Fidye yazılımı saldırıları dünya çapında kuruluşlara zarar vermeye devam ettikçe, bu acil konuyu ele almak için birçok resmi standart ve düzenleme oluşturulmuştur.
Bu makale, CISA, NIST, HIPAA, FedRamp ve ISO 27002 tarafından verilen ortak düzenlemeleri ve standartları incelemekte ve şifre güvenliği en iyi uygulamalarını takip etmenin önemini tartışmaktadır.
Bu düzenlenmiş standartların yeterli olup olmadığını veya kuruluşların daha sağlam güvenlik önlemleri için çaba göstermesi gerekip gerekmediğini keşfedin.
Zayıf şifreler, bir kuruluşun fidye yazılımı saldırılarına karşı savunmasızlığını önemli ölçüde artırabilir. Verizon 2022 Veri ihlali araştırmaları raporuna göre, tehlikeye atılan verilerin% 63'ü kimlik doğrulama veya uzlaşmadan kaynaklanmıştır. Buna ek olarak, saldırganlar genellikle bir kuruluşun sistemlerine yetkisiz erişim elde etmek için zayıf veya çalınan şifrelerden yararlanır ve fidye yazılımı enfeksiyonlarının yolunu açar.
Ayrıca, HYPR tarafından 2023 Şifre Olmayan Güvenlik Çalışması, 5 kuruluştan 3'ünün son 12 ay içinde kimlik doğrulama ile ilgili ihlaller olduğunu buldu. Buna ek olarak, son 12 aydaki kimlik doğrulama ile ilgili siber ihlallerin ortalama maliyeti 2,95 milyon dolara yükseldi. Bu istatistikler, fidye yazılımı saldırılarına karşı korunmak için güçlü şifre güvenlik uygulamalarının önemini vurgulamaktadır.
Kuruluşlar, CISA, NIST, HIPAA, FedRamp ve ISO 27002 tarafından sağlanan şifre kılavuzunu takip ederek ve aşarak, yetkisiz erişime karşı savunmalarını destekleyebilir ve fidye yazılım saldırılarına karşı savunmasızlıklarını azaltabilirler.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kuruluşların kendilerini fidye yazılımı saldırılarına karşı korumalarına yardımcı olmak için rehberlik yayınladı. CISA yönergeleri, fidye yazılımı enfeksiyonları riskini en aza indirmek için düzenli yedeklemeler, yama yönetimi ve kullanıcı eğitimi de dahil olmak üzere kapsamlı bir siber güvenlik programının uygulanmasının önemini vurgulamaktadır.
CISA, fidye yazılımı rehberliğinde belirli şifre önerileri sağlamamasına rağmen, NIST şifre güvenlik yönergelerini takip etmenizi önerir. Buna ek olarak, CISA kuruluşları fidye yazılımı enfeksiyonlarına yol açabilecek yetkisiz erişim riskini en aza indirmek için çok faktörlü kimlik doğrulama (MFA) ve diğer sağlam erişim kontrollerini benimsemeye teşvik eder.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), dijital kimlik ve kimlik doğrulama için en iyi uygulamaları özetleyen 800-63b özel yayını yayınladı. Bu belge, uzun, karmaşık şifrelerin kullanılması ve hesap güvenliğini desteklemek için çok faktörlü kimlik doğrulama (MFA) uygulama gibi şifre güvenliği konusunda değerli rehberlik sağlar.
NIST'in özel yayını 800-63b, ayrıntılı şifre rehberliği sağlar. Temel öneriler aşağıdakileri içerir:
Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA), sağlık kuruluşlarının fidye yazılımı saldırılarından duyarlı hasta verilerini korumasına yardımcı olmak için siber güvenlik rehberliği yayınlamıştır. Rehberlik, sağlam risk yönetimi süreçleri, sürekli güvenlik farkındalığı eğitimi ve elektronik korumalı sağlık bilgilerini (EPHI) korumak için HIPAA'nın güvenlik kuralına bağlılığını vurgulamaktadır.
HIPAA'nın güvenlik kuralı, Elektronik Korumalı Sağlık Bilgilerine (EPHI) erişen bireylerin kimliğini doğrulamak için kapsanan kuruluşların şifre politikaları ve prosedürleri uygulamalarını gerektirir. Özel şifre rehberliği sağlanmamıştır, ancak HIPAA, NIST yönergeleri gibi endüstrinin en iyi uygulamalarını takip etmeyi teşvik eder.
Federal Risk ve Yetkilendirme Yönetimi Programı (FedRamp), federal kurumlar tarafından kullanılan bulut tabanlı hizmetlerin güvenliğini sağlamak için bir çerçeve oluşturmuştur. Bu çerçeve, bulut hizmetlerine yönelik fidye yazılımı saldırıları riskini azaltmak için titiz güvenlik değerlendirmeleri, yetkilendirme ve sürekli izlemeyi içerir.
FedRamp'ın güvenlik kontrolleri NIST Özel Yayını 800-53'e dayanmaktadır. Parola önerileri -
Uluslararası Standartizasyon Örgütü (ISO), Bilgi Güvenliği Yönetim Sistemleri (ISMS) yönergeleri sağlayan ISO 27002 standardını yayınlamıştır. Standart, önerileri arasında, karmaşık şifreler ve MFA dahil olmak üzere güçlü kimlik doğrulama kontrollerinin önemini vurgular.
ISO 27002, kuruluşların aşağıdakileri içeren bir şifre politikası oluşturmasını önerir:
Bu düzenlemeler ve standartlar fidye yazılımı önleme için sağlam bir temel sağlarken, kuruluşlar sadece bunlara güvenmemelidir. Bir analizde, tehlikeye atılan şifrelerin% 83'ünün düzenleyici şifre standartlarının şifre uzunluğu ve karmaşıklık gereksinimlerini karşıladığı keşfedildi. Kuruluşların iyileştirebileceği büyük bir siber güvenlik alanı şifre güvenliğidir.
Specops tarafından yapılan bir araştırmaya göre, yeterli güvenlik sağlamak için şifreler 12 karakter veya daha uzun olmalıdır. Bununla birlikte, birçok düzenlenmiş standart, yine de minimum uzunlukta sadece sekiz karakter önermektedir. Daha kısa şifreler, bir kuruluşun tüm ağını potansiyel olarak tehlikeye atarak saldırganlar tarafından daha kolay kırılabilir.
Fidye yazılımı saldırıları sofistike olarak geliştikçe, kuruluşlar eğrinin önünde kalmalı ve daha sağlam güvenlik önlemleri uygulamalıdır. Şunları içerebilir:
CISA, NIST, HIPAA, FedRamp ve ISO 27002 gibi fidye yazılımı önleme için düzenlenmiş standartlar, kuruluşlar için değerli rehberlik ve sağlam bir başlangıç noktası sağlarken, bu standartların yeterli olmayabileceğini kabul etmek çok önemlidir. Düzenlenmiş standartların ötesine geçerek, kuruluşlar kurban düşme riskini fidye yazılımı saldırısına önemli ölçüde azaltabilir.
Fidye yazılımı tehditleri geliştikçe ve sofistike olarak büyüdükçe, kuruluşlar siber güvenlik çabalarında proaktif ve uyanık kalmalıdır. Düzenlenmiş standartlara uymayı ve özellikle şifre güvenliği ve çalışan eğitiminde bunları aşmaya çalışmayı içerir. Kuruluşlar, fidye yazılımı önleme için kapsamlı ve uyarlanabilir bir yaklaşım benimseyerek, kritik verilerini ve varlıklarını sürekli mevcut saldırı tehdidinden daha iyi koruyabilirler.
Birçok kuruluş, kaynakları güvence altına almak için şirket içi kimlik ve erişim yönetimi çözümü olarak Microsoft Active Directory Domain hizmetlerini kullanır. Ancak, Active Directory etkili modern şifre politikaları sağlayan yerel araçlardan yoksundur. Buna ek olarak, Active Directory yerel şifre politikaları, genellikle fidye yazılımı saldırılarına yol açan artımlı veya ihlal edilmiş şifrelere karşı korumamaktadır.
SpecOps Parola Politikası, kuruluşlara mevcut saldırılardan şifreleri güvence altına almanın zorluklarını karşılamak için modern şifre politika araçları sağlar. Kuruluşların özel kurallar belirlemelerini ve düzenleyici gereksinimleri karşılamasını sağlar. Ayrıca gerçek zamanlı son kullanıcı geri bildirimleri sağlar ve kullanıcıların kendilerinden ne beklendiğini görmelerine yardımcı olur. Buna ek olarak, yöneticiler uzunluk tabanlı yaşlanmayı yapılandırabilir ve kullanıcıların şifre gücüne göre şifre değişiklikleri arasında daha uzun süre beklemelerini sağlar.
Kuruluşlar, SpecOps parola politika güvenliği seçeneklerini kullanarak şifre güvenliğini genişletmek için mevcut grup politikalarını kullanabilir. Aşağıdaki özelliklere ve özelliklere dikkat edin:
SpecOps Parola Politikası hakkında daha fazla bilgi edinin ve ücretsiz deneme sürümü indirin: Active Directory Parola Filtresi - SpecOps Parola Politikası
Specops Software tarafından sponsorlu ve yazılmıştır
Bilgisayar korsanları tarafından kullanılan ilk 5 şifre çatlama teknikleri
A '! Password20231#' Parola düşündüğünüz kadar karmaşık olmayabilir
Kuruluşunuzu riske atan son kullanıcı şifre hataları
Kritik altyapıya yönelik saldırılarla suçlanan Rus fidye yazılım ortağı
Yeni RA Group Ransomware, ABD Orgs'ı çift genişlemeli saldırılarda hedefliyor
Kaynak: Bleeping Computer