Akira Ransomware Group küçük ve orta ölçekli işletmeleri (KOBİ) hedefliyor - 2023 Mart'tan bu yana kurbanlarının% 80'i KOBİ'ler. Arctic Wolf'a göre, grup fidye talebi 200.000 USD ile 4 milyon $ 'ın üzerinde değişiyor.
Kuruluşlar ödeme yapmayı reddederse, çete isimleri ve verileri ortaya çıkarmakla tehdit eder. Aynı kaynağa göre, çoğu müdahale, başlangıç erişimini elde etmek için uzlaşma kimlik bilgilerini kullandı.
Akira, KOBİ'ler için artan güvenlik sorununun sadece bir örneğidir. Enterprises'daki ihlaller manşetleri alabilirken, KOBİ'lerin% 56'sının geçen yıl siber saldırı vardı.
KOBİ'ler siber suçlular için çekici hedeflerdir. Genellikle BT desteği gibi daha az kaynağa sahiptirler ve çalışan siber güvenlik eğitimi gibi sağlam güvenlik prosedürlerinden yoksundurlar.
Bilgisayar korsanları ayrıca daha büyük işletmelere giriş puanı bulmak için KOBİ'leri hedefliyor. Son yılların en büyük ihlallerinin çoğu, dijital olarak bir başkasına bağlı daha küçük bir şirketle başlayan üçüncü taraf saldırıların sonucuydu.
2023'te, AT&T, Chic-Fil-A ve 1Password de dahil olmak üzere büyük şirketlere büyük ölçekli saldırılara dönüşen birden fazla KOBİ ihraç gördük.
Başarılı bir ihlal önemli hasara neden olabilir. Küresel olarak, IBM’in bir veri ihlali raporu 2023 maliyetine göre, bir veri ihlalinden ortalama bir veri ihlali maliyeti 4,45 milyon $ 'dır - son üç yılda% 15'lik bir artış. KOBİ'ler için bir veri ihlali ortalama maliyeti yaklaşık 150.000 $ 'dır.
Dolaylı maliyetler de önemli olabilir. İhlaller müşteri güvenini zayıflatabilir ve itibarlara zarar verebilir. Veriler sonsuza dek kaybolabilir. Fidye ödendiğinde bile, şirketlerin yaklaşık% 40'ı verilerini geri yükleyememektedir.
İşletmeler, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen KOBİ'ler için siber güvenlik çerçevesini benimsemek gibi siber güvenlik için en iyi uygulamaları kullanmalıdır. Çerçeveye göre, KOBİ'ler riskleri aşağıdakilerle azaltabilir:
Bu en iyi uygulamalar yetkisiz erişimi azaltmaya yardımcı olabilir. Bununla birlikte, siber saldırıların% 98'i bir çeşit sosyal mühendislik ile başlar. Tehdit aktörleri bir son kullanıcının geçerli şifrelerine el koyarlarsa, bu güvenlik önlemlerinin çoğunu atlayabilirler.
Dolayısıyla, sadece şifre politikalarına çok dikkat etmek değil, aynı zamanda bilinen tehlikeye atılmış şifreleri de engellemek çok önemlidir.
Son kullanıcıların daha güçlü şifreler oluşturmasına yardımcı olan bir şifre politikası uygulamak ve zayıf ve yaygın ifadelerin kullanımını engeller, bilgisayar korsanları için zorlaşacaktır. Ancak, bu temel şifre uyumluluk gereksinimlerinin ötesine geçmelidir.
Specops verileri, tehlikeye atılan şifrelerin% 83'ünün düzenleyici şifre standartlarının hem uzunluk hem de karmaşıklık gereksinimlerini karşıladığını göstermektedir.
Şifre saldırıları genellikle başarılıdır çünkü kullanıcılar öngörülebilir. Şifreleri yeniden kullanma ve parola oluştururken ve karmaşıklık gereksinimlerini karşılamaya çalışırken benzer kalıplar kullanma eğilimindedirler.
Örneğin, ortak bir kelime ile başlayıp daha sonra bir sayı veya özel karakterle takip edin.
Sağlam şifre politikası uygulama, kullanıcıların hatırlanması kolay, ancak çatlak zor parolalar oluşturmasına yardımcı olabilir.
MFA, ek bir koruma katmanı ekleyerek hesap devralma riskini azaltır.
Parolalar tehlikeye girse bile, yetkisiz kullanıcılar mobil cihazlara gönderilen bir push bildirimi veya üçüncü taraf kimlik doğrulama sağlayıcıları gibi ikinci yetkilendirme olmadan ağınıza erişemezler.
Bu, çalıntı kimlik bilgileri ve kaba kuvvet şifre hackleme riskini azaltmaya yardımcı olur.
Siber suçluların ağlara erişmesinin en kolay yolu, tehlikeye atılan kimlik bilgilerini kullanmaktır. Herhangi bir zamanda, Dark Web'de 24 milyardan fazla kullanıcı adı ve şifre satılıyor.
İhlal edilen şifre koruması ile SpecOpts şifre politikasıyla bilinen uzlaşılmış şifrelerin kullanımını engelleyerek riskinizi önemli ölçüde azaltabilirsiniz.
Son kullanıcı hesaplarını 950 milyon uzlaştırılmış şifreye ve parola ile ilgili diğer güvenlik açıklarına karşı kontrol etmek için specops şifre denetçisiyle Active Directory'nin parola denetim taramalarını yapın.
Bu, yalnızca kuruluşunuzun birden fazla raporda şifre güvenlik açıklarını proaktif olarak tanımlamasına yardımcı olabilecek ücretsiz bir okuma taramasıdır.
Bir Stanford Üniversitesi araştırmacısı ve Tessian arasındaki ortak bir araştırmaya göre, veri ihlallerinin% 88'i insan hatasına kadar izlenebilir. Dünya Ekonomik Forumu’nun küresel risk raporu bu rakamı%95'e getiriyor.
KOBİ'ler, siber güvenlik politikalarını takip etmenin önemini daha iyi anlamalarına yardımcı olmak için son kullanıcı eğitimi gerektirmeli ve kimlik avı, smaching ve fidye yazılımlarının kurbanını çalmayı amaçlayan diğer saldırıların belirtilerini tanımalıdır.
KOBİ'ler, cephe hatlarını koruyarak güvenlik duruşlarını artırmaya başlayabilir.
SpecOps Parola Politikası Koruma, 4 milyardan fazla tehlikeye atılan şifrenin kullanımını otomatik olarak engelleyerek uyumluluk gereksinimlerinin uygulanmasına yardımcı olur.
Siber risklerinizi azaltmak için SpecOps Parola Politika Çözümü hakkında daha fazla bilgi edinin. Bugün bir demo veya ücretsiz deneme alın.
Sponspored ve SpecOps Software tarafından yazılmıştır.
2023 Şifre Saldırıları: Öğrenilen Dersler ve Sonraki Adımlar
Kimlik bilgileri hala Kral: Sızan kimlik bilgileri, veri ihlalleri ve karanlık web pazarları
Tatil Bilgisayar korsanları: Servis Masanız Nasıl Korunursunuz
Johnson Controls, fidye yazılımı saldırısının 27 milyon dolara mal olduğunu söylüyor.
AI'nın Siber Güvenlikte Oynadığı İkili Rol: Nasıl Önde Kalınır
Kaynak: Bleeping Computer