Video: Klavye , Fare Bozmayan Oyun - TRINITAS # Dikiz (Kasım 2024)
Bu ayın başlarında, WannaCry fidye saldırısı dünya çapında 300.000'den fazla Windows PC'ye bulaştı. Fidye yazılımının zorlanması, virüslü işletmelerin ve bireylerin, her bir makinenin kilidini açmak için 300 dolar ödemesini ve cihazlarında depolanan verileri istedi. Her ne kadar WannaCry hızla engellenmiş olsa da, işinize büyük zarar verebilecek daha büyük, daha korkutucu ve bilinmeyen tehditler var.
Muhtemelen işinizi ve kendinizi nasıl koruyabileceğiniz ile ilgili düzinelerce makale okudunuz ve muhtemelen şirketinizi güvende tutmak için uç nokta koruma yazılımının yardımını yazdınız. Ancak ağınıza takılı en göze çarpmayan cihazların bile bilgisayar korsanlarının işinize büyük zarar verebileceğini biliyor muydunuz?
Sepio Systems'in CEO'su Yossi Appleboum ile finansal hizmetler endüstrisindeki büyük çaplı saldırılar hakkında bilmeniz gerekenler, hazırlıklı kalmak için küçük finansal hizmetler şirketlerinin neler yapması gerektiği ve fare ve klavyeler gibi çevre birimlerinin neden olabileceği hakkında konuştum. işiniz için büyük bir tehdit olun.
PCMag: Birisi veya bir finansal kurumu hackleyen bir grup açısından en kötü, kabus senaryosu nedir?
Yossi Appleboum (YA): Verilerden herhangi bir zaman taviz verilmediğinde, özellikle finansal kurumlar söz konusu olduğunda bu bir kabus senaryosudur. Bir paydaşın mülkiyetindeki finansal bilgilerin kontrolünü kaybetmek, verilerin bütünlüğünü ve potansiyel olarak oyunda parasal teması olan paydaşların geçerliliğini tehdit etmekte ve verilerinin daima güvende olacağı varsayımına dayanmaktadır. Daha da önemlisi, bir finans açısından bakıldığında, bu bilginin sızması, kurumun geçmiş, şimdiki ve gelecekteki güvenilir ilişkilerini tehdit ediyor.
Veri sızması özellikle korkutucu çünkü çoğu zaman ihlal kapsamının ve ilgili riskin açık bir göstergesi yok. Bu, 11 milyondan fazla özel belgenin sızdırıldığı bir Panamalı hukuk bürosunda veri ihlali gibi çok büyük miktarda kişisel veri içeren daha geniş bir veritabanının çalınmasına tek hesaplı kayıtların çalınması kadar küçük olabilir.
Finansal kurumların Baş Bilgi Güvenliği Görevlileri (CISO'lar) veri sızıntısının tehlikelerinin farkındadır ve her zaman sınırsız siber tehdit listesinde öncelik sırasına koyacaktır. Küresel finans kurumları, çok katmanlı veri kaybını önleme (DLP) sistemleri inşa etmek için yılda yüz milyonlarca dolar harcamaktadır. Çok az sayıda CISO, en yaygın siber saldırılara karşı koruyan kırılmaz sistemler kurabilir. Denklemin diğer tarafında, kötü aktörler saldırıların karmaşıklığındaki çıtayı yükseltiyor, kaçak devlet siber silahlarını bankalar gibi sivil hedeflere karşı kullanıyorlar.
Suçlular, ticari hedefler karşısında klavyeler ve diğer İnsan Arabirim Cihazları (HID) gibi manipüle edilmiş, günlük donanım dahil olmak üzere stratejik siber silahlar kullanıyor. Sorun, bu siber saldırı araçlarının mevcut siber savunma araçlarının tamamen tespit edemediği sistemlerde bulunabilmesidir. Bu belki de en korkunç ve en tehlikeli veri casusluğudur: Radarın altında bilgi alan tespit edilemeyen cihazlar.
Döküldükten sonra "fasulyeyi dökmek" mümkün değildir. Veri sızdırıldıktan sonra geriye dönük olarak güvence altına alınamaz. Bu nedenle, veri yöneticileri ve CISO'lar aşırı tetikte kalmalı ve sistemdeki tüm potansiyel erişim noktalarını içeren tüm vektörlerin her zaman sıkı bir şekilde sızdırmaz olmasını sağlamak için ellerinden gelen her şeyi yapmalıdır.
PCMag: Daha önce olanlar arasında, ülkenin gördüğü en kötü finansal hizmetler neler oldu ve bu nasıl oldu?
YA: "En kötüsü" kime sorduğunuza bağlı. Finansal kurumlar açısından bakıldığında, 2014 JPMorgan Chase ihlali gibi büyük ihlaller, büyük paydaş ağı içerisinde 76 milyon haneden ve 7 milyon küçük işletmeden oluşan bir siber saldırıyı etkilediğinde akla geliyor.
Bununla birlikte, bireysel müşteri bakış açısına göre en büyük ihlal, yaşamını ve finansal güvenlik duygusunu kalıcı olarak değiştiren ihlaldir. Bu, hatırlanması gereken en önemli şeylerden biri: siber saldırganlara karşı yetersiz koruma, verilerini güvende tutmanıza bağlı olan insanların hayatını geri dönüşümsüz şekilde mahvedebilir, ayrıca tüm kurumun güvenini ve itibarını da artırabilir.
Tanık olduğumuz birçok mali ihlalin dünün krizleri olduğunu belirtmek de kayda değer. Kuşkusuz, çoğu uzlaşmacı siber saldırı, bir ağdan bilgiye erişmek ve bilgiye ulaşmak için bir tür kötü amaçlı yazılım kullandı. Ancak yaygın olarak duyurulan tüm ihlallerin ortak paydası, birinin onları keşfetmiş olmasıdır. Şu anda aktif olarak veri ayıklamak olabilecek keşfedilmemiş sızıntılar, veri güvenliğine yönelik en büyük tehdittir.
Müşterilerimizden biri olan uluslararası bir banka, ağına bağlı, masanın altına gizlenmiş küçük bir donanım aygıtı buldu. Bu cihaz ağa bağlıydı; Ancak, siber güvenlik ekibi bunu göremedi. Mevcut araçların hiçbiri onu algılayamadı veya varlığını tespit etmedi, ancak yine de hücresel bir bağlantı yoluyla uzak bir yere veri gönderiyordu. Bilinmeyen bir süre için bilinmeyen bir miktar ve veri türü belirlendi ve hiç kimse bunu bilmiyordu. Bugün, bu şok edici keşiften bir yıl sonra, güvenlik görevlileri, cihazı kimin yerleştirdiği ve ne kadar veri alındığı hakkında neredeyse hiçbir şey bilmiyor.
Bir sonraki büyük saldırı vektörü hayalet donanım cihazlarından gelecek. Bu nedenle bu saldırıları tespit etmek ve azaltmak için gayretle çalışıyoruz.
PCMag: Küçük finansal hizmetler şirketleri için tehditler, giriş noktaları ve yaygın hatalar açısından nelere dikkat etmeliler?
YA: Küçük finansal kuruluşlar, çoğu durumda, büyüklerinden daha büyük tehlike altındadır. Çoğu durumda, büyük bir güvenlik ekibine sahip değildir ve siber güvenlik sistemleri daha az karmaşıktır. Bazı durumlarda, dijital varlıklarını güvence altına almak için beş yıllık bir güvenlik duvarı ve üç yıllık bir virüsten koruma yazılımı kullanan küçük ölçekli finansal hizmet şirketlerine tanık olduk. Bu şirket, Amerika Birleşik Devletleri'ndeki en büyük kişisel hesapların bazılarının yatırımlarını yönetiyordu.
Küçük ölçekli bir finansal kurumun daha az riske eşittir varsayımı tamamen geriye doğrudur. Birkaç milyar doları yöneten bir riskten korunma fonu genellikle çok küçük bir şirkettir. Büyük kişisel para hesaplarını yöneten bir aile ofisi benzer derecede küçüktür ve Panama'daki yüksek profilli dünya liderlerinin mali sırlarını saklayan hukuk bürosu için de geçerlidir. Yukarıdakilerin tümü ihlal edildi ve çoğu, uzun zamandır ihlalin farkında değildi; bazıları hala bunun farkında değil.
Bu küçük şirketlerin yöneticileri, çoğu durumda, aldıkları riski, şirketlerine verebilecekleri olası zararı ve en önemlisi müşterileri üzerindeki olası zararları anlamamaktadır. Birçok şirket, birinci sınıf yazılım savunma çözümlerinin, gerçek zamanlı izleme ve öngörücü analitik yoluyla sistemin su geçirmez bir şekilde sızdırmazlığını sağlayabileceğine inanmaktadır. Yazılım tarafında bu doğru olabilir, ancak tipik CISO'nun tanıma konusunda başarısız olabileceği şey, kötü bir aktörün, verilerin yıllardır tükenmekte olduğu donanım altyapısına doğrudan bir tahliye yapmış olmasıdır. Herhangi bir veri yöneticisi veya siber güvenlik uzmanı, sizi güvenlik açıklarına karşı korumaya başlamanın en önemli yerini size söyleyecektir. Bu, ağınıza neyin bağlı olduğunu sıkı bir şekilde kavramak anlamına gelir.
Hatırlanması gereken en önemli şey, herhangi bir veri yolunun potansiyel bir sorumluluk olduğudur. Finansal hizmetler şirketinin boyutu ne olursa olsun, gerekli önlemleri almak ve sistemdeki cihazların envanterini almak, verilerinizi güvende tutmak için maruz kalmanızı sınırlandırmanıza yardımcı olabilir.
PCMag: Klavyeleri, fareleri ve diğer çevre birimlerini genellikle bu tür saldırılar için giriş noktaları olarak ilişkilendirmezsiniz. Bu tür cihazlardan neden endişe duymalıyız?
YA: Bunu bir düşün: İnternetten indirdiğiniz yazılımı kurumsal bilgisayarınıza yükleyebilir misiniz? Muhtemelen değil. Ancak bir klavyeyi dışarıdan ofisinize getirip bağlayabilir misiniz? Muhtemelen evet.
İnsanlar bilinmeyen yazılımın bir risk olduğunu varsaymakta haklıdır. Bu nedenle, bir kurumsal bilgisayara yazılım yüklemesini BT personeli dışındaki herhangi biri tarafından izlemek ve önlemek için birçok güvenlik aracı vardır. Ancak, bir nedenden ötürü, donanım cihazları aynı standartta tutulmamaktadır.
Yazılımın neden olduğu siber saldırılar çoğu durumda mevcut siber savunma araçlarıyla sınırlıdır; bu, son nokta güvenlik paketinden çevre güvenliğine kadar tüm araçların ve adli araçların giriş noktasını algılamak ve engellemek için ayarlandığı anlamına gelir. Bununla birlikte, tek bir klavye dünyadaki kötü amaçlı yazılımların çoğundan daha fazla zarar verebilir ve bu da uzun süre veri tüketebilir.
Kuruluşunuzun BT uzmanının, kuruluşun yarın yepyeni klavyeler alacağını belirten tüm şirkete bir e-posta gönderdiğini hayal edin. Çalışanlarınızın yüzde kaçı ertesi gün masasında yeni bir klavye görüp fişini takacaktı? yüzde 20? yüzde 50? Yüzde 100? Cevap, herkesin kabul etmek istediğinden yüzde 100 daha yakın. Bilgiyi almak için manipüle edilen bu cihazlardan birini, sistemin tamamını tehlikeye atmak için yalnızca bir kişi yeterli olacaktır.
Artık, küresel finans merkezlerine sızmak ve hacklemek için kullanılan araçların birçoğunun dünyadaki uluslardaki devlet prototiplerinden çalındığını biliyoruz. Örneğin, başlangıçta ABD Ulusal Güvenlik Ajansı (NSA) tarafından tuş vuruşlarını izlemek ve bağlı bir bilgisayarın USB portu üzerinden ağlardan veri toplamak için geliştirilen klavyeler şuan kötü niyetli bilgisayar korsanları tarafından şantaj ve fidye saldırıları için veri toplamak için kullanılıyor.
Ek olarak, karanlık ağda satılan nefis korsanlık araçlarının büyümesiyle, kötü niyetli veri toplamaya yönelik en gelişmiş teknolojiler artık yetkililerin izlemesi için net bir yol olmadan, hackerların ellerinde birkaç gün içinde sona erebilir cihazların alıcı, satıcı veya konumu. Bu, en sofistike, saptanamayan veri toplama cihazlarının, CISO'lar bile bilmeden, sayısız veri sisteminde var olabileceği anlamına gelir.
Bu cihazlar keneler veya bitler gibi paraziter böceklerle karşılaştırılabilir. Genel çevrenizde dolaşırken, genel olarak görünür ve zararsızdırlar. Ancak, kendilerini sisteminize ne zaman kuracaklarını hissetmek zordur ve orada uzun süredir fark edilmeden var olabilirler. Ayrıca, bunlar büyük bir sorumluluktur ve verilere ve paydaşlarınıza geri dönüşü olmayan zararlar verebilir.
PCMag: Servislerinizi özel olarak belirtmeden, şirketler, özellikle işlerini yapmak için yoğun şekilde bağlı cihazlara güveniyorlarsa güvenli olduklarından nasıl emin olabilirler?
YA: Kontrol edilemeyen birçok unsur var. Tartıştığım gibi, karanlık ağın sınırsız dijital pazarını durdurmak neredeyse imkansız. Alıcı ve satıcıların anonimliğinden dolayı, herkesin kullanması için donanım cihazlarının serbest ticareti, dışarıdan sistemleri etkileyen tehditlere maruz kalmanın eşi benzeri görülmemiş bir zorluğunu ortaya koymaktadır.
Ancak, veri yöneticileri, donanımdan kaynaklanan hack tehditlerini kontrol etmelidir. Bu, sisteminizle etkileşimde bulunan tüm donanım cihazları hakkında kapsamlı bir farkındalığa sahip olmakla başlar. Geleneksel olarak, kuruluşların teknoloji yetkilileri, Y sayısı sunucularına ve harici cihazlara bağlanan X sayısı olan uç noktalara sahip olduklarını belirler. Modern bir siber savunma savaş alanında, çevre seviyesine kadar daha derine inmeleri kritik öneme sahiptir.
İki cihaz arasında bilgi gönderen ağ kabloları, her iki kenar arasında, tüm bağlantı noktalarından tamamen kontrol edilmelidir. Bu noktalarda verileri yakalayabilen ve tanınmadan uzak bir yere aktaran cihazlar var.
Bu tür haraçlardan sistemleri kurtarmak için, cihaz ağırlıklı ağların ince bir tarakla sıralanması gerekir. CISO'lar, sistem cihazlarının bütünlüğünü sağlamak için ellerinden geleni yapıyorlar. Cihazlarınızın tamamen size ait olduğunu (ve kötü niyetli bir şekilde gizlenmiş olmayan donanımların) siber donanım tehditlerine karşı korumanın en iyi yoludur.
Farkındalık ile başlayın. Bu masum görünümlü donanım cihazlarının potansiyel riskini göz ardı etmeyin. Tehdit gerçek ve hepimizle alakalı.
