contact us

Kimlik bilgisi hırsızlığını ulus devlet saldırganlarından korumanın önemi

11/26/2021

2017-2020 döneminde ulus devlet saldırılarının etkinliği arttı. 2019'da siber saldırılar %42 arttı ve yabancı ülkelerdeki kötü niyetli saldırganlara atfedildi. Siber ihlalin yaklaşık %25'i casuslukla bağlantılıydı ve diğer %24'ü Ransomware tarafından hesaplandı. Siber suçlular, bulut tabanlı e-posta hesaplarını hedefleyerek oturum açma kimlik bilgilerini hedef aldı. Ve evet, en savunmasız hesaplar, kuruluşların C düzeyindeki yöneticilerine aitti.

Devlet Dışı Aktörlerin Amacı

Devlet dışı aktörlerden gelen tehdit ve casusluk bağlantısı, hassas bir veri ihlaliyle ilgili tehdit ortamını vurguladı.

Saldırganların yaklaşımı her geçen gün gelişiyor. Geleneksel bilgisayar korsanlığı ve kimlik avı ve parasal kazançlar için fidye yazılımları, herkesin bildiği yaygın bir bilgidir ve kuruluşlar sistemlerini güvence altına almak için adımlar atmıştır. Şimdi kuruluşlar başka türden hırsızlıkların hedefi oluyor. Entelektüel hırsızlıklar da dahil olmak üzere gizli hırsızlıklar artık siber suçlular tarafından takip ediliyor. Ulus devlet aktörleri, kimlik hırsızlığına paradan daha fazla önem veriyor. Kimlik bilgilerini kullanırlar ve bir süre içinde gizlice erişim elde ederler.

Kimlik hırsızlığı nedir?

Saldırganların kurbanın kimlik bilgilerini çalmak için kullandıkları bir siber suç türüdür. Saldırgan, kimlik bilgilerini başarıyla çaldığında, sisteme erişmek için kurbanla aynı ayrıcalıklara sahip olurlar. Bu, kimlik bilgilerine dayalı bir saldırının uzun vadeli planlamasının ilk aşamasıdır.

Saldırganlar, kimlik bilgisi hırsızlığını iki şekilde ele alır. Biri şifreyi sıfırlamak, kurbanı hesaptan kilitlemek, kurbanın özel verilerini indirmek, kurbanın verilerini ve yedeklemesini silmek ve ağdaki diğer sistemlere erişim sağlamaktır. Diğer saldırı türü, meşru bir parola kullanarak sisteme gizlice uzaktan erişim sağlamaktır. Bu, normal iş operasyonları için kullanılan Microsoft 365, Dropbox vb. gibi üçüncü taraf hizmetlerinde oturum açarak yapılır.

Kimlik bilgisi hırsızlığının çalışma şekli

Saldırganlar genellikle kurbanlardan şifre almak için kimlik avına çıkarlar. Bu, kullanıcılar genellikle dikkatsiz olduklarından ve bu nedenle kimlik bilgisi sızıntıları, kaba kuvvet veya tahmin gibi birçok yöntem kullanan saldırganlara karşı savunmasız olduklarından, parolaları çalmanın ucuz bir yoludur. Kimlik bilgileri, düz metin veya karmalar veya biletler biçiminde ayıklanır. Kimlik avı, kuruluş sisteminin güvenlik savunmasını ihlal eden kötü amaçlı yazılımların aksine, daha çok insan etkileşimine dayanır.

Saldırganlar ayrıca, kritik bilgileri kurumsal kimlik bilgilerine saldırmalarına yardımcı olabilecek kullanıcıların sosyal medya sitelerinde de arama yapar. Saldırganlar, resmi iletişim gibi görünen sahte e-postalar ve web siteleri yapar ve bunları, bu davetlere tıklama tuzağına düşen kullanıcılara gönderir.

Siber suçlular genellikle karanlık ağda çalıntı kimlik bilgilerini bilgi almanın karmaşık olmayan ve hızlı bir yolunu arayan ulus devlet saldırganlarına satarlar. Dark web şifrelidir ve indekslenmiş arama motorlarında bulunmadığından internette kolayca erişilemez. Kötü amaçlı yazılım kullanan kötü niyetli bir saldırgan, genellikle çalıntı kimlik bilgilerini satın alır ve sisteme sessizce saldırır. Bu, başlangıçta algılanması muhtemel olmayan daha az gürültü yapma avantajına sahiptir.

Fidye yazılımı gibi yüksek paralı soygun operasyonları planlayan saldırganlar genellikle bu yöntemi kullanır. Bu, evin çift anahtarlarının olmasını veya eve girerken ses çıkarmayan alarm sistemine erişim kodunu tercih eden bir soyguncuya benzer. Ulus devlet saldırısının bir parçası olan bireyler, gruplar olan siber suçlular, sessiz giriş elde etmek için kimlik bilgilerini satın alır ve fidye başarıyla sonuçlanana kadar bekler.

Saldırganların tek bir hızlı operasyonda büyük kazançlar elde etmeyi tercih ettiği siber saldırılar yalnızca finansal kazançlar için gerçekleşse de, daha uzun kimlik bilgisi hırsızlığı oyunu, kimlik bilgilerini karanlık ağda satarak ve zarar görmeden güvenli para kazanmaktır. Bu tür saldırıların diğer nedeni, ulusal istasyon siber suçlularının amacının, önemli olan herhangi bir şey hakkındaki verileri, web uygulamalarını, yazılım zinciri tedarikini, e-postaları ve fikri mülkiyeti (IP) ele geçirmek olduğu eğitim ve araştırma kuruluşlarını hedef almaktır. bir ülke. Covid-19 sonrası birçok ülke aşının fikri mülkiyet bilgilerini, onu geliştiren diğer ülkelerden almaya çalışıyor.

Kimlik bilgileri hırsızlığına karşı koruma

Küçük veya büyük, özel veya devlete ait olsun, tüm kuruluşların şüpheli girişleri ele alma konusunda yüksek öncelikli bir politikası olması gerekir. Son zamanlarda, en büyük siber ihlallerden bazıları, kimlik bilgilerinin çalınmasını ve tedarik zinciri operasyonlarının günlerce kesintiye uğramasını içererek önemli operasyonel ve finansal kayıplara yol açtı. Ayrıca, saldırganlara sistemi yeniden açmaları için bir fidye ödendiğine dair mağdur kuruluşlardan alınan onay.

Siber saldırılara karşı korunma yolları

Bir organizasyon sistemini güvence altına almanın birçok yoludur, örneğin

  • Çalışanları güçlü parolalar oluşturmaları, bunları düzenli olarak değiştirmeye devam etmeleri ve herhangi bir hedefli kimlik avına karşı tetikte olmaları için eğitin.
  • Parola yönetim sistemlerini sürekli olarak izlemek ve yönetmek ve bilinmeyen web sitelerinden ve uygulamalardan kullanıcıları engellemek için kimlik erişim yönetimini uygulayın ve üçüncü taraf hizmetlerine dış kaynak sağlayın.
  • Yönetim, onaylanmış uygulamalardan kurumsal kimlik bilgilerine kimlerin erişebileceği konusunda bir hiyerarşi politikasına sahip olmalıdır.
  • İşletim sistemlerini ve cihazları düzenli olarak güncelleyin ve yükseltin.
  • Sistemle ilgili düzenli tehdit veya güvenlik açığı değerlendirmeleri yapın ve sistemdeki olası boşluklar hakkında yönetime rapor verin.
  • Özellikle ağ bulut tabanlı ve şifrelemeye açık olduğu için trafiği izlemek için araçlar kullanın.
  • Bir e-posta adresinin ve parolanın güvenliğinin ihlal edilip edilmediğini kontrol eden abonelik araçları. Bugün piyasada bulunan ve kuruluşların IT güvenlik ekipleri ve harici siber güvenlik hizmetleri tarafından kullanılan birçok araç bulunmaktadır. Bireyler bile çevrimiçi kimlik bilgilerinin çalınıp çalınmadığını öğrenmek için bu aracı kullanabilir. E-postaları kontrol etmenin yanı sıra, bildirim ve koruma hizmetleri de sağlar.

Çözüm

Ulus devlet saldırganları, oturum açma kimlik bilgilerini çalmak için giderek daha karmaşık ve farklı yöntemler kullanıyor. Çalınan kimlik bilgilerini toplarlar ve saldırmak için doğru anı beklerler. Microsoft raporlarına göre, geçtiğimiz yıl ulus devlet siber saldırganları tarafından kullanılan saldırı tekniklerinin başında artık kimlik bilgisi hırsızlığı yer alıyor. Siber saldırganlardan korunmanın tek yolu, yukarıda bahsedilen ipuçlarından bazılarını kullanmak ve güvenlik ekiplerinin kritik altyapılara yönelik kimlik bilgisi hırsızlığı saldırılarını başarıyla yavaşlatmasını ve önemli sistemlerin kilitlenmesini önlemektir.