal iş e-posta hesaplarını tehlikeye atmayı hedefler.

VIP’ler nasıl korunur?

Yüksek öncelikli gayeler olan VIP’ler hem ofis hem de konut ortamlarında kâfi bir yüksek öncelikli muhafazaya sahip olmalıdır. 

Onları ve çalışanın geri kalanını eğitin – Teknoloji tek başına bir kuruluşu tam olarak koruyamaz ve insan ögesi her vakit bir rol oynayacaktır. Ponemon anketine katılan siber güvenlik uzmanlarının yalnızca yüzde 9’u CEO’larının ya da yöneticilerinin şahsî bilgisayarlarını virüslerden nasıl koruyacaklarını bildiklerinden son derece emindi ve yalnızca yüzde 22’si şahsî e-postaların güvenliğini sağlama konusunda onlara güveniyordu. 

Uzaktan çalışmalarını garanti altına alın – Birçok VIP mesken ortamında amaç alındığından kurumsal aygıtlarını, iş için kullanılan ferdî aygıtlarını ve konut ağlarını garanti altına almak gerekir. Bu, güçlü parolaların kullanılmasını, 2FA’yı, tertipli güncellemeyi, yamalamayı ve bilgilerin yedeklenmesini içerir. 

Sıfır inanç yaklaşımını benimseyin – Hem çalışan hem de aygıt (dahili ve harici) her bir erişim noktasını verimli bir halde taramak için tedbirler alın. Doğal olarak, CEO’lar ve üst seviye yöneticiler misyonlarını yerine getirmek için çok fazla erişime gereksinim duyarlar fakat bu sınırsız olmak zorunda değildir. VIP’lerin hesaplarının tehlikeye girdiği durumlarda kurumunuzun datalarını korumak için hakikaten ne kadar ayrıcalığa gereksinim duyduklarını değerlendirin. 

Tehdit istihbaratı uygulayın – Lunar araç setinin gösterdiği üzere mevcut siber tehditler klasik güvenlik duvarlarının güvenlik eşiğinin üzerinde faaliyet göstermektedir ve daha sofistike güvenlik tedbirlerinin benimsenmesi gerekmektedir. C seviyesindeki yetkililerin korunması, siber tehdit istihbaratından yararlanan çok katmanlı güvenlik ve proaktif savunma içermelidir. 

ESET Tehdit istihbaratı, kurumların APT’lerin yeni numaralarına hazırlanmalarına ve motivasyonlarını anlamalarına yardımcı olmak için Çeşitle üzere APT kümelerini izliyor, taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) gözlemliyor. Kapsamlı ESET raporları ve derlenmiş beslemeler sayesinde kuruluşlar tehditleri evvelce varsayım edebilir ve daha süratli, daha uygun kararlar alabilir.

Büyük silahlarla yüzleşmek

VIP’ler, siber hatalılar ve APT’ler için ister maddi yarar ister siyasi nedenlerle olsun, pahalı ganimetlerdir. Bu nedenle amaçların hesaplarını ve aygıtlarını tehlikeye atmak için çoklukla en büyük silahlarını getirirler.  Bu, kuruluşların çalışanları ortasında bir farkındalık kültürü oluşturmaları ve aygıtlarını en son teknolojiyle muhafazaları gerektiği manasına geliyor. ESET tahlilleri ve hizmetleri bu mevzuda yardımcı olabilir. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

author avatar
Ankara Gündem Haber
BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ