Siber casusluk ve fidye yazılımları üretimi felce uğratıyor

Üretim dalı, birden fazla riski tıpkı anda yönetmek zorunda olan hassas iş alanlarından birisi pozisyonunda. Kesinti müddetlerine karşı toleransı son derece düşük olan bu kesim, karmaşık ve geniş tedarik zincirlerinin merkezinde yer alıyor. Rekabet avantajı ise çoğunlukla tescilli dizaynlar ve ticari sırlar üzere yüksek pahalı fikri mülkiyetlere dayanıyor. Bu özellikler, üretim şirketlerini siber hatalılar için cazip gayeler hâline getiriyor. 

Siber güvenlik şirketi ESET, üretim bölümündeki kurumları, bu alanda vazife yapan BT ve güvenlik başkanlarını artan tehditler konusunda uyararak siber güvenlik tedbirlerinin nasıl güçlendirilebileceğine yönelik stratejik tekliflerini paylaştı.

Siber  saldırılar giderek daha karmaşık, sofistike ve acımasız hâle geldi. Tehdit aktörleri ekseriyetle teknik istismarları toplumsal mühendislik ve kimlik bilgisi hırsızlığı ile birleştirir ve akından evvel uzun mühlet tespit edilmeden kalarak istihbarat toplar ve sistemleri haritalandırır. Son yıllarda meydana gelen bir dizi yüksek profilli fidye yazılımı ihlali, risklerin yüksek olduğunu doğruluyor. Dijital şantajcılar, üretim dalını maksatlarına almış durumda. IBM tarafından paylaşılan datalara nazaran, üretim dalı geçen yıl dünya çapında en çok amaç alınan dal oldu. 

Eski teknolojiler,  endüstriyel denetim sistemleri ve robotik üzere bağlı operasyonel teknolojiler birçok imalatçının taarruz yüzeyini genişletti. Halka açık uygulamalar, geçerli hesaplar ve harici uzaktan hizmetlerin istismar edilmesi, en yaygın birinci erişim vektörleri oldu. Sunucu erişimi (%16) ve makûs hedefli yazılım-fidye yazılımı (%16) en sık gözlemlenen hareketlerdi, bu da saldırganların ana maksatlarının operasyonel kesinti ve finansal şantaj olduğunu gösteriyor. Gasp, data hırsızlığı, kimlik bilgisi hırsızlığı ve prestij kaybı, ihlal edilen üreticiler için en büyük etkilerdi.

Verizon, bölümdeki doğrulanmış ihlallerin 2025 yılında yıllık yüzde 89 arttığını ve 1.000’den az çalışanı olan KOBİ’lerin ihlal edilen kuruluşların yüzde 90’ından fazlasını oluşturduğunu belirtiyor. İhlallerin beşte birinin casuslukla ilgili nedenlerden kaynaklandığını ortaya koyuyor; bu oran bir evvelki yıl yalnızca %3 idi.  Hassas planlar, raporlar ve e-postalar en sık çalınan bilgi tipi oldu ve bu da IP’ye yönelik riskin kolay bir şantajın ötesine geçtiğini gösteriyor. Bununla birlikte, üretim kesimindeki ihlallerde makûs hedefli yazılımların varlığı, fidye yazılımları ve en yaygın tehdit modeli olarak “Sistem İhlali”nin tercih edilmesi nedeniyle bu devirde yüzde 50’den yüzde 66’ya yükselmiştir. Bu, maksatlarına ulaşmak için “kötü hedefli yazılım yahut hackleme”yi kullanan karmaşık akınları tabir ediyor.

ESET Research, WinRAR’da iş müracaat evrakları kisvesi altında yaygın olarak kullanılan bir sıfırıncı gün güvenlik açığı keşfetti; silah hâline getirilmiş arşivler, maksatlarını ele geçirmek için yol geçişi kusurunu kullanıyordu. ESET tarafından tespit edilen son kampanya, üreticilerin yanı sıra başka bölümlerdeki şirketleri de gaye alındığını ortaya koyuyor. Bu kampanya, fırsatçı kampanyalar ve casusluk faaliyetlerini birleştiren RomCom kümesine atfedilmiştir. WinRAR’daki sıfır gün güvenlik açığını kullanarak hassas bilgileri gizlice çalmış ve bu bölümü maksat alan birtakım tehdit aktörlerinin sofistike olduğunu ortaya koymuştur. 

Siber güvenlik için atılması gereken adımlar 

İlk adım, çok faktörlü kimlik doğrulama (MFA), süratli yama uygulama ve data şifreleme üzere en uygun uygulamalarla dayanıklılık oluşturmak olmalıdır. Bu, birinci erişimi engellemenin ve mümkün olduğunda yanal hareketi önlemenin anahtarıdır. Lakin bu, sihirli bir tahlil değildir. Üreticiler ayrıyeten e-posta, bulut, sunucu, ağ ve öteki ortamlarında daima tespit ve müdahaleye yatırım yapmalıdır. Kâfi bütçeye sahip büyük bir işletmeyseniz bunu XDR araçlarıyla bir güvenlik operasyon merkezi (SOC) içinde çalışan şirket içi güvenlik operasyonları (SecOps) takımı aracılığıyla yapabilirsiniz. Lakin birden fazla işletme, bilhassa 1.000’den az çalışanı olan ve taarruza uğrayan üreticilerin yüzde 90’ı için daha mantıklı seçenek uzman bir yönetilen tespit ve müdahale (MDR) sağlayıcısına dış kaynak kullanımı olabilir. Güzel seçilmiş bir MDR sağlayıcısı, bunları şirket içinde oluşturmaktan daha süratli ve daha uygun maliyetli bir biçimde bir dizi yetenek sunabilir. Bunlar ortasında şunlar yer alır:

• Uzman bir takım tarafından 7/24/365 tehdit izleme,
• SOC çalışanını istihdam etmek ve sürdürmek için gereken yüksek sermaye ve işletme masraflarına kıyasla daha düşük maliyet,
• En sofistike tehditleri bulmak için uzman tehdit avcılığı,
• Finansal, prestij ve ahenk risklerini en aza indirmek için tehditlerin süratli tespiti, yanıtlanması ve denetim altına alınması,
• Saldırıdan sonra bile kuruluşun üretime devam etmesini sağlayarak finansal ve operasyonel dayanıklılığın artırılması,
• Gelecekte misal taarruzlara karşı dayanıklılık oluşturmak için ortaya çıkan içgörüler.

7/24 kapsama, tehdit avcılığı ve isimli tıp marifetlerine sahip olgun bir SOC oluşturmak ekseriyetle yıllar sürer ve değerli yatırımlar gerektirir, halbuki MDR sağlayıcıları süratli bir biçimde yerleşik bir yığın ve tecrübeli bir grup sunar. Şirket içi bir SOC’un CapEx/OpEx masrafları ve birleşik ortamları izlemek için gereken özel güvenlik uzmanlığı, bilhassa KOBİ’ler için çoklukla çok yüksektir. Ayrıyeten MDR kılavuzları, üretim için kritik bir ölçüt olan üretim kesinti müddetini en aza indirgemeyi amaçlayan denetim altına alma ve süratli kurtarma süreçlerine vurgu yapar. Birçok üretici için MDR, operasyonel dayanıklılık için en süratli ve en uygun maliyetli yolu sunar.

Üretim için saniyeler önemlidir

İster IP’nizi ister müşteri bilgilerinizi hedefliyor ister yalnızca şantaj emeliyle azamî kesintiye neden olmak istiyor olsunlar, tehdit aktörleri saldırdığında onları bulmak ve denetim altına almak için yarış başlar. MDR, olay müdahale planlarını uygulamaya koymak için gereksiniminiz olan erken uyarıyı sağlamak üzere bu süreci hızlandırabilir. Uç noktalar, ağ ve bulut ortamlarında sağladığı daima izleme ve farkındalık, siber güvenliğe yönelik en güzel uygulama olan Sıfır İnanç yaklaşımıyla da harika bir ahenk içindedir. İnsan uzmanlığının en uygunu ile ileri teknolojiyi bir ortaya getiren MDR, yalnızca işletmeniz için değil, genişletilmiş tedarik zincirinizin güvenliğini sağlamak için de anahtar rol oynayabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı