Tehdit aktörleri de bu erişim hakkına sahip olduklarını biliyor. Dijital güvenlik şirketi ESET, hedefli saldırılara karşı tehdit istihbaratı ile hazırlıklı olunması gerektiğini söyledi ve tavsiyelerini paylaştı. Tüm değerli verileri ve erişim haklarını öngören siber suçlular ve devlet destekli gelişmiş kalıcı tehdit (APT) aktörleri, cihazları ve VIP hesapları tehlikeye atabilecek saldırılar başlatmak için çok fazla zaman ve para harcamaya hazırdır. Arka kapılar bu durumda özellikle tehlikelidir çünkü genellikle ana bilgisayara dosya gönderme, orada dosya ve komutları yürütme ve saldırgana dosya ve belge sızdırma (gönderme) yeteneğine sahiptirler. Bu tür saldırıların en son örneklerinden biri, yakın zamanda ESET araştırmacıları tarafından tanımlanan ve ESET World 2024 konferansında sunulan LunarWeb ve LunarMail adı verilen birkaç karmaşık ve önceden bilinmeyen arka kapıyı içeriyor. Bu arka kapılar, gelişmiş gizleme kullanarak isimsiz bir Avrupa Dışişleri Bakanlığı’nı gözetlemek için kullanıldı. teknikler. Saldırının Rusya bağlantılı APT Turla grubuna atfedildiği belirtiliyor. Bu tür saldırılara karşı korunmak için kuruluşların proaktif olması gerekir. Bu, yalnızca personeli eğitmek ve sağlam bir siber güvenlik çözümü uygulamak değil, aynı zamanda rakiplerin önünde kalmalarına yardımcı olacak kapsamlı siber tehdit istihbaratına sahip olmak anlamına da gelir. Evdeki VIP’ler de tehdit edildiBlackCloak ve Ponemon Institute tarafından 2023 yılında yapılan bir araştırmaya göre, üst düzey şirket yöneticileri giderek karmaşık siber saldırıların hedefi haline geliyor. Bunlar arasında e-posta korsanlığı, fidye yazılımı, kötü amaçlı yazılım bulaşması, kişisel bilgileri paylaşma, gasp, çevrimiçi kimliğe bürünme ve hatta swatting gibi fiziksel saldırılar yer alır. Ankete katılan kuruluşların yaklaşık %42’si, yöneticilerinin veya yöneticinin aile üyelerinden birinin son iki yıl içinde saldırıya uğradığını söyledi. Saldırganlar genellikle finansal bilgiler ve fikri mülkiyet hakları da dahil olmak üzere hassas kurumsal verileri hedef alır. Siber suçlular, hedeflerinin en savunmasız olduğu anda saldırmaktan çekinmedi. Bildirilen vakaların üçte birinde bilgisayar korsanları, uzaktan çalışma sırasında kullanılan güvenli olmayan ev ofis ağları aracılığıyla yöneticilere ulaştı. İş e-postasının ele geçirilmesi (BEC), VIP’lere karşı en çok kullanılan taktiklerden biridir. Bu, genellikle para aktaran bireyleri hedef alan ve sosyal mühendislik veya siber saldırı teknikleri yoluyla meşru ticari e-posta hesaplarını ele geçirmeyi amaçlayan karmaşık bir dolandırıcılıktır.VIP’ler nasıl korunur?Yüksek öncelikli hedefler olarak VIP’lerin hem ofis hem de ev ortamında yeterli yüksek öncelikli korumaya sahip olması gerekir. Onları ve personelin geri kalanını eğitin – Teknoloji tek başına bir kuruluşu tam olarak koruyamaz ve insan unsuru her zaman rol oynayacaktır. Ponemon’un anketine katılan siber güvenlik profesyonellerinin yalnızca %9’u CEO’larının veya yöneticilerinin bilgisayarlarını virüslerden nasıl koruyacaklarını bildiklerinden son derece emindi ve yalnızca %22’si kişisel e-postalarını güvende tutma konusunda onlara güveniyordu. Uzaktan çalışmalarını koruyun – Birçok VIP ev ortamlarını hedef aldığından iş cihazlarını, iş için kullanılan kişisel cihazları ve ev ağlarını korumaya ihtiyaç vardır. Buna güçlü şifreler, 2FA, düzenli güncellemeler, yamalar ve veri yedeklemeleri dahildir. Sıfır Güven yaklaşımını benimseyin – Hem çalışan hem de cihaz (dahili ve harici) olmak üzere her erişim noktasını verimli bir şekilde taramak için önlemler alın. Elbette CEO’lar ve üst düzey yöneticilerin görevlerini yerine getirebilmeleri için geniş erişime ihtiyaçları var ancak bunun sınırsız olması gerekmiyor. Hesaplarının ele geçirildiği durumlarda VIP’lerin kuruluşunuzun verilerini korumak için gerçekte kaç ayrıcalığa ihtiyaç duyduğunu düşünün. Tehdit istihbaratını uygulayın – Lunar araç kitinin gösterdiği gibi, mevcut siber tehditler geleneksel güvenlik duvarlarının güvenlik eşiğinin üzerinde çalışmaktadır ve daha karmaşık güvenlik önlemlerinin benimsenmesi gerekmektedir. C düzeyindeki yetkililerin korunması, çok katmanlı güvenliği ve siber tehdit istihbaratından yararlanan proaktif savunmayı içermelidir. ESET Tehdit istihbaratı, kuruluşların yeni APT hilelerine hazırlanmalarına ve motivasyonlarını anlamalarına yardımcı olmak için Turla gibi APT gruplarını izleyerek onların taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) gözlemler. Kapsamlı ESET raporları ve seçilmiş yayınlar sayesinde kuruluşlar tehditleri önceden tahmin edebilir ve daha iyi, daha hızlı kararlar alabilir.Büyük oğlanların önündeVIP’ler, siber suçlular ve APT’ler için hem mali kazanç hem de siyasi nedenlerden dolayı değerli ganimetleri temsil ediyor. Bu yüzden çoğu zaman en büyük silahlarını kullanarak hedeflerin hesaplarını ve cihazlarını tehlikeye atıyorlar. Bu da kuruluşların çalışanları arasında bir farkındalık kültürü oluşturması ve cihazlarını en son teknolojiyle koruması gerektiği anlamına geliyor. ESET çözümleri ve hizmetleri bu konuda size yardımcı olabilir. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–