Pek çok kuruluş, dijital varlıkları ve hesapları korumak için hâlâ birincil savunma mekanizması olarak şifrelere güveniyor. Ancak gelişen tehdit ortamı, geleneksel parola tabanlı kimlik doğrulamanın artık saldırganların karmaşık taktiklerine dayanamaz hale gelmesine neden oldu. Güvenliği ihlal edilmiş kimlik bilgilerinden yararlanan ve çok faktörlü kimlik doğrulama (MFA) ve uygulama programlama arabirimi (API) anahtarlarındaki güvenlik açıklarından yararlanan kimlik tabanlı saldırılardaki endişe verici artış, hem işletmeleri hem de bireyleri tehdit eden önemli bir güvenlik açığını ortaya çıkardı.
Siber tehditler (temsili görsel)
Bir zamanlar güçlü bir güvenlik önlemi olarak kabul edilen MFA, siber suçluların ana hedefi haline geldi. Bu saldırganlar, bu ek koruma katmanını atlatmak için, SIM değiştirme yoluyla tek kullanımlık şifreler (OTP'ler) gibi kimlik doğrulama yöntemlerindeki güvenlik açıklarından yararlanmak, SS7 saldırıları veya kullanıcıları ayartmak için kimlik bilgilerini ifşa etmeleri için kandırmayı amaçlayan sosyal mühendislik çabaları da dahil olmak üzere karmaşık taktikler kullanıyor. Sonuç olarak hem kuruluşlar hem de bireyler dijital alanda artan risklerle karşı karşıya kalıyor.
HT, her zaman, her yerde kriket yakalamanın tek adresi olan Crick-it'i tanıtıyor. Şimdi keşfedin!
Saldırganlar, bir ihlali başlattıktan sonra kurbanın ortamına araç veya kötü amaçlı yazılım dağıtmak için hiç vakit kaybetmez ve etkileşimli olarak etkileşime girdiğinde süreci saniyeler içinde tamamlayabilir. İzinsiz girişin hızını artırmanın bir yolu kimlik saldırılarına güvenmektir. Saldırganlar genellikle kimlik avı ve sosyal mühendislik yoluyla kimlik bilgilerini toplar, geleneksel kötü amaçlı yazılım kullanmak yerine güvenlik açıklarından ve güvenilir ilişkilerden yararlanır. 2024 CrowdStrike Küresel Tehdit Raporu'na göre bu değişim, kötü amaçlı yazılım içermeyen faaliyetlerdeki artışa da yansıyor; bu oran, 2022'de %71 olan tespitlerin 2023'te %75'ini oluşturuyor.
Buna ek olarak, kuruluşlara erişim sağlayan ve bunları diğer suç örgütlerine satan erişim komisyoncuları da bu trende önemli bir katkıda bulunuyor; reklamı yapılan erişim sayısı 2023'te bir önceki yıla kıyasla neredeyse %20 arttı.
Etkileşimli e-Suç müdahale faaliyetleri için ortalama salgın süresi 2022'de 84 dakikadan 2023'te yalnızca 62 dakikaya düştü. Bazı durumlarda saldırganlar ilk erişimi iki dakika yedi saniye gibi kısa bir sürede elde etti; bu da kuruluşların savunmalarını güçlendirmeleri ve yapay zekaya özgü Genişletilmiş Tespit ve Yanıt (XDR) platformu aracılığıyla tüm sistem genelinde görünürlük kazanmaları yönündeki acil ihtiyacın altını çiziyor.
Saldırganların meşru kullanıcıların kimliğine bürünmesine ve kaynaklara yetkisiz erişim elde etmesine olanak tanıyan API anahtarlarını, oturum çerezlerini, diğer tanımlayıcı verileri ve Kerberos biletlerini çalma eğilimi özellikle endişe vericidir. Güvenilir bir varlığın kimliğine bürünme yeteneği, veri ihlali, mali kayıp ve itibar kaybı riskini önemli ölçüde artırır. Siber saldırılar daha karmaşık ve hızlı hale geldikçe, 2024'te kuruluşların kimlikleri korumaya öncelik vermesi gerekiyor.
Kuruluşlar çevikliği ve ölçeklenebilirliği nedeniyle bulut bilişimi giderek daha fazla benimserken, bulut ortamları da kimlik tabanlı saldırıların ana hedefi haline geldi. 2023'te bulut bilinçli izinsiz girişler %75 oranında şaşırtıcı bir artış gösterdi ve bu olayların %84'ünden e-suç aktörleri sorumlu oldu.
Saldırganlar, kimliklerden ve izinlerden yararlanarak ve şirket içi ile bulut altyapıları arasında yatay geçiş yapmak için meşru araçlar kullanarak bulut ortamlarına ilişkin derin bir anlayışa sahip olduklarını gösterdiler.
Giderek artan kimlik tabanlı saldırı tehdidini ele almak için kuruluşların, kimlik korumasını, güçlü bulut güvenlik önlemlerini ve tüm saldırı yüzeyi boyunca birleşik görünürlüğü vurgulayan kapsamlı, çok katmanlı bir strateji uygulaması gerekir. İşletmelerin dikkate alması gereken bazı önemli adımlar şunlardır:
● Kimlikleri koruyun: Kimlik tabanlı saldırıların yükselişte olmasıyla birlikte, kimlik tehdidi koruma yeteneklerinin uygulanması ve kimlikler, uç noktalar ve bulut ortamları genelindeki tehditleri tespit edip ilişkilendirebilen teknolojilerden yararlanmak bir zorunluluktur. Kimlik avına karşı dayanıklı MFA çözümlerine öncelik vermek ve bunların kapsamını eski sistem ve protokolleri kapsayacak şekilde genişletmek de önemlidir. Çalışanlarınızı sosyal mühendislik taktiklerini tanımaları ve bunlara yanıt vermeleri konusunda eğitin.
● Güvenli Bulut: Bulutun benimsenmesi hızlandıkça, yanlış yapılandırmaları ve güvenlik açıklarını ortadan kaldırmak için uygulamalara ve API'lere yönelik tam görünürlük sağlayın. Bulutta yerel uygulama koruma platformları (CNAPP'ler), saldırı yüzeylerini, tehditleri ve kritik iş risklerini tespit etmek ve haritalamak için birleşik izleme ve koruma sağlar.
● Görünürlüğü artırın: Güvenlik çözümlerini yapay zeka yeteneklerine sahip birleşik bir platformda birleştirerek kritik risk alanlarına ilişkin öngörü elde edin. Bu, şirketlerin ihlalleri daha verimli bir şekilde tespit etmesine ve durdurmasına olanak tanır.
● Tepki süresini iyileştirin: Düşmanlar daha hızlı hale gelir. Şirketler rakiplerine karşı yarışı kazanmak istiyorlarsa güvenlik ekiplerini yeni tehditlere hızlı ve etkili bir şekilde yanıt verebilecek şekilde güçlendirmeleri gerekiyor. Bunu başarmanın en iyi yolu, modern bir siber güvenlik platformunu benimsemek ve üretken yapay zeka yeteneklerinden yararlanmaktır.
● Siber güvenlik kültürünü teşvik edin: Teknolojik çözümler kritik olsa da, insan faktörleri etkili siber güvenliğin kritik bir bileşeni olmaya devam ediyor. Kuruluşlar, kullanıcıları kimlik avı ve sosyal mühendislik tehditleriyle mücadele etmek için farkındalık programları ile donatmalı, boşlukları tespit etmek ve siber güvenlik uygulamalarını ve olay müdahale yeteneklerini güçlendirmek için düzenli masaüstü tatbikatları ve kırmızı/mavi ekip çalışmaları gerçekleştirmelidir.
MFA saldırıları ve API anahtarı güvenlik açıkları çağında, yalnızca geleneksel güvenlik önlemlerine güvenmek artık yeterli değil. Kimlik korumasına, bulut güvenliğine ve birleşik görünürlüğe öncelik vererek ve güçlü bir siber güvenlik kültürünü teşvik ederek kuruluşlar, sürekli gelişen tehdit ortamına karşı savunmalarını güçlendirebilir ve kimlik tabanlı saldırı risklerini azaltabilir.
Bu makale CrowdStrike Uluslararası CTO'su Fabio Fratucello tarafından yazılmıştır.
Siber tehditler (temsili görsel)
Bir zamanlar güçlü bir güvenlik önlemi olarak kabul edilen MFA, siber suçluların ana hedefi haline geldi. Bu saldırganlar, bu ek koruma katmanını atlatmak için, SIM değiştirme yoluyla tek kullanımlık şifreler (OTP'ler) gibi kimlik doğrulama yöntemlerindeki güvenlik açıklarından yararlanmak, SS7 saldırıları veya kullanıcıları ayartmak için kimlik bilgilerini ifşa etmeleri için kandırmayı amaçlayan sosyal mühendislik çabaları da dahil olmak üzere karmaşık taktikler kullanıyor. Sonuç olarak hem kuruluşlar hem de bireyler dijital alanda artan risklerle karşı karşıya kalıyor.
HT, her zaman, her yerde kriket yakalamanın tek adresi olan Crick-it'i tanıtıyor. Şimdi keşfedin!
Saldırganlar, bir ihlali başlattıktan sonra kurbanın ortamına araç veya kötü amaçlı yazılım dağıtmak için hiç vakit kaybetmez ve etkileşimli olarak etkileşime girdiğinde süreci saniyeler içinde tamamlayabilir. İzinsiz girişin hızını artırmanın bir yolu kimlik saldırılarına güvenmektir. Saldırganlar genellikle kimlik avı ve sosyal mühendislik yoluyla kimlik bilgilerini toplar, geleneksel kötü amaçlı yazılım kullanmak yerine güvenlik açıklarından ve güvenilir ilişkilerden yararlanır. 2024 CrowdStrike Küresel Tehdit Raporu'na göre bu değişim, kötü amaçlı yazılım içermeyen faaliyetlerdeki artışa da yansıyor; bu oran, 2022'de %71 olan tespitlerin 2023'te %75'ini oluşturuyor.
Buna ek olarak, kuruluşlara erişim sağlayan ve bunları diğer suç örgütlerine satan erişim komisyoncuları da bu trende önemli bir katkıda bulunuyor; reklamı yapılan erişim sayısı 2023'te bir önceki yıla kıyasla neredeyse %20 arttı.
Etkileşimli e-Suç müdahale faaliyetleri için ortalama salgın süresi 2022'de 84 dakikadan 2023'te yalnızca 62 dakikaya düştü. Bazı durumlarda saldırganlar ilk erişimi iki dakika yedi saniye gibi kısa bir sürede elde etti; bu da kuruluşların savunmalarını güçlendirmeleri ve yapay zekaya özgü Genişletilmiş Tespit ve Yanıt (XDR) platformu aracılığıyla tüm sistem genelinde görünürlük kazanmaları yönündeki acil ihtiyacın altını çiziyor.
Saldırganların meşru kullanıcıların kimliğine bürünmesine ve kaynaklara yetkisiz erişim elde etmesine olanak tanıyan API anahtarlarını, oturum çerezlerini, diğer tanımlayıcı verileri ve Kerberos biletlerini çalma eğilimi özellikle endişe vericidir. Güvenilir bir varlığın kimliğine bürünme yeteneği, veri ihlali, mali kayıp ve itibar kaybı riskini önemli ölçüde artırır. Siber saldırılar daha karmaşık ve hızlı hale geldikçe, 2024'te kuruluşların kimlikleri korumaya öncelik vermesi gerekiyor.
Kuruluşlar çevikliği ve ölçeklenebilirliği nedeniyle bulut bilişimi giderek daha fazla benimserken, bulut ortamları da kimlik tabanlı saldırıların ana hedefi haline geldi. 2023'te bulut bilinçli izinsiz girişler %75 oranında şaşırtıcı bir artış gösterdi ve bu olayların %84'ünden e-suç aktörleri sorumlu oldu.
Saldırganlar, kimliklerden ve izinlerden yararlanarak ve şirket içi ile bulut altyapıları arasında yatay geçiş yapmak için meşru araçlar kullanarak bulut ortamlarına ilişkin derin bir anlayışa sahip olduklarını gösterdiler.
Giderek artan kimlik tabanlı saldırı tehdidini ele almak için kuruluşların, kimlik korumasını, güçlü bulut güvenlik önlemlerini ve tüm saldırı yüzeyi boyunca birleşik görünürlüğü vurgulayan kapsamlı, çok katmanlı bir strateji uygulaması gerekir. İşletmelerin dikkate alması gereken bazı önemli adımlar şunlardır:
● Kimlikleri koruyun: Kimlik tabanlı saldırıların yükselişte olmasıyla birlikte, kimlik tehdidi koruma yeteneklerinin uygulanması ve kimlikler, uç noktalar ve bulut ortamları genelindeki tehditleri tespit edip ilişkilendirebilen teknolojilerden yararlanmak bir zorunluluktur. Kimlik avına karşı dayanıklı MFA çözümlerine öncelik vermek ve bunların kapsamını eski sistem ve protokolleri kapsayacak şekilde genişletmek de önemlidir. Çalışanlarınızı sosyal mühendislik taktiklerini tanımaları ve bunlara yanıt vermeleri konusunda eğitin.
● Güvenli Bulut: Bulutun benimsenmesi hızlandıkça, yanlış yapılandırmaları ve güvenlik açıklarını ortadan kaldırmak için uygulamalara ve API'lere yönelik tam görünürlük sağlayın. Bulutta yerel uygulama koruma platformları (CNAPP'ler), saldırı yüzeylerini, tehditleri ve kritik iş risklerini tespit etmek ve haritalamak için birleşik izleme ve koruma sağlar.
● Görünürlüğü artırın: Güvenlik çözümlerini yapay zeka yeteneklerine sahip birleşik bir platformda birleştirerek kritik risk alanlarına ilişkin öngörü elde edin. Bu, şirketlerin ihlalleri daha verimli bir şekilde tespit etmesine ve durdurmasına olanak tanır.
● Tepki süresini iyileştirin: Düşmanlar daha hızlı hale gelir. Şirketler rakiplerine karşı yarışı kazanmak istiyorlarsa güvenlik ekiplerini yeni tehditlere hızlı ve etkili bir şekilde yanıt verebilecek şekilde güçlendirmeleri gerekiyor. Bunu başarmanın en iyi yolu, modern bir siber güvenlik platformunu benimsemek ve üretken yapay zeka yeteneklerinden yararlanmaktır.
● Siber güvenlik kültürünü teşvik edin: Teknolojik çözümler kritik olsa da, insan faktörleri etkili siber güvenliğin kritik bir bileşeni olmaya devam ediyor. Kuruluşlar, kullanıcıları kimlik avı ve sosyal mühendislik tehditleriyle mücadele etmek için farkındalık programları ile donatmalı, boşlukları tespit etmek ve siber güvenlik uygulamalarını ve olay müdahale yeteneklerini güçlendirmek için düzenli masaüstü tatbikatları ve kırmızı/mavi ekip çalışmaları gerçekleştirmelidir.
MFA saldırıları ve API anahtarı güvenlik açıkları çağında, yalnızca geleneksel güvenlik önlemlerine güvenmek artık yeterli değil. Kimlik korumasına, bulut güvenliğine ve birleşik görünürlüğe öncelik vererek ve güçlü bir siber güvenlik kültürünü teşvik ederek kuruluşlar, sürekli gelişen tehdit ortamına karşı savunmalarını güçlendirebilir ve kimlik tabanlı saldırı risklerini azaltabilir.
Bu makale CrowdStrike Uluslararası CTO'su Fabio Fratucello tarafından yazılmıştır.