2016'nın en kötü 5 saldırı ve ihlali ve 2017 için ne anlama geldiği

2016, en azından yüksek profilli ihlallerin, saldırıların ve veri sızıntılarının söz konusu olduğu güvenlik açısından harika bir yıl değildi. Bu yıl, dağıtılmış hizmet reddi (DDoS) saldırıları, büyük müşteri verisi önbellekleri ve karaborsaya en yüksek teklifi verenlere satış yapan parolalar ile vurulan diğer büyük şirketler, kuruluşlar ve web siteleriyle ilgili başka bir çamaşırhane listesi daha geldi. kötü amaçlı yazılım ve fidye yazılımı izinsiz girişleri.

İşletmelerin bu riskleri azaltmak için yapabilecekleri çok şey var. Elbette bir uç nokta güvenlik çözümüne yatırım yapabilirsiniz, ancak veri güvenliği en iyi uygulamalarını takip etmek ve kullanılabilir güvenlik çerçevelerini ve kaynaklarını kullanmak da önemlidir.

Yine de 2016 yılında LinkedIn, Yahoo, Demokratik Ulusal Komite (DNC) ve İç Gelir Servisi (IRS), felaket saldırılarının ve ihlallerin ardından ortaya çıkan olaylara dikkat çekti. Güvenlik açığı ve kimlik yönetimi sağlayıcısı BeyondTrust’un Teknoloji Başkan Yardımcısı Morey Haber’le, şirketin yılın en kötü beş kesimini ne düşündüğü ve işletmelerin her birinden öğrenebilecekleri kritik dersler hakkında konuştuk.

1. Yahoo

Düşen internet devi, sarkan mali durumlarını tamamlamak için geçmişe aykırı bir güvenlik yılını geçirdi, bir dizi yüksek profilli ifşa ifşası ve müşteri verisi sızıntısı sonrasında 4, 7 milyar dolarlık kazanmanın bir yolunu bulmak için verizon mücadelesi bıraktı. Haber, Yahoo ihlallerinin işletmelere üç değerli ders verebileceğini söyledi:

• Güvenlik ekiplerinize güvenin ve onları izole etmeyin.
• Tüm mücevherlerinizi tek bir veritabanına koymayın.
• Doğru ihlali açıklama için yasa ve ahlak kurallarına uyun.

Haber, "İlk defa büyük bir şirketin, bir yıl içinde bir ihlale iki kez daldırıldı ve tek bir şirket için bugüne kadarki en büyük ihlali unvanını elinde tuttu" dedi. “2016'nın en kötü ihlali olarak bunu daha da çekici kılan şey, ihlalin kamuya açıklama yapılmasından üç yıl önce meydana gelmesi ve ikinci ihlalin ancak ilk ihlalin adli tıpı nedeniyle keşfedilmesidir. İşletmelerinizde güvenliğin en iyi uygulamalarının nasıl yönetilemeyeceği konusunda şirketler. "

2. Demokratik Ulusal Komite

Seçim sezonunun en rezil güvenlik ihlallerinde, Demokratik Ulusal Komite (DNC) birden fazla kez saldırıya uğradı ve yetkililerin (DNC başkanı Debbie Wasserman Schultz ve Clinton kampanya yöneticisi John Podesta dahil olmak üzere) WikiLeaks'ten sızan e-postalarla sonuçlandı. ABD yetkililerinin Rus hükümetine kadar geri getirdikleri saldırılarda Haber, Federal Soruşturma Bürosu (FBI), Ulusal Güvenlik Bakanlığı (DHS) ve Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) kılavuzlarını ve tavsiyelerini belirtti. DNC'nin güvenlik açıklarını azaltabilirdi:

• NIST 800-53v4 gibi yerleşik çerçevelerde ayrıcalıklar, güvenlik açığı değerlendirmesi, yama ve kalem testi yönergeleri mevcuttur.
• Ajansların belirlenmiş çerçeveleri (NIST Siber Güvenlik Çerçevesi gibi) uygulamak ve başarılarını ölçmek için daha iyi bir iş yapmaları gerekir.

Haber, "FBI ve DHS, iki İleri Kalıcı Tehdit'in ABD siyasi sistemine sızmak ve ABD seçim sürecine müdahale etmek için gizli operasyonlar sağlamak için nasıl mızrak kimlik avı ve kötü amaçlı yazılım kullandığını belirten bir belge yayınladı." Dedi. “Suçlama açıkça bir ulus-devlet saldırısına yöneliktir ve tüm hükümet ve siyasi kurumların bu tür bir girişimi durdurmak için atması gereken adımları önerir. Sorun şu ki, bu öneriler yeni bir şey değil ve daha önce belirlenmiş olan güvenlik kılavuzlarının temelini oluşturuyor. NIST."

3. Mirai

2016, nihayet küresel bir botnetin yapabileceği siber saldırıların büyüklüğüne tanık olduğumuz yıldı. Milyonlarca güvensiz İnternet Nesneleri (IoT) cihazı Mirai botnet'e süpürüldü ve bir DDoS saldırısı ile etki alanı adı sistemi (DNS) sağlayıcısı Dyn'i aşırı yüklemek için kullanıldı. Saldırı, Etsy, GitHub, Netflix, Shopify, SoundCloud, Spotify, Twitter ve bir çok diğer büyük web sitesini kesti. Haber, işletmelerin olaydan alabilecekleri dört basit güvenlik dersine dikkat çekti:

• Yazılımları, şifreleri veya ürün yazılımı güncellenemeyen cihazlar asla uygulanmamalıdır.
• İnternetteki herhangi bir cihazın kurulumu için varsayılan kullanıcı adı ve şifrenin değiştirilmesi tavsiye edilir.
• IoT cihazlarının şifreleri, özellikle internete bağlı olduklarında cihaz başına benzersiz olmalıdır.
• Güvenlik açıklarını azaltmak için IoT cihazlarını her zaman en son yazılım ve bellenim ile yamalayın.

Haber, “Nesnelerin İnterneti, ev ve kurumsal ağlarımızı tam anlamıyla ele geçirdi” dedi. "Mirai kötü amaçlı yazılım kaynak kodunun halka açıklanmasıyla, saldırganlar, büyük DDoS saldırılarına neden olabilecek karmaşık bir dünya çapında botnet oluşturmak için varsayılan parolaları ve eksiz güvenlik açıklarını yaratan bir botnet oluşturdu. Dyn tarafından Fransa'daki telekomünikasyonlara ve Rusya'daki bankalara verilen DNS hizmetlerine karşı DDoS aracılığıyla. ”

4. LinkedIn

Şifrelerinizi sık sık değiştirmek her zaman akıllı bir fikirdir ve bu sizin işiniz ve kişisel hesaplarınız için de geçerlidir. LinkedIn, 2012 yılında, 55.000 kullanıcıyı etkileyen çevrimiçi öğrenme web sitesi Lynda.com'un son hack'lerinin yanı sıra, geçen yılın sonunda halka açık bir şekilde kesilen büyük bir kesimin kurbanı oldu. İş güvenliği ve şifre politikaları belirleyen BT yöneticileri için Haber, LinkedIn kesmesinin büyük ölçüde sağduyuya düştüğünü söyledi:

• Şifrelerinizi sık sık değiştirin; dört yaşındaki bir şifre muhtemelen sadece sorun istiyor.
• Şifrelerinizi asla başka web sitelerinde tekrar kullanmayın. Bu dört yaşındaki ihlal kolayca başka bir sosyal medya web sitesinde veya e-posta hesabında aynı şifreyi deneyen birinin kolayca yol açmasına neden olabilir ve aynı şifrenin birden fazla yerde kullanılması nedeniyle diğer hesapları tehlikeye atabilir.

Haber, "Dört yıl önce yapılan bir saldırı 2016 başlarında halka açık bir şekilde sızdırıldı" dedi. "O zamandan beri şifrelerini değiştirmemiş olan kullanıcılar, kullanıcı adlarını, e-posta adreslerini ve şifrelerini halka açık web'de herkese açık olarak buldular. Bir bilgisayar korsanı için kolay seçim."

5. İç Gelir Servisi (IRS)

Son olarak, Haber, IRS saldırılarını unutamayacağımızı söyledi. Bunlar 2015 yılında ve 2016'nın başında tekrar iki kez oldu ve vergi iadeleri ve sosyal güvenlik numaraları dahil olmak üzere kritik verileri etkiledi.

“Saldırı vektörü, üniversite kredilerinden vergi iadelerinizi yetkili üçüncü taraflarla paylaşmaya kadar her şey için kullanılan 'Transcript Al' hizmetine karşıydı. Sistemin basitliği nedeniyle, bilgi almak ve daha sonra oluşturmak için bir sosyal güvenlik numarası kullanılabilirdi. sahte vergi beyannamesi, geri ödemesi tutarı ve elektronik olarak haydut bir banka hesabına ”dedi. "Bu kayda değer, çünkü Yahoo gibi sistem iki kez ihlal edildi, düzeltildi, ancak yine de tekrar ihlal edilmesine izin veren ciddi kusurlar vardı. Ayrıca, ihlalin kapsamı, 100.000 kullanıcının ilk hesaplarından sonrasına kadar büyük ölçüde küçümsendi Sonunda 700.000. 2016'nın iadeleri için bunun tekrar ortaya çıkıp çıkmayacağı bilinmiyor. "

Haber, işletmelerin IRS bilgisayar korsanlarından öğrenebilecekleri iki temel derse işaret etti:

• Penetrasyon testi düzeltmeleri çok önemlidir; Sadece bir hatayı düzelttiğin, hizmetin güvenli olduğu anlamına gelmez.
• Adli tıp bir olaydan veya ihlalden sonra kritiktir. Etkilenen hesapların sayısının yedi kat büyüklüğüne sahip olması, sorunun kapsamını gerçekten hiç kimsenin anlamadığını gösterir.

Haber, "2017'de, daha fazlasını bekleyeceğimizi düşünüyorum. Ulus devletler, IoT cihazları ve yüksek profilli şirketler ihlali raporlamanın odağı olacak" dedi. “IoT cihazlarını düzenleyen gizlilik yasaları ve bunların içinde yer alan bilgilerin paylaşılması konusunda büyük bir kapsayıcılık olacağına inanıyorum. Bu, Amazon Echo gibi cihazlardan Amerika'daki EMEA ve Asya Pasifik'ten akan bilgilere kadar her şeyi kapsayacak” dedi.