Bilgi güvenliğindeki herkes, fidye yazılımı aktörlerinin farklı nedenlerle farklı sektörleri hedef aldığını bilir. Bazıları nakit parayla dolu olarak görülüyor. Bazılarının en kısa sürede operasyonlara devam etme ihtiyacı için bariz nedenleri var. Diğerleri, yaygın olarak yetersiz korunan olarak kabul edilmektedir.
Ancak üreticilerin herhangi bir sektör için en yüksek fidyeyi ödediğini biliyor muydunuz?
A son rapor tüm ayrıntılarıyla dile getirdi. Tüm sektörlerde, ödenen ortalama fidye 812.360 dolardır. Yine de üretim için bu ortalama, çarpıcı bir şekilde 2.036.189 $’a fırladı – ortalamanın yaklaşık iki buçuk katı.
Saldırganlar kural olarak kolay, zayıf hedefleri tercih ederler. Peki bu tür organizasyonları kolay ya da zayıf olarak nitelendiren üretim hakkında ne var?
İlk olarak, üreticilerin daha sık hedeflenip hedeflenmediğini veya eski teknoloji veya siber güvenlik farkındalığı eksikliği gibi doğal faktörler nedeniyle daha sık kurban olup olmadıklarını sormaya değer. Bir sonraki ilginç soru, meblağları neden diğer sektörlerdeki kuruluşların yaptığından çok daha fazla harcama eğiliminde olduklarıdır.
Küresel bir üretici için siber güvenlik operasyonlarında uzun yıllara dayanan deneyime sahip bir bilgi güvenliği sorumlusu (CISO) olarak, aklımda bazı acil açıklamalar var. İşte kaçınılmaz olarak katkıda bulunan faktörlerden bazıları:
- Üreticilerin genellikle düşük kar marjları vardır ve bunu telafi etmek için istikrarlı üretkenliğe güvenirler.
- Üreticiler, üretilmiş ürünlerin herhangi bir yinelemesinden fazla kar elde edemeyeceklerini biliyorlar, bu nedenle zaman içinde iş hedeflerine ulaşmak için yüksek hacim gerekiyor. Ancak yüksek hacim, yavaşlamalar veya tam kesintilerle kesintiye uğramayan düzenli çıktı gerektirir.
- Kar marjları daha yüksek olan sektörlerdeki kuruluşlar uzun süreli bir kesintiyi tolere edebilirken, üreticiler genellikle bunu yapamaz. Sonuç, üreticiler üzerinde fidye ödemeleri ve hızlı bir şekilde ödemeleri için olağanüstü bir baskıdır. Bu nedenle, tüm bu bağlamın ve bunun onlara sağladığı avantajın bilincinde olan saldırganlar, kendilerini diğer sektörlerde olduğundan daha yüksek fidye istemek için cesaretlenmiş hissedebilirler.
Üretim, Düşük Siber Güvenlik Farkındalığından Zarar Görüyor
Birçok fabrika çalışanı, masaüstü bilgisayarlar, dizüstü bilgisayarlar veya tabletler gibi BT ekipmanlarını rutin olarak kullanmaz. Bazılarının şirket tarafından verilmiş e-posta adresleri bile olmayabilir. Ek olarak, çok azı mevcut siber tehditler hakkında kapsamlı eğitim almıştır ve bu nedenle, tespit edildikten sonra bunları nasıl tanıyacaklarını, tepki vereceklerini veya BT ekiplerine nasıl bildireceklerini bilemezler.
Siber güvenlik farkındalığı eğitiminin en standart, en basit meyvesini düşünün: kimlik avı simülasyonu. E-posta adresleri sağlanmış olsa bile (belirli olmaktan uzak, özellikle gelişmekte olan dünyadaki üretim tesislerinde), çalışanların bir kimlik avı e-postasından bir fidye yazılımı aktörünün uzlaşmasına yol açabilecek saldırı zincirini anlamalarını beklemek mantıksızdır. .
Bu faktörler bir organizasyonun toplam saldırı yüzeyini arttırır. Üreticiyi saldırganlar için daha belirgin hale getirir ve ortaya çıkarsa saldırıların kurbanı olma olasılığını artırır.
Üretim Verileri Olağanüstü Değerli Olabilir
Bir alçıpan üreticisinin, kuruyan alçıpan oluşturmak için benzersiz bir tescilli yöntemi olduğunu hayal edin. hızlı bir şekilde talep üzerine hızlı bir şekilde gönderilebilir ve rekabet avantajı sağlar. Bu tür bir fikri mülkiyet bir kez ele geçirildiğinde kolayca son derece yüksek bir fidye karşılığında tutulabilir, çünkü şirketten ayrılması durumunda tüm iş modeli tehlikeye girer.
Benzer endişeler, piyasa zamanlaması ile ilgili veriler için geçerli olabilir. Bir giyim üreticisinin, pazar araştırmasının yüksek talep göreceğini bulduğu bir renk kombinasyonuna dayalı olarak baharda yeni bir seri piyasaya sürmeyi planladığını varsayalım. Şirket, tüm bahar sezonu pazarlamasını ve tedarik zinciri siparişlerini bu temelde yönetmiş olabilir. Saldırganlar bu tür bilgileri önemli bir fidye karşılığında elinde tutabilir, çünkü bu bilgiler rakiplere verilirse, bu rakipler rakip bir ürünle pazara ilk önce girerek beklenen tüm faydaları elde edebilirler.
Üreticiler tarafından kullanılan operasyonel teknoloji (OT), genellikle BT altyapısında bulunan ve bu nedenle saldırganların erişebildiği, ancak düzeltme eki veya güvenliğinin sağlanması zor olan birçok varlığı (pompalar, jeneratörler, türbinler vb.) içerir. Bazen bir varlık güvence altına alınabilse bile, varlığın garantisini geçersiz kılmadan yalnızca üreticisi onu güvence altına alabilir.
Bununla birlikte, modası geçmiş ve güvensiz olmak onları her zaman kuruluş için daha az değerli yapmaz. Çoğu zaman, bunlar temel bir işlev için gerekli olan eski sistemlerdir ve yeterli ikame mevcut değildir, bu nedenle kuruluş bunları kullanmaya devam eder. Saldırganlar, fidye talep etmedeki avantajlarını en üst düzeye çıkarmak için genellikle bu tür durumlarda avantaj sağlar.
Bir saldırganın bir Fortune 500 bankasını ele geçirmekle ilgilendiğini varsayalım. Bu banka, güvenliği bankanınkinden daha az gelişmiş olan bir üreticinin müşterisiyse, saldırganlar üreticiyi bir atlama taşı olarak kullanabilir.
Ek olarak, üretim organizasyonları genellikle kaç tane üçüncü tarafın (ortak, müşteri, tedarikçi) ağlarına ve verilerine erişebileceğini fark etmez. Ağ ayrıcalıklarını çok kolay bir şekilde verebilirler ve çoğu durumda bu ayrıcalıklar, yalnızca iş amaçları için gereken varlıklarla sınırlı olmak yerine sınırsız erişim sağlar.
Daha İyi Güvenlik Bugün Kullanılabilir
Deneyimlerime dayanarak, üreticilerin sıfır güven ilkelerini benimseyerek saldırı alanlarını önemli ölçüde azaltabileceklerini biliyorum. Buna karşılık, bu, fırsatçı bir şekilde açık İnternet’i zayıflıklar için araştıran saldırganların kuruluşu keşfetme olasılığını azaltır.
Kuruluş keşfedilirse, sıfır güven, bir rakibin, hedefleri üzerinde avantaj sağlayacak türden değerli verileri keşfedebilecekleri bir ağ boyunca yatay olarak hareket etme yeteneğini ortadan kaldırır.
Sıfır güven yaklaşımını benimsemek, bir kuruluşun şunları yapmasına yardımcı olur:
- Bir ağ işlemindeki tüm katılımcıların kimliğini titizlikle doğrulayın
- belirsiz halka açık internetten herhangi bir üretim tesisindeki (veya bunların birleşimindeki) tüm varlıkların bir ara belleğe alma hizmeti aracılığıyla gerçek IP adresleri
- Ağı bölümlere ayırın ve uygulama mikrotünelini destekleyerek saldırganların olası erişimini sınırlayın
- Ağ topolojisi değiştikçe zaman içinde otomatik olarak ölçeklendirme özelliğiyle genel bulutlara ve uzak çalışanlara aynı ilkeleri uygulayın
Bu ve diğer teknikler bir kez uygulandığında, üreticilerin ihlal riskini azaltmasına, bir ihlal olması durumunda risklerini azaltmasına ve başarılı bir saldırının ticari etkisini en aza indirmesine yardımcı olabilir. Hepsinden iyisi, üreticilerin güçlükle kazandıkları kârlarını daha fazla sürdürmelerine yardımcı olacaklar.
Devamını oku İş Ortağı Perspektifleri Zscaler’dan
siber-1