Alanındaki en iyi siber güvenlik liderlerinden bazılarının endişe listelerinde ne olduğunu sorarsanız, canı sıkılan gençlerin ilk sırada yer almasını beklemeyebilirsiniz. Ancak son yıllarda tamamen para odaklı bu yeni nesil siber suçlular tarihteki en büyük hacklemelerden bazılarına neden oldu ve herhangi bir yavaşlama emaresi göstermiyor.
Güvenlik camiasının adlandırdığı şekliyle “ileri düzey ısrarcı gençler”le tanışın. Bunlar, Lapsus$ ve Scattered Spider gibi otel zincirlerine, kumarhanelere ve teknoloji devlerine dijital olarak girme becerisine sahip olduğu kanıtlanmış, yetenekli ve mali açıdan motive olmuş bilgisayar korsanlarıdır. Bu bilgisayar korsanları, güvenilir e-posta tuzaklarına ve bir şirketin yardım masası gibi davranan ikna edici telefon görüşmelerine dayanan taktikler kullanarak, şüphelenmeyen çalışanları kurumsal şifrelerinden veya ağ erişimlerinden vazgeçmeleri için kandırabilirler.
Bu saldırılar son derece etkilidir, milyonlarca insanı etkileyen büyük veri ihlallerine neden olmuş ve bilgisayar korsanlarının ortadan kaybolması için büyük fidyelerin ödenmesine neden olmuştur. Bir zamanlar yalnızca birkaç ulus devletle sınırlı olan bilgisayar korsanlığı yetenekleri sergileyen, canı sıkılan gençlerden gelen tehdit, birçok şirketin ağlarındaki çalışanların gerçekten söyledikleri kişi olup olmadıklarını bilmediklerinin farkına varmalarına neden oldu. gizli bir hacker.
Önde gelen iki güvenlik gazisinin bakış açısından, canı sıkılan gençlerden kaynaklanan tehdidi hafife mi aldık?
Veri tabanı devi MongoDB’nin Güvenlik ve Güven Ofisi teknik danışmanı Darren Gruber, Salı günü TechCrunch Disrupt’ta düzenlenen bir sahne panelinde “Belki de çok uzun sürmeyecek” dedi. Gruber, “Kendilerini tehdit altında hissetmiyorlar, ABD yetki alanlarında olmayabilirler ve çok teknik olma eğilimindeler ve bunları farklı yerlerde öğreniyorlar” dedi.
Ayrıca, önemli bir otomatik avantaj da bu tehdit gruplarının aynı zamanda çok fazla zamana sahip olmasıdır.
Gruber izleyicilere “Bu, işletmelerin gördüğü geleneksel rakiplerden farklı bir motivasyon” dedi.
Gruber’in bu tehditlerin bazılarıyla baş etme konusunda ilk elden deneyimi var. MongoDB, 2023’ün sonunda müşteri iletişim bilgileri gibi bazı meta verilerin çalınmasına yol açan, ancak müşteri sistemlerine veya veritabanlarına erişime dair hiçbir kanıt bulunmayan bir izinsiz giriş yaşadı. İhlal tüm açılardan sınırlıydı ve Gruber, saldırının Scattered Spider’ın kullandığı taktiklerle eşleştiğini söyledi. Saldırganların MongoDB’nin iç ağına sanki bir çalışanmış gibi erişim sağlamak için kimlik avı tuzağı kullandığını söyledi.
Gruber, bu özelliğe sahip olmanın ağ savunucularının gelecekteki saldırılara karşı savunma yapmasına yardımcı olabileceğini söyledi. “Kiminle uğraştığınızı bilmeniz yardımcı olur” dedi.
TechCrunch Disrupt’ta Gruber ile birlikte konuşan fintech kartı veren dev Marqeta’nın bilgi güvenliği şefi Heather Gantt-Evans, dinleyicilere gençlerden ve genç yetişkinlerden oluşan bu yeni ortaya çıkan tehdit gruplarının motivasyonlarının “inanılmaz derecede öngörülemez” olduğunu ancak onların Kimlik avı e-postaları göndermek ve telefon şirketlerindeki çalışanları birinin telefon numarasını aktarmaları için kandırmak gibi taktikler ve teknikler pek gelişmiş değildi.
Gantt-Evans, “Gördüğümüz eğilim aslında içeriden gelen tehditlerle ilgili” dedi. “Bir kişiyi manipüle etmek, ayrıntılı kötü amaçlı yazılımlarla hacklemek ve güvenlik açıklarından yararlanmaktan çok daha kolaydır ve bunu yapmaya devam edecekler.”
Gruber, “Şu anda baktığımız en büyük tehditlerden bazıları kimlikle ilgili ve sosyal mühendislikle ilgili pek çok soru var” dedi.
Saldırı yüzeyinin yalnızca e-posta veya metin kimlik avı ile sınırlı olmadığını, aynı zamanda çalışanlarınızla veya müşterilerinizle etkileşime giren herhangi bir sistemle sınırlı olduğunu söyledi. Bu nedenle, MongoDB gibi şirketlerin ağa yalnızca çalışanların eriştiğinden emin olmak için kimlik ve erişim yönetimi ilk sırada yer alıyor.
Gantt-Evans, bunların hepsinin “insan unsuru” saldırıları olduğunu ve hackerların çoğu zaman öngörülemeyen motivasyonlarıyla birleştiğinde, bu genç hackerlardan bazılarının nörodivergent düşünme ve çalışma yöntemleri de dahil olmak üzere “öğrenecek çok şeyimiz olduğunu” söyledi.
Gantt-Evans, “Bir mikserde iyi olmamanız umurlarında değil” dedi. “Siber güvenlik alanında bizim de nörolojik çeşitliliğe sahip yetenekleri benimseme konusunda daha iyi bir iş yapmamız gerekiyor.”
Kaynak: https://techcrunch.com/2024/11/01/the-biggest-underestimated-security-threat-of-today-advanced-persistent-teenagers/