Bulut ve uzaktan çalışmanın yükselişi, 'çevresiz' BT kavramına yol açtı ve şirketler korunacak bir sınır bulmakta zorlandı. Zorluk, çevrenin artık fiziksel bir varlığı olan bir 'şey' değil, bir kavram olmasıdır. Bu kavram kimliktir - her ne olursa olsun ve nereden olursa olsun.
Kimlik her zaman güvenliğin anahtarı olmuştur. Ancak endüstri, trafiğin kaynağından çok trafiğin içeriğine odaklanmaya başladı. Yetkili kimliklerimiz varsa ve yetkili kimlikleri doğrulayabilirsek, herkesi ve diğer her şeyi engelleyebiliriz. Kötü adamlar içeri giremezler – teori bu.
Ancak son yıllarda kimliklerin hacmi filizlendi. Kullanıcıların yaklaşık 100 kimliğe sahip olduğu tahminleri yaygındır. Bulut içindeki genişleme, artan iş dönüşümü ve IoT patlamasının tümü kimlik gerektirir. Ama sadece hacim değişti. Kimlik, ağa erişim ve ağ içinde hareket için anahtar olmaya devam ediyor.
One Identity'nin küresel IAM stratejisinden sorumlu Başkan Yardımcısı Larry Chinski, "'Metaverse' çekiş kazandıkça kimlik güvenliği daha da hayati hale gelecek" diye uyarıyor: şemsiye (insan, dijital, RPA, vb.). Meta veri deposunun benimsenmesi arttıkça, kimlik güvenliği ve yönetim sorunları yalnızca daha derin hale gelecek ve iş esnekliği için daha büyük bir tehdit olacaktır.”
2022'de kimliklere ve kimliklere yönelik saldırıların artacağından daha büyük bir kesinlik yoktur.
Dijital kimlik dolandırıcılığı
Dolandırıcılık, en yaygın tek kimlik tabanlı saldırıdır. Dolandırıcılığın birçok alt kategorisi vardır, ancak hepsi birinin kimliğinin kötüye kullanılmasını gerektirir. Kötüye kullanılacak kimliklerin sayısındaki artış, karanlık ağdaki devasa çalıntı kimlik bilgileri havuzu ve artan kullanımdaki artış nedeniyle dolandırıcılık 2020'de büyümeye devam edecek. bot otomasyonu (kimlik bilgilerini doldurma ve daha fazlası için) ve suçluların AI teknikleri.
Hesap devralma, hesap açma ve BEC dolandırıcılığı, 2022'de izlenmesi gereken üç alt kategoridir.
Saldırganın meşru kullanıcının kimlik bilgilerine erişimi olduğunda hesap ele geçirme gerçekleşir. Bunlar, artık gelişmiş botlar aracılığıyla sağlanan kimlik bilgileri doldurma yoluyla elde edilir; doğrudan kimlik avı saldırıları yoluyla (giderek bir hizmet olarak kimlik avı tarafından teslim edilir - bkz. Cyber Insights 2022: İyiye Karşı Kötü); bilgi hırsızları gibi kötü amaçlı yazılımlar aracılığıyla; ve oturum ele geçirme yoluyla. Hesap ele geçirmeleri, bireye karşı mali dolandırıcılığa veya kullanıcının kurumsal ağına erişime yol açabilir.
Hesap açma, suçlu zaten hedef hakkında ayrıntılı bilgiye sahip olduğunda gerçekleşir - genellikle çalınan PII aracılığıyla. Bu verilerle suçlu yeni hesaplar açabilir ve hesapla birlikte gelen hizmetleri kullanabilir.
BEC dolandırıcılıkları şüphesiz artacaktır. Bunlar, saldırgan bir kurumsal kimliği taklit ettiğinde ve bir iş arkadaşından saldırgan tarafından kontrol edilen bir hesaba para transfer etmesini istediğinde veya talimat verdiğinde meydana gelir. Suçluların, kimliğe bürünme sürecinin bir parçası olarak yapay zeka tabanlı derin sahte teknolojisini kullanma olanaklarını giderek daha fazla keşfettiklerine dair öneriler var (bkz. Cyber Insights 2022: Düşmana Yönelik Yapay Zeka daha fazla bilgi için). Dahil edilen tutarlar BEC dolandırıcılığı 2022'de kaçınılmaz olarak artacakları anlamına geliyor.
Pindrop araştırma direktörü Nikolay Gaubitch, 2022'de çağrı merkezi dolandırıcılığında bir büyüme görmeyi bekliyor. 2021'de pandemi nedeniyle, “Uzaktan çalışmada büyük bir artış ve yüz yüze etkileşimlerde azalma gördük. Bu da doğal olarak çağrı merkezlerine trafiğin artmasına ve uzun bir süre çağrı bekleme sürelerinin uzamasına neden oldu. Bunun şaşırtıcı bir etkisi, sahte aramaların azalmasıydı” diye açıklıyor.
“Ancak görünen o ki, dolandırıcılar da tıpkı bizler gibi normal çalışma alışkanlıklarına dönmeye başlıyor. Son birkaç ay, sahte aramalarda istikrarlı bir artış gösterdi. Bu gözlem ve deneyime dayanarak, 2022'de dolandırıcıların çağrı merkezlerini hedeflemeye geri dönmesini bekleyebiliriz."
Ancak 2022'de sadece çağrı merkezleri olmayacak, her yerde olacak. “Dijital kimliğe yönelik saldırıların 2022'de hem hacim hem de gelişmişlik açısından iki temel nedenden dolayı artmaya devam etmesini bekliyoruz. Approov CEO'su David Stewart, ilk olarak, hesap oluşturma ve hesap devralma otomasyonu aracılığıyla finansal kazanç elde edilebilecek çok sayıda ticari olarak uygulanabilir hedef var" diyor. "İkincisi, son kullanıcıların parolaları herhangi bir zamanda herhangi bir zamanda yeniden kullanmayı bırakmaları pek olası değil, bu da bir kuruluşta veri ihlalinin diğer tüm kuruluşlar için sorun haline gelmesiyle sonuçlanıyor, çünkü kimlik bilgisi doldurma saldırıları artık karanlık ağda kimlik bilgilerinin yeniden satışı yoluyla yüksek oranda silahlandırılıyor."
makine kimlikleri
Toplu olarak bilinen insan olmayan kimlikler makine kimlikleri, genellikle bir organizasyon içindeki insan kimliklerinden sayıca fazladır. Bunlara cihazlar, hizmetler ve iş yükleri dahildir ve genellikle 'ayrıcalıklı' hesaplardır. Büyümeleri hem iş dönüşümüne hem de otomasyona paralel olarak hala hızlanıyor ve geleneksel olarak onlara insan kimlikleri kadar güvenlik kaygısı verilmedi. Bu büyüyen kimlik yayılımı, 2022'ye kadar zorlu olacak.
Larry Chinski, "Makine kimliklerinin büyümesi, kuruluşlar için daha büyük bir kimlik yayılımı sorunu yaratacaktır" diyor. “Yapay zeka inovasyonunun, dijitalleşmenin ve pandeminin hızlandırdığı eşzamansız işgücünün yakınsaması nedeniyle, işletmeler görevleri otomatikleştirmek, üretkenliği artırmak ve müşteri hizmetlerini geliştirmek için RPA [robot süreç otomasyonu] gibi çözümleri giderek daha fazla kullanıyor.”
Ancak, devam etti, "AI inovasyonu söz konusu olduğunda genellikle gözden kaçan büyük bir sorun var: güvenlik. Bugün, bot veya RPA dağıtan kuruluşların %94'ü, onları güvence altına almanın zorluklarını bildiriyor. Bu zorluğa neden olan şey, güvenlik uzmanlarının botların tıpkı insanlar gibi kimlikleri olduğunu fark etmemeleridir.”
RPA, verilere erişim gerektirdiğinden, tıpkı insan emsalleri gibi nihayetinde güvence altına alınmaları gerekir. "İşletmeler, RPA gibi yapay zeka çözümlerini katlanarak dağıtırken," diye ekledi, "güvenlik uzmanları, makinelerin büyümesiyle bağlantılı kimlik yayılımını idare edecek donanıma sahip olmadığı için, bir dizi bot tabanlı ihlal görmeyi beklemeliyiz."
Buluta karşı kimlik tabanlı saldırılar
Yanlış yapılandırmalar
Bulut yanlış yapılandırmaları ciddi bir sorun olmaya devam ediyor. Bazen hassas ve kişisel bilgiler içeren veritabanları, kimlik tabanlı erişim denetimi olmadan internette çok sık açıkta bırakılır. Bu tür veri tabanları, araştırmacılar tarafından sıklıkla keşfedilir ve ifşa edilir.
Bununla birlikte, araştırmacılar tarafından bu yanlış yapılandırmaları bulmak için kullanılan araçların genellikle siber suçlular tarafından kullanılan araçlarla aynı olduğu belirtilmelidir. Bir araştırmacı yanlış yapılandırmayı bulduğunda, sahibini araştırıp keşfettiğinde ve hatayı o sahibine ifşa ettiğinde, suçlular da kesinlikle veri tabanını bulmuş ve erişmiş olacaktır.
Konuyla ilgili farkındalığın artmasının 2022'de daha az yanlış yapılandırmaya yol açacağı büyük bir inanç olmaksızın ümit edilebilir. Ancak Josh, "2022'de siber suçluların özel verileri benzeri görülmemiş bir ölçekte sömürmek için yanlış yapılandırılmış SaaS API'lerinden yararlandığını göreceğiz" diye uyarıyor. Rickard, Swimlane'de güvenlik çözümleri mimarı. "Bu, büyük bir çekirdek yazılım kodu dağıtımının tehlikeye girmesine ve dünya çapında binlerce kuruluşu etkilemesine yol açacaktır."
Kimlik bilgilerine dayalı saldırılar
Ancak yanlış yapılandırmalar, siber suçlular için güvenilir bir saldırı seçeneği değildir - tek yapabilecekleri, buldukları yanlış yapılandırmalardan seçim yapmaktır. Daha önemli ve çekici hedefler neredeyse kesinlikle daha iyi korunacaktır. Sırf bu nedenle bile Active Directory üzerinden bulut saldırılarının artmasını bekleyebiliriz.
Semperis baş teknoloji uzmanı Guido Grillenmeier, “Windows'un dizin hizmeti olan Şirket içi Active Directory (AD), çoğu şirkette açık bir zayıf nokta olmaya devam ediyor” diye uyarıyor. "Windows işletim sistemlerinin çekirdeği olarak AD, kullanıcı izinlerini yönetir ve iş açısından kritik çok sayıda süreç ve hizmetin anahtarını elinde tutar - ancak varsayılan yapılandırması onu kolay bir hedef haline getirir."
İşletmeler iş yüklerini giderek şirket içinden buluta kaydırırken, AD çoğu kuruluş için her iki ortam için de temel bir altyapı parçası olmaya devam ediyor.
"Siber suçlular bunu biliyor," diye devam etti ve "AD zayıflıklarını buluttaki verilere ve uygulamalara yönelik saldırılar için bir yol olarak giderek daha fazla kullanıyor, böylece klasik bulut koruma sistemlerini atlıyor."
Ancak suçlular kullanılabilir kimlik bilgileri elde etse de, bulut saldırılarının miktarı ve şiddeti artacaktır. CTO ve kurucu ortağı Boaz Gorodissky, “Saldırganların genel bulutlardaki temel verilere erişmek için kimlik bilgilerini tehlikeye atmasıyla bulut ihlalleri daha yaygın hale gelecek” diyor. XM Siber.
Bulut kimlik sistemleri
Grillenmeier ayrıca saldırganların kimlik sistemlerini giderek daha fazla hedef alacağına inanıyor. “Son Facebook kesintisinin gösterdiği gibi, temel kimlik sağlayıcıları çöktüğünde, kullanıcı kimlik doğrulaması için onlara bağlı olan uygulamalar da etkileniyor.”
Kullanıcılar paylaşılan altyapıya ne kadar çok güvenirse, bu tür kesintiler o kadar şiddetli hale gelecektir. "Bu, büyük kimlik sağlayıcılarını bilgisayar korsanları için mükemmel bir hedef haline getiriyor" diye devam etti. “Dünya genelinde Microsoft Azure bulutuna bağımlı olan ve hızla artan sayıda işletme için Azure AD, her dakika sayısız kullanıcının kimliğini doğrulayan büyük bir kimlik sağlayıcısı olarak hareket ediyor. Azure AD'den ödün veren bilgisayar korsanları bu nedenle aynı anda birkaç uygulamayı kaldırabilir ve büyük ölçekte zarar verebilir."
Özet
ThycoticCentrify'ın baş güvenlik bilimcisi Joseph Carson, "Kimlik yeni çevre ve erişim yeni güvenliktir" diyor. sıfır güven etrafında vızıltı). “Uzaktan çalışmaya yönelik paradigma değişimi hızlanıyor ve geleneksel kurumsal çevreyi neredeyse tamamen gereksiz hale getiriyor. Kuruluşlar, yeni çevreyi güvence altına almak için önce onu doğru bir şekilde tanımlama zorluğuyla boğuşmak zorunda kaldılar. Bulut bilişim, ev ofis ağları, uç noktalar, mobil uygulamalar ve eski şirket içi sistemler gibi faktörler bu sorunu daha da kötüleştirdi. Bazı kuruluşlar, birden fazla kenar çevre noktasını zorlamaya çalıştı, ancak bu, yönetimi ve güvenliği sağlamak için büyük bir zorluk haline geliyor.”
Anahtar, hem dahili hem de harici kuruluşlarla kuruluş genelinde temas noktasıdır; ve ortak faktör kimliktir. “Bu, erişimin kuruluşun çevresi için yeni güvenlik kontrolü haline geldiği anlamına geliyor” diye devam etti. “2022'de işletmeler, Kimlik ve Erişim Güvenliğini birinci öncelik haline getirerek kontrolü tekrar ele almalı. Ayrıcalıklı erişim, kaynaklara yetki verilmeden önce kimliklerin gerçek olduğunu doğrulamak için dijital yalan testi haline geldi.”
2022'de bunun yapılmaması, kitlesel kimlik yayılımının birleştiği noktada artan sayıda ihlale, saldırganlar arasında artan karmaşıklık ve profesyonelliğe ve düşmana dayalı yapay zeka yardımının gelişine yol açacaktır.
SecurityWeek Cyber Insights 2022 Hakkında
Cyber Insights 2022, yeni yıl ve ötesinde tehditlerin potansiyel gelişimini inceleyen bir dizi makaledir. Altı birincil tehdit alanı tartışılıyor:
• Kimlik
• Suç Gelişmişliğini Geliştirmek (Yayın 01/31/22)
Denekler ayrılmış olsa da, saldırılar nadiren izole olarak gerçekleşecektir. Ulus devlet ve tedarik zinciri saldırıları genellikle bağlantılı olacaktır ‒ olduğu gibi tedarik zinciri ve fidye. Düşman AI muhtemelen öncelikle kimliğe yönelik saldırılarda görülecektir; en azından kısa vadede. Ve her şeyin altında siber suçluların artan karmaşıklığı ve profesyonelliği yatmaktadır.
SecurityWeek onlarca güvenlik uzmanıyla konuştu ve dizi için yüze yakın öneri aldı.
Kevin Townsend, SecurityWeek'te Kıdemli Katılımcıdır. Microsoft'un doğuşundan bu yana yüksek teknoloji sorunları hakkında yazıyor. Son 15 yıldır bilgi güvenliği konusunda uzmanlaşmış; The Times ve Financial Times'tan güncel ve uzun zaman önce çıkmış bilgisayar dergilerine kadar düzinelerce farklı dergide binlerce makalesi yayınlandı.
Etiketler:
