Bir Güvenlik Operasyonları Direktöründen Riskler ve Başvuru
Dijital dönüşüm çağında, şirketler ağların güvenliğini sağlamak için kapsamlı bir savunma yaklaşımı benimsedi. Bu, bilgi güvenliği ekiplerinin, siber saldırganların boşluklardan ve güvenlik açıklarından yararlanmalarını önlemek amacıyla, sorunları erkenden ve sık sık tanımlamak ve ele almak için çeşitli kontrollerden, süreçlerden ve araçlardan yararlandığı anlamına gelir. Bu asla yapılmamış zorlu bir çaba.
Günümüzde, iş gücü ihtiyaçlarında değişiklik yapılmasını gerektiren küresel bir pandemiyle yeni riskler ortaya çıkıyor ve tehdit modelleri değişiyor. Bu, eski ve yeni ortak çalışanlardan girdi gerektirir. Ağ koruması artık bilgi güvenliği, BT, iş sürekliliği, felaket kurtarma ve kriz yönetimi ekiplerinin yakın iş birliğini gerektiriyor.
Vertiv'deki İş Sürekliliği ve Felaket Kurtarma Müdürü Kate Fulkert şöyle diyor: “Bilgisayar virüsü pandemik bir virüs gibi yayılır ve her ikisinin de işletme üzerinde önemli bir etkisi vardır. Bu yüzden iş sürekliliği ve güvenlik ekiplerinin öngörülebilir gelecek için sıkı sıkıya iletişimde olmaları gerekiyor.”
Vertiv Güvenlik Operasyonları Direktörü Mike Spaulding, dünya çapında ortaya çıkan aşağıdaki riskleri ve tehditleri öngörüyor:
Risk # 1: Şirket Ağları Kuşatma Altında
Pandemi, şirketlerin iş devamlılığını zorlaştırdı çünkü birçoğu iş gücünün tamamen veya çoğunlukla uzaktan çalışmasına hazırlıklı değildi. Birçok BT ekibi şirketlerinin Hizmet Olarak Masasütü (DaaS) platformlarını benimseyebilmesi için yüksek hızda bir sanal masaüstü altyapısı (VDI) geliştiriyor. Ayrıca, iş devamlılığı ve performansını artırmak için buluta hızla geçebilen ek uygulamaları ve iş yüklerini de inceliyorlar.
İş baskısına rağmen, şirketlerin bu süreçte güvenlik için yeterli zaman ayırmalarını öneriyoruz. Şirketler VDI'larını oluştururken, ağ bağlantılarını, kapasite ihtiyaçlarını, güvenlik duvarlarını ve diğer güvenlik gereksinimlerini dikkatle gözden geçirmelidir. Birçok uygulama sanal özel ağın (VPN) güvenliğine ihtiyaç duyarken, diğerleri doğrudan erişim için buluta geçirilebilir.
Mali hizmetler ve sağlık hizmetleri gibi düzenlenmiş endüstrilerdeki kuruluşların, diğer sektörlere kıyasla hibrit bulut stratejileri için daha sıkı gereksinimleri olacağı açıktır. Bulut yolculuklarına başlayanlar için veri yedeklemeleri, toplu işlem ve felaket kurtarma anında değer sağlayabilir ve iş sürekliliğini güçlendirebilir. Kapasite kısıtlamalarıyla karşı karşıya olan diğerleri, Hizmet Olarak Altyapı (IaaS) ve Hizmet Olarak Platform (PaaS) yerleştirmelerini güçlendirmeyi seçebilir.
Yeni Saldırı Çığı
Şirketler her zaman tehdit bombardımanı altındadır ancak sayısı değişkenlik gösterir. Son zamanlarda yapılan bir Cisco güvenlik araştırmasında şirketlerin yüzde 17'si her gün 100.000 veya daha fazla güvenlik uyarısı aldığını ve bunun da siber yorgunluğa neden olduğunu söylüyor. Uzaktan izleme ve AI güdümlü güvenlik bilgileri ve olay yönetimi (SIEM) çözümleri, yanlış alarmlardan kaynaklanan gerçek tehditlerin belirlenmesine ve bunlara öncelik verilmesine yardımcı olabilir. Uzaktan izleme aynı zamanda BT ekiplerinin güç ve soğutma sistemlerinin durumunu değerlendirmek ve çalışanların bu sorunlar kritik arızalara yol açmadan önce stres belirtileri gösteren sistemleri ve parçaları proaktif olarak değiştirmelerini sağlamak gibi konularda veri merkezi sağlığını izlemelerine yardımcı olabilir.
Risk # 2: Çalışanlar Ağlara Risk Getiriyor
Kimlik avı şirketler için devam eden bir sorundur çünkü insanları kandırmak genellikle ağlardan daha kolaydır. Bir Wombat Güvenlik çalışması ankete katılanların yüzde 83'ünün 2018'de kimlik avı saldırısı geçirdiğini ve yüzde 49'unun vishing (sesli kimlik avı) ve / veya smishing (SMS / metin kimlik avı) yaşadığını ortaya çıkardı. Kimlik avı e-postaları, saldırganların, çalışanların dünya olayları ve yeni evde çalışma uygulamaları konusundaki korku ve kafa karışıklığından faydalanmaya çalışmasıyla Şubat sonlarından bu yana yüzde 600'ün üzerinde artış gösterdi.
İşte özellikle bu benzeri görülmemiş zaman boyunca bilmeniz gereken bazı kimlik avı riskleri:
- Marka kimliğine bürünme: Kötü niyetli waktörler, Dünya Sağlık Örgütü, Hastalık Kontrol ve Önleme Merkezleri veya Vergi Daireleri gibi otorite kuruluşlarını taklit etmektedir. Çalışanlar, güncellemeler ile profesyonel görünümlü e-postalar alabilir ve orijinal görünen web sitelerini tıklamaya veya kötü amaçlı yazılım içeren ekleri indirmeye yönlendirilebilir.
- Yetki figürü kimliğine bürünme: Saldırganlar BT, insan kaynakları veya finans gibi ticari işlevleri taklit ederek hedeflenmiş e-postalar gönderebilir. Ayrıca, bir şirketin genel müdürü gibi bireyler olarak da görünebilirler. Bu e-postalar genellikle alıcıları kötü amaçlı bir dosya indirmeye yönlendirir. Örneğin bir şirketin güncel dünya haberleriyle ilgili en son güncellemelerini veya yeni BT ve ödeme süreçlerinin duyurulmasını içerebilir.
- Pandemiyle ilgili dolandırıcılıklar: Daha açık bir şekilde finansmana erişmeyi amaçlayan bu talepler; maskeler ve el dezenfektanı gibi elde edilmesi zor ürünler sunan alışveriş web sitelerini, bir arkadaş veya akraba için ödeme isteyen veya bir aşıya veya ilaca içeriden erişim sunan tıbbi kuruluşları, para iadesi yapan hava yolu ve konaklama işletmelerini ve katkı isteyen yardım kuruluşlarını içerebilir. Bu saldırıların amacı, çalışanları hiçbir zaman almayacakları sahte bir mal veya hizmet için ödeme yapmaya ikna etmek veya var olmayan bir yardım için para istemektir.
Şirketlerin en yeni kimlik avı stratejileri hakkında bilgi sağlamasını öneriyoruz — onların nasıl tanınacağını ve önleneceğini ve saldırıların nasıl raporlanacağını. Şimdi, herhangi bir güvenlik vakası durumunda ne yapılacağı ile ilgili bilgileri yenilemek ve çalışanlara şirketi erken raporlama ile korumanın herkesin görevi olduğunu hatırlatmak için iyi bir zaman.
Zayıf Kontrol
Çalışanlar evden çalışırken, şirket kaynaklarına kendi cihazlarından ve Wi-Fi ağlarından erişiyor. Çalışanların varsayılan veya tahmin edilmesi kolay parolalar kullanması; şifresiz kablosuz ağları ve cihazları kullanması; aynı cihazlarda iş ve kişisel sörf yapması, yazılım güncellemelerini ve güvenlik yamalarını indirmeyi ihmal etmeleri şirket için risk oluşturabilir.
Şirketlerin, şirket ağlarına bağlanmadan önce çalışanların temel BT hijyenini gerçekleştirmelerine yardımcı olmak için ipucu sayfaları sunmasını öneririz. Tek faktörlü kimlik doğrulaması (parolalar) olan tüm uygulamalar, çok faktörlü kimlik doğrulama ile değiştirilinceye kadar devre dışı bırakılmalıdır. Buna ek olarak şirketler, güncel olduklarından ve yalnızca BT ekibinin işini yapması gereken sistemlerle sınırlı olduklarından emin olmak için yönetici erişim ayrıcalıklarını incelemelidir. Bilgi güvenliği ekiplerinin bildiği gibi, yönetici ayrıcalıkları siber saldırganların kutsal kasesi çünkü bu sayede ağlara yaygın erişim sağlıyorlar.
Risk # 3: Müşteriler ve Ortaklar Tehditler ile Karşılaşabilir
Siber saldırganlar genellikle üçüncü şahısları hedef alır çünkü kurumsal müşterilerinden daha zayıf bir güvenliğe sahiptirler ve genellikle e-postalara, sistemlere ve dosyalara ayrıcalıklı erişimlere sahiptirler. Ponemon Enstitüsü şirketlerin yüzde 59'unun üçüncü şahıslar nedeniyle veri ihlali yaşadığını tespit etti.
Önemli satıcıların düzenli risk değerlendirmelerini yapmanın yanı sıra, işletmeler üçüncü şahıslar için çok faktörlü kimlik doğrulaması talep etmeli, verilen en az erişim sağlama politikasını güçlendirmeli ve ihlal olasılığını azaltmak için artık gerekli olmadığında ağ erişimini otomatik olarak durdurmalıdır.
Müşteri Dolandırıcılığı
Müşteriler, aracı saldırıları için e-postaları savunmasız kılan saldırganlar tarafından hedef alınabilir. Kötü niyetli aktörler, görünüşte orijinal e-postalar göndererek, hedeflenmiş telefon görüşmeleri yaparak ve hileli ödeme bilgileri sağlayarak satıcıları ve iş ortaklarını taklit eder. Saldırganlar, yüksek tutarlı alımlar söz konusu olduğunda uzun yolu seçer ve büyük bir banka havalesi elde etmek amacıyla çok aylık bir B2B satış döngüsü boyunca hedeflerle ilgilenir.
Şirketlerin bu yeni saldırı kalıplarını paylaşmak ve şirketlerinin temel pazarlama, satış ve finansal uygulamalarını tekrarlamaları için derhal müşterilerle iletişim kurmasını öneririz. Müşterilerin faturalandırma veya ödemelerle ilgili endişeleri varsa, doğrudan önemli temsilcilerle iletişim kurabilir.
Şirketlerin çalışma modellerinde BT ağındaki güvenlik açıklarını vurgulayan güncel ve hızlı değişim ile, şimdi sistemlerinizin güvenliğini güçlendirme ve çalışanlarınıza tehditleri belirleme ve bildirme yetkisi verme zamanı.
Her zaman olduğu gibi, Vertiv yardım etmek için burada. Servis, parça veya teknik desteğe ihtiyacınız olursa, lütfen Vertiv temsilcinize başvurun.
