VIP TEHLİKE
Hedefli saldırılara karşı tehdit istihbaratı ile tedbir alın...
![VIP tehlike](https://d.bursabakis.com/news/265661.jpg)
01 Temmuz 2024 Pazartesi 11:49
Üst düzey yöneticiler, diplomatlar ve kıdemli BT yöneticileri yani kısaca önemli isimler olarak adlandırılan VIP’ler genellikle hassas bilgilere, büyük miktarda veriye, finansmana veya tüm bunların bir kombinasyonuna erişebilir.
Bu erişim hakkına sahip oldukları da tehdit aktörleri tarafından bilinir. Dijital güvenlik şirketi ESET hedefli saldırılara karşı tehdit istihbaratı ile hazırlıklı olunması gerektiğini söyledi, önerilerini paylaştı.
Tüm değerli veri ve erişim haklarını öngören siber suçlular ve devlet destekli gelişmiş kalıcı tehdit grupları (APT'ler), VIP cihazlarını ve hesaplarını tehlikeye atabilecek saldırılar düzenlemek için çok fazla zaman ve para harcamaya isteklidir. Bu durumda arka kapılar özellikle tehlikelidir çünkü tipik olarak ana bilgisayara dosya gönderme, orada dosya ve komutları çalıştırma ve dosya ve belgeleri saldırgana geri sızdırma (gönderme) yeteneğine sahiptirler.
Bu tür bir saldırının en son örneklerinden biri, kısa süre önce ESET araştırmacıları tarafından tanımlanan ve ESET World 2024 konferansında sunulan LunarWeb ve LunarMail adlı birkaç sofistike ve daha önce bilinmeyen arka kapı içeriyor. Gelişmiş gizleme teknikleri kullanılarak adı açıklanmayan bir Avrupa dışişleri bakanlığına casusluk yapmak için konuşlandırıldılar. Saldırı, Rusya'ya bağlı APT grubu Turla'ya atfediliyor.
Bu tür saldırılara karşı korunmak için kuruluşların proaktif olması gerekir. Bu, yalnızca personeli eğitmek ve güvenilir bir siber güvenlik çözümü uygulamak değil aynı zamanda düşmanların önüne geçmelerine yardımcı olacak kapsamlı bir siber tehdit istihbaratına sahip olmak anlamına gelir.
VIP'ler evlerinde de tehdit altında
BlackCloak ve Ponemon Institute tarafından yürütülen 2023 araştırmasına göre üst düzey şirket yöneticileri giderek daha fazla sofistike siber saldırılara hedef oluyor. Bunlar arasında e-postaların ele geçirilmesi, fidye yazılımları, kötü amaçlı yazılım bulaşması, doxing, gasp, çevrimiçi kimliğe bürünme ve hatta swatting gibi fiziksel saldırılar yer alıyor. Ankete katılan kuruluşların yaklaşık yüzde 42'si son iki yıl içinde üst düzey yöneticilerinin veya bir yöneticinin aile üyesinin saldırıya uğradığını belirtti. Saldırganlar genellikle finansal bilgiler ve fikri mülkiyet dahil olmak üzere hassas şirket verilerini hedef aldı. Siber suçlular, hedeflerinin en savunmasız olduğu anda saldırmaktan çekinmedi. Rapor edilen vakaların üçte birinde bilgisayar korsanları, uzaktan çalışma sırasında kullanılan güvensiz ev-ofis ağları aracılığıyla yöneticilere ulaştı.
İş e-postalarının ele geçirilmesi (BEC), VIP'lere karşı en çok kullanılan taktiklerden birisi. Genellikle fon transferi yapan bireyleri hedef alan sofistike bir dolandırıcılıktan oluşur ve sosyal mühendislik veya bilgisayara izinsiz giriş teknikleri yoluyla meşru iş e-posta hesaplarını tehlikeye atmayı amaçlar.
VIP'ler nasıl korunur?
Yüksek öncelikli hedefler olan VIP'ler hem ofis hem de ev ortamlarında yeterli bir yüksek öncelikli korumaya sahip olmalıdır.
Onları ve personelin geri kalanını eğitin - Teknoloji tek başına bir kuruluşu tam olarak koruyamaz ve insan unsuru her zaman bir rol oynayacaktır. Ponemon anketine katılan siber güvenlik uzmanlarının sadece yüzde 9'u CEO'larının ya da yöneticilerinin kişisel bilgisayarlarını virüslerden nasıl koruyacaklarını bildiklerinden son derece emindi ve sadece yüzde 22'si kişisel e-postaların güvenliğini sağlama konusunda onlara güveniyordu.
Uzaktan çalışmalarını güvence altına alın - Birçok VIP ev ortamında hedef alındığından kurumsal cihazlarını, iş için kullanılan kişisel cihazlarını ve ev ağlarını güvence altına almak gerekir. Bu, güçlü parolaların kullanılmasını, 2FA'yı, düzenli güncellemeyi, yamalamayı ve verilerin yedeklenmesini içerir.
Sıfır güven yaklaşımını benimseyin - Hem çalışan hem de cihaz (dahili ve harici) her bir erişim noktasını verimli bir şekilde taramak için önlemler alın. Doğal olarak, CEO'lar ve üst düzey yöneticiler görevlerini yerine getirmek için çok fazla erişime ihtiyaç duyarlar ancak bu sınırsız olmak zorunda değildir. VIP'lerin hesaplarının tehlikeye girdiği durumlarda kurumunuzun verilerini korumak için gerçekten ne kadar ayrıcalığa ihtiyaç duyduklarını değerlendirin.
Tehdit istihbaratı uygulayın - Lunar araç setinin gösterdiği gibi mevcut siber tehditler geleneksel güvenlik duvarlarının güvenlik eşiğinin üzerinde faaliyet göstermektedir ve daha sofistike güvenlik önlemlerinin benimsenmesi gerekmektedir. C düzeyindeki yetkililerin korunması, siber tehdit istihbaratından yararlanan çok katmanlı güvenlik ve proaktif savunma içermelidir.
ESET Tehdit istihbaratı, kurumların APT'lerin yeni numaralarına hazırlanmalarına ve motivasyonlarını anlamalarına yardımcı olmak için Turla gibi APT gruplarını izliyor, taktiklerini, tekniklerini ve prosedürlerini (TTP'ler) gözlemliyor. Kapsamlı ESET raporları ve derlenmiş beslemeler sayesinde kuruluşlar tehditleri önceden tahmin edebilir ve daha hızlı, daha iyi kararlar alabilir.
Büyük silahlarla yüzleşmek
VIP'ler, siber suçlular ve APT'ler için ister maddi kazanç ister siyasi nedenlerle olsun, değerli ganimetlerdir. Bu nedenle hedeflerin hesaplarını ve cihazlarını tehlikeye atmak için genellikle en büyük silahlarını getirirler. Bu, kuruluşların çalışanları arasında bir farkındalık kültürü oluşturmaları ve cihazlarını en son teknolojiyle korumaları gerektiği anlamına geliyor. ESET çözümleri ve hizmetleri bu konuda yardımcı olabilir.
Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...03 Temmuz 2024 Çarşamba 11:46TEKNOLOJİ
VPN alırken bilmeniz gerekenlerUnutmayın, her VPN aynı değil...03 Temmuz 2024 Çarşamba 11:17TEKNOLOJİ
Z kuşağının sosyal medya stratejileriZ kuşağını anlayan sosyal medyada kral olur...02 Temmuz 2024 Salı 12:58TEKNOLOJİ
Halka açık Wi-Fi ağlarında güvende kalınHalka açık Wi-Fi ağlarına yalnızca gerekli olduğunda bağlanın...02 Temmuz 2024 Salı 12:29TEKNOLOJİ
Türkiye’nin en özel token’ıHaluk Levent’in adını taşıyan HALUK Token Bitexen’de ön satışa çıktı...01 Temmuz 2024 Pazartesi 14:05TEKNOLOJİ
VIP tehlikeHedefli saldırılara karşı tehdit istihbaratı ile tedbir alın...01 Temmuz 2024 Pazartesi 11:49TEKNOLOJİ
En yaygın EURO 2024 dolandırıcılıklarıEURO 2024 sırasında internette nasıl güvende kalınır?...28 Haziran 2024 Cuma 12:04TEKNOLOJİ
Yapay zekâ giderek kötüye kullanılıyorYapay zekâ araçları para ve bilgi çalmak için kullanılıyor...28 Haziran 2024 Cuma 09:05TEKNOLOJİ
Sağlığınızı da verilerinizi de riske atmayınTıbbi kayıtlar siber suç dünyasında kredi kartı bilgilerinin 20 katı fiyatına alıcı bulabiliyor...26 Haziran 2024 Çarşamba 13:50TEKNOLOJİ
KOBİ’lerde siber enfeksiyonlar arttıMicrosoft Excel saldırıları yeniden canlandı...26 Haziran 2024 Çarşamba 10:56TEKNOLOJİ
Çocukların karşılaştığı siber tehditlerEbeveynlerin çevrimiçi güvenliği sağlamak için atabilecekleri adımlar...25 Haziran 2024 Salı 11:04TEKNOLOJİ
Casus yazılımın hedefi FilistinArid Viper grubu yine Orta Doğu'yu hedef aldı...24 Haziran 2024 Pazartesi 10:44TEKNOLOJİ
En yaygın mobil tehditlerMobil tehditleri hafife almayın...22 Haziran 2024 Cumartesi 09:10TEKNOLOJİ
Çocuklarınızı internette yalnız bırakmayınEbeveynler ne yapabilir, çocuklarını dijital dünyada nasıl koruyabilir?...21 Haziran 2024 Cuma 11:13TEKNOLOJİ
Veri sızıntısında yapmanız gerekenlerUzmanlardan tavsiyeler...20 Haziran 2024 Perşembe 11:42TEKNOLOJİ
Sahte iş ilanları nasıl anlaşılır?Dolandırıcıların tuzağına düşmeyin...20 Haziran 2024 Perşembe 09:36TEKNOLOJİ
Sosyal medya hesabınızı kaptırmayınDolandırıcıların tatil yapmadığını unutmayın...18 Haziran 2024 Salı 11:44TEKNOLOJİ
Yapılan 5 güvenlik hatasıSosyal medyada yapılan 5 güvenlik hatası...13 Haziran 2024 Perşembe 10:49TEKNOLOJİ
Tatilcileri hedef alan tehditler!Seyahat dolandırıcılarının tuzağına düşmeyin...13 Haziran 2024 Perşembe 10:06TEKNOLOJİ
İş dünyasında yeni krizÇalışan bağlılığı azalıyor!...12 Haziran 2024 Çarşamba 12:45TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.