Tehnikaettevõtted on loonud tööriistad, mida kasutame ettevõtete loomiseks ja juhtimiseks, tarbijatehingute töötlemiseks, üksteisega suhtlemiseks ning isikliku ja tööelu korraldamiseks. Tehnoloogia on kujundanud tänapäeva maailma sellisena, nagu me seda tunneme – ja meie sõltuvus tehnoloogiast kasvab jätkuvalt.
Tehnoloogiatööstuse tähtsust ei ole kaotanud küberkurjategijad ja rahvusriikide rühmitused, kes sihivad tehnoloogiaettevõtteid erinevatel põhjustel: strateegiliste, sõjaliste ja majanduslike eesmärkide saavutamiseks; pääseda juurde tundlikele ettevõtteandmetele, mida nad võivad lunaraha eest hoida või pimedas veebis müüa; kahjustada tarneahelaid; ja palju muud.
Tehnikaettevõtetele pole küberkuritegevus võõras – nad on pikka aega olnud vastase tegevuse sihtmärgid –, kuid viimase aasta jooksul on need rünnakud kiiresti kasvanud. Tehnoloogia oli 2021. aasta juulist 2022. aasta juunini kübersissetungimise jaoks enim suunatud vertikaal. CrowdStrike'i ohuandmed. See muutis tehnoloogia kõige populaarsemaks sektoriks ohus osalejad aasta jooksul, mil CrowdStrike’i ohukütid registreerisid üle 77,000 XNUMX potentsiaalse sissetungi ehk ligikaudu ühe võimaliku sissetungi iga seitsme minuti järel.
Kui see kõlab tuttavalt, on põhjuseks tõenäoliselt see, et olete seda ohutegevust uudistes näinud – andmete rikkumisi 2022. aastal on pealkirjades domineerinud tehnoloogiatööstust mõjutavad ettevõtted. Igas suuruses tehnoloogiaettevõtted peaksid olema mures vastase tegevuse võimaliku pärast, sest nad üritavad sageli andmeid varastada. Vaatame lähemalt ohtusid, mille pärast tehnoloogiaettevõtted peaksid kõige rohkem muretsema, kuidas need vastase taktikad välja näevad ja kuidas neid peatada.
Kuidas tänapäeva vastased sihivad tehnikaettevõtteid
Ettevõtted, väikesed ja keskmise suurusega ettevõtted (VKEd) ja idufirmad peavad olema teadlikud ohtudest, millega nad silmitsi seisavad, ja kuidas nende eest kaitsta.
Vastased eemalduvad üha enam pahavarast, püüdes avastamisest kõrvale hiilida: CrowdStrike'i ohuandmete järgi moodustas 71. aasta juulist kuni 2021. aasta juunini 2022% kõigist tuvastamistest pahavaravaba tegevus. See nihe on osaliselt seotud ründajatega. kehtivate volituste kuritarvitamine IT-keskkondades juurdepääsu saamiseks ja püsivuse säilitamiseks (st pikaajalise juurdepääsu loomiseks süsteemidele vaatamata häiretele, nagu taaskäivitused või muudetud mandaadid). Siiski on veel üks tegur: uute haavatavuste avalikustamise kiirus ja kiirus, millega vastased saavad ära kasutada.
Nullpäevade ja uute avalikustatud haavatavuste arv kasvab aasta-aastalt. CrowdStrike'i ohuandmed näitavad, et 20,000. aastal teatati rohkem kui 2021 10,000 uuest haavatavusest – rohkem kui ühelgi eelmisel aastal – ja 2022. aasta juuni alguseks teatati enam kui XNUMX XNUMXst. See näitab selgelt, et see trend ei aeglustu.
Sissetungimise ajal kasutatavate taktikate, tehnikate ja protseduuride (TTP) põhjalikum uurimine paljastab vastase tegevuses levinud mustrid. Kui haavatavust kasutatakse edukalt ära, järgneb sellele tavapäraselt veebishellide (st pahatahtlikud skriptid, mis võimaldavad vastastel veebiservereid ohustada ja täiendavaid ründeid käivitada) juurutamine.
Mida saavad tehnikaettevõtted rikkumiste peatamiseks teha?
Tehnoloogiatööstusel on väljakutse säilitada tugev kaitse pidevalt areneva ohumaastiku vastu. Tänapäeva ründajad muudavad oma TTP-sid peenemaks, avastamisest kõrvalehoidmiseks ja rohkem kahju tekitamiseks. Kaitsjate ülesanne on kaitsta töökoormust, identiteete ja andmeid, millele nende ettevõte tugineb.
Pole olemas universaalset mudelit, kuidas küberkurjategijad oma rünnakuid korraldavad, samuti pole tehnoloogiaettevõtetele ühtegi hõbekuuli, mis kaitseks end iga sissetungi eest. Sissetungitegevust lähemalt vaadates selgub aga IT- ja turvameeskondade jaoks kriitilised fookusvaldkonnad. Allpool on toodud peamised soovitused:
- Naaske põhitõdede juurde: On ülimalt oluline, et tehnoloogiaettevõtetel oleks turvahügieeni põhitõed paigas. See hõlmab tugeva paigahaldusprogrammi juurutamist ning tugeva kasutajakonto kontrolli ja privilegeeritud juurdepääsuhalduse tagamist, et leevendada rikutud mandaatide mõju.
- Kaugjuurdepääsu teenuste korrapärane auditeerimine: Vastased kasutavad kõiki olemasolevaid nende käsutuses olevaid kaugjuurdepääsu tööriistu või proovivad installida legitiimset kaugjuurdepääsu tarkvara lootuses, et see väldib automaatseid tuvastamisi. Regulaarsed auditid peaksid kontrollima, kas tööriist on volitatud ja kas tegevus jääb eeldatavale ajavahemikule, näiteks tööajale. Ühelt ja samalt kasutajakontolt mitme hostiga lühikese aja jooksul loodud ühendused võivad olla märk sellest, et vastane on mandaate rikkunud.
- Otsige ennetavalt ohtusid: Kui vastane rikub tehnoloogiaettevõtte kaitsemehhanisme, võib olla raske neid tuvastada, kuna nad koguvad vaikselt andmeid, otsivad tundlikku teavet või varastavad mandaate. Siin tuleb mängu ohtude otsimine. Otsides ennetavalt oma keskkonnast vastaseid, saavad tehnoloogiaettevõtted rünnakuid varem tuvastada ja tugevdada oma turvalisust.
- Eelistage identiteedikaitset: Vastased sihivad üha enam volikirju, et rikkuda tehnoloogiaettevõtteid. Iga kasutaja, olenemata sellest, kas ta on töötaja, kolmanda osapoole müüja või klient, võib teadmatult sattuda ohtu ja pakkuda vastastele rünnakuteed. Tehnoloogiaettevõtted peavad iga identiteedi autentimiseks ja igale taotlusele loa andma, et vältida küberrünnakuid, nagu tarneahela rünnak, lunavararünnak või andmetega seotud rikkumine.
- Ärge unustage ohtude ennetamist: Tehnoloogiaettevõtete jaoks võivad ohtude ennetamise tööriistad blokeerida küberohud enne, kui need keskkonda tungivad või enne kahju tekitamist. Avastamine ja ennetamine käivad käsikäes. Küberohtude ennetamiseks tuleb need tuvastada reaalajas. Mida suurem on IT-keskkond, seda suurem on vajadus tööriistade järele, mis aitavad ohtude tuvastamisel ja ennetamisel.
Küberkuritegevuse ja rahvusriikide tegevuse areng ei näita aeglustumise märke. Tehnikaettevõtted peavad tugevdama oma kaitset ja mõistma vastase tehnikaid, et kaitsta oma töökoormust, identiteeti ja andmeid ning hoida oma organisatsioone töös.
