Gerçek hayattaki saldırıları dehşet içinde izliyoruz; şirketler sadece ağlarını gerçek zamanlı olarak basan saldırganlara karşı savunma yapmaya çalışıyor, hasarı köreltiyor ve fidye ödemelerinin zarar verici maliyetinden kaçınmak için yedekleri araştırıyor. Oysaki önleme daha önemli bir konudur.
İlk yöntem, evinizde yangın çıkması durumunda enkazı hızla temizleyip yeniden inşa edebilmek için iyi bir yıkım ekipmanına yatırım yapmaya benzer bir savunmadır. Ancak herhangi bir yangın güvenliği uzmanının da onaylayacağı gibi ilk etapta yangınları önleme çok daha az maliyetli ve zaman alıcıdır.
Aynı şekilde, siber güvenlikte de önleme sadece tercih edilen değil aynı zamanda gerekli olan bir yöntemdir. İşte müşterilerimizde her gün gördüğümüz trendlere dayanan birkaç saldırı taktiği ve saldırıyı ağınıza girmeden önce engelleyebilecek bazı önleyici yöntemler.
- Uzak Masaüstü Protokolü (RDP) savunması: RDP saldırıları başarılı olursa saldırganların yönetici ayrıcalıkları kazanmasına ve siber savunmanızı kapatmasına olanak tanır. Bu, bir saldırgana evinizin ana anahtarını verip sonra da onu paha biçilmez mücevherlerinizden uzak tutmaya çalışmak gibidir. Güvenlik şirketleri bu tür hileli saldırıları gözden kaçırmakla suçlansa da ön kapıyı açık bırakmanın dijital eşdeğerinin üstesinden gelmek zordur. Çok faktörlü kimlik doğrulama (MFA) gibi savunma katmanları eklemek, kaba kuvvet ve Uzaktan Kod İstismarları (RCE) gibi RDP saldırılarını engellemeye yardımcı olabilir. Ayrıca Uç Nokta Tespit ve Müdahale (EDR) ve Yönetilen Tespit ve Müdahale (MDR), fidye yazılımı için yanal hareketi ve şifreleme girişimlerini durdurarak RDP’yi geçebildikleri takdirde saldırganları durdurmaya yardımcı olabilir. Bu durum, saldırganların RDS’nin yapması gerekenin çok ötesinde yeteneklerden yararlandığı Uzak Masaüstü Hizmetleri (RDS) için de geçerlidir.
- Kurumsal görünürlük: Saldırganların yalnızca bir kez başarılı olması gerekirken savunmacıların her seferinde başarılı olması gerekir. Bir ağ düğümünde kalıcılık kazanan saldırganlar, saldırıları haritalandırmaya ve planlamaya başlayabilir. Yalnızca uç noktadan görüntülenen ağ erişim girişimleri, koordineli bir saldırının büyük resmini gözden kaçırabilir. Çekirdek ağ güvenlik duvarları, özellikle de yeni ortaya çıkan saldırılara karşı savunmak için YARA kuralları ekleyebilen yerleşik IDS/IPS ile birlikte geliyorlarsa burada kilit öneme sahiptir. ESET de dahil olmak üzere güvenlik şirketleri ister kurum içinden ister kurum dışından kaynaklansın, ağ tabanlı saldırılara karşı savunmaya yardımcı olmak için genellikle YARA kuralları ve çeşitli ücretsiz araçlar yayımlar.
- Çok Faktörlü Kimlik Doğrulama (MFA): Çoğu hizmet buluta geçtikçe bir bulut sağlayıcısına karşı tek bir istismar, saldırganların kuruluşunuz da dahil olmak üzere birden fazla hedefe zarar vermesine izin verebilir. Bir kez ele geçirilen kullanıcı parolaları, otomatik kaba kuvvet denemeleri için sürekli olarak serbestçe kullanılabilen eğitim setlerine atılır. MFA, kaba kuvvet saldırılarını, özellikle de sürekli bir endişe kaynağı olan İş E-postası Gizliliğinin İhlali (BEC) saldırılarını durdurabilir veya en azından köreltebilir. Kullanıcıların oturum açma bilgilerine MFA eklemek maruziyetinizi önemli ölçüde sınırlandırabilir.
Ulus devlet düzeyindeki saldırılar manşetlerde yer alsa da daha basit saldırılar çok daha olasıdır. Kuruluşunuzu hedef alan siber saldırganlardan oluşan özel ekipler tarafından hazırlanmış sıfırıncı günleri arayarak işe başlamayın. Kurumsal veya askeri sırların çalınmasından kaynaklanan milyarlarca dolarlık potansiyel ödemeleri barındırmadığınız sürece, bu tehditler genellikle daha az ciddidir.
Ancak paylaştığımız savunma taktikleri işe yarar, kolayca kullanılabilir ve pratiktir ve bu yüzden önleme her zaman yangından sonra yeniden binayı inşa etmekten daha uygun bir yöntemdir.
ESET Tehdit Raporu H1 2024
