Verilerinizi Dark Web'den nasıl uzak tutabilirsiniz?

Bitglass, geleneksel güvenlik çözümlerinin artık kuruluşunuzu bir veri ihlalinden korumak için yeterli olmadığını söylüyor.

Karanlık Web Konsepti

Resim: wildpixel, Getty Images/iStockphoto

Veriler sıcak bir metadır. karanlık ağ İnsanların hassas bilgileri alıp sattığı, çoğu ağ ihlalleri yoluyla çalındığı yer. Kullanıcı adları, şifreler, hesap numaraları, finansal kayıtlar, kredi kartı detayları, tıbbi kayıtlar – bunların hepsi ele geçirilmeye hazır. Ve günümüzün bilinçli siber saldırıları ile, bu, kuruluşunuzun bir ihlale maruz kalabileceği "eğer" değil, "ne zaman" meselesidir. Güvenlik sağlayıcısı Bitglass tarafından Salı günü yayınlanan bir rapor, çalınan verilerin Dark Web'de nasıl ortaya çıktığını inceliyor ve kendinizi ve kuruluşunuzu daha iyi korumak için neler yapabileceğiniz konusunda tavsiyeler sunuyor.

GÖRMEK: Ebook: BT liderinin Dark Web rehberi (TechRepublic Premium)

derlemek için 2021 baskısı "Verileriniz Nerede?" rapor, Bitglass bir dizi sahte hesap kullanıcı adı, e-posta ve şifre oluşturdu. RockYou2021 şifre derleme sızıntısı ve yakın zamanda LinkedIn kazınmış veri olayı.

Bitglass araştırmacıları, alıcılara farklı kuruluşların ağlarına erişim sağlamanın bir yolu olarak Dark Web'deki sahte verilere bağlantılar yayınladı. Araştırmacılar, sahte verilerin akışını izlemek ve nasıl kullanıldığını görmek için dosyaları filigran teknolojisiyle gömdü.

Bitglass, takibine dayanarak, çalınan verilerin daha geniş bir erişime sahip olduğunu ve geçmişte olduğundan daha hızlı hareket ettiğini keşfetti. Sahte veriler, 2015'teki benzer bir deney sırasında yalnızca 1.100 kez görüntülenmesine karşılık 13.200'den fazla kez görüntülendi. Daha önce, çalınan verilerin 1.100 bağlantı görüntülemesine ulaşması 12 gün sürüyordu. 2021'de bu sayıya ulaşmak 24 saatten az sürdü.

Araştırmaya göre, siber suçlular en çok perakende şirketlerinden ve devlet kurumlarından veri almak konusunda endişeli. İlk üç kategori arasında, Dark Web'deki görüntülemelerin %60'ını perakende verileri, %13'ünü korsan içerik ve %12'sini oyun verileri oluşturdu. Daha fazla detaya inildiğinde, perakende verileri Dark Web tıklamalarının %37'sini, hükümet verilerinin %32'sini ve korsan içeriğin %10'unu oluşturdu.

Bitglass Tehdit Araştırma Grubu lideri Mike Schuricht bir basın açıklamasında, "Büyük perakendecilerin ağlarına erişim kazanmak, fidye yazılımı dağıtmak ve büyük ve kârlı kuruluşlardan zorla ödeme almak isteyen birçok siber suçlu için birinci öncelik olmaya devam ediyor" dedi. "Benzer şekilde, ABD hükümetinin bilgilerine ilgi, muhtemelen ya devlet destekli bilgisayar korsanlarından ya da bu bilgileri ulus devletlere satmak isteyen bağımsız bilgisayar korsanlarından geliyor."

GÖRMEK: Dark Web'de kişisel kimliğiniz ve verilerinizin değeri nedir? (Teknoloji Cumhuriyeti)

İhlal edilen veriler, beş farklı kıtadaki suçlular tarafından indirildiği için geçmişte olduğundan daha fazla dünyayı dolaştı. Ancak ABD, ihlal edilen verileri açan kişilerin en yüksek yüzdesini (%35) oluşturuyor. Önemli sayıda kişinin verilere eriştiği diğer ülkeler ise Kenya (%33), Romanya (%10), Çin (%8) ve İsveç (%4) oldu.

Siber suçluların çalınan verileri indirmek için kullandıkları araçlar değişti. 2015 yılında verilere erişim için sanal makine kullanılmamıştır. 2021'de Amazon Web Services ve Google Cloud Platform dahil olmak üzere çeşitli araçlar kullanıldı. Ayrıca, 2021 deneyinde Dark Web'e erişmek için anonim VPN'leri ve proxy'leri kullanan kişilerin sayısı 2015'teki %67'ye kıyasla %93'e yükseldi.

Schuricht, "Bu son deneyin sonuçlarını 2015'inkiyle karşılaştırdığımızda, Dark Web'deki verilerin daha uzağa, daha hızlı yayıldığı açıktır." Dedi. "Yalnızca bu da değil, aynı zamanda siber suçlular izlerini gizleme ve siber suçları kovuşturmak için kolluk kuvvetlerinin çabalarından kaçınmak için adımlar atma konusunda daha iyi hale geliyorlar. Ne yazık ki, kuruluşların verileri korumaya yönelik siber güvenlik çabaları, sürekli devam eden manşet haberlerinin de gösterdiği gibi, ayak uyduramadı. en son veri ihlalleri."

Bitglass, kuruluşunuzun verilerinin yanlış ellere geçmesini ve Dark Web'de alınıp satılmasını önlemek için aşağıdaki altı ipucunu sundu:

  1. bir Sıfır Güven çerçevesi.
  2. Güvenlik korumanızın, konumu ne olursa olsun ve yalnızca dahili şirket ağında değil, herhangi bir cihaza yayıldığından emin olun.
  3. Verilerinizin ve kullanıcı kimlik bilgilerinizin konumunu ve erişimini izlemek için süreçler oluşturun.
  4. Çalışanların iyi siber güvenlik hijyenini öğrenmelerine ve uygulamalarına yardımcı olmak için eğitim ve diğer girişimleri ayarlayın.
  5. SaaS uygulaması oturum açmalarını engelleyin ve bir bulut erişim güvenliği komisyoncusu (CASB). Bu, bilinmeyen ve şüpheli konumlardan etkinliği önleyecektir.
  6. Temel işletim sisteminizden bağımsız bir güvenlik stratejisi oluşturun.

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*