DNS saldırıları: fidye yazılımı için ek bir giriş noktası haline gelmemesi için dayanıklılığı yeniden düşünmek - Dünyadan Güncel Teknoloji Haberleri

DNS saldırıları: fidye yazılımı için ek bir giriş noktası haline gelmemesi için dayanıklılığı yeniden düşünmek - Dünyadan Güncel Teknoloji Haberleri
Ancak birbirimize yardımcı olabilir ve siber suçlara karşı küresel koruma düzeyini önemli ölçüde artırabiliriz Buna öncelik verildiğinde kesinti süresi sınırlanır ve bu bazen bir işletme için hayati bir unsurdur Müşteriler genellikle ortamlarının güvenliğini sağlar, verilerinin birden fazla kopyasını oluşturur ve bunları bulut dahil çeşitli konumlarda saklar En popüler yöntemlerden biri, hedeflenen sunucuyu aşırı yükleyen dağıtılmış bir hizmet reddi saldırısı olan “DNS seli” adı verilen bir şeydir

Felaket kurtarma planına öncelik verilmeli

Herhangi bir yedekleme stratejisinin birincil hedefi, gerektiğinde verileri verimli bir şekilde geri yükleme yeteneği olmalıdır Bu gerçek zamanlı izleme, sonuçta, yedekleme sistemleri de dahil olmak üzere tüm sistemlerin bütünlüğünün korunmasına yardımcı olur

Sıfır Güven yaklaşımı, işletmelerin ağ güvenliği hakkındaki düşüncelerini temelden değiştirerek yedekleme sistemlerinin bütünlüğünü ve güvenliğini artırır

Veri restorasyonu

Son raporlar, çoğu kuruluşun artık fidye ödemekten ziyade veri restorasyonuna öncelik verdiğini gösteriyor Siber suçlular, ağa yetkisiz erişim sağlamak ve ardından fidye yazılımı yükleri dağıtmak için bunları kullanır Bilgisayar korsanları, DNS ele geçirme saldırılarını gerçekleştirmek için DNS güvenlik açıklarından gerçekten yararlanabilir Somut olarak, kurbanlarını sahte sitelere çekmek için DNS sisteminden yararlanabilirler, ancak genellikle başvurdukları sitelere benzerler

Günümüzde pek çok işletme umutsuzca bilgisayar korsanlarının bir adım önünde kalmaya çalışıyor Yedekleme sistemleri bağlamında bu, yalnızca yetkili personelin ve süreçlerin erişime sahip olmasını sağlayarak veri ihlali riskini azaltır Hangi nitelikte olursa olsun bu tür bir saldırı, örneğin çevrimiçi hizmetleri kesintiye uğratarak, bilgisayar korsanlarının ortaya çıkan kaosu fidye yazılımı yerleştirme de dahil olmak üzere diğer kötü amaçlı faaliyetler için kullanmaları için daha fazla fırsat yaratarak ciddi hasara neden olabilir DNS altyapısındaki yanlış yapılandırmalar bu nedenle fidye yazılımı saldırıları için giriş noktaları görevi görebilir

Veriler kaybolduğunda veya ele geçirildiğinde, veri restorasyonunun hızı ve verimliliği çok önemlidir



genel-15

Bu nedenle, özellikle sürekli gelişen tehditlerin olduğu günümüz ortamında, veri korumanın temellerine hakim olmak çok önemlidir Sağlam bir yedekleme planı gibi görünüyor, değil mi? Ancak asıl test restorasyon sürecinde yatıyor Bu nedenle, fidye yazılımı kurbanı olarak durumunuzu paylaşmak ve ayrıntı vermek her zaman kolay olmasa da, iyi uygulamaları yaymak için aynısını yapmakta özgürüz Ayrıca olağandışı davranışları hızlı bir şekilde tespit edebilir ve olası tehditleri araştırmak ve durdurmak için gerekli adımları atabilir

Sıfır Güven, en az ayrıcalık ilkesini takip eder; bu, şirketin kullanıcılara veya sistemlere yalnızca görevlerini gerçekleştirmek için gereken minimum erişimi verdiği anlamına gelir Savaşmak için birlikte nasıl çalışabileceklerini düşünmenin zamanı geldi Kullanıcıların ve sistemlerin kimliği, ilk oturum açma sırasında ve oturumları boyunca doğrulanır

Bu konsept sürekli kimlik doğrulama ve izlemeye dayanmaktadır

Sıfır Güvenin Kullanımı

Fidye yazılımları daha karmaşık hale geldikçe ve DNS saldırıları yayıldıkça kuruluşlar, yedekleme sistemlerinin bütünlüğünü ve güvenliğini güçlendirmek için yenilikçi yaklaşımlar ve teknolojiler benimseyerek kendilerini korumaya çalışıyor Bu sahte siteler daha sonra insanları oturum açma kimlik bilgilerini girmeye veya kötü amaçlı dosyalar indirmeye teşvik eder Ancak Sıfır Güven ile güven hiçbir zaman tam olarak sağlanmaz ve bu nedenle yedekleme sistemleri de dahil olmak üzere her erişim düzeyinde doğrulanması gerekir Bu sayede bilgisayar korsanları ağda yanal olarak hareket edebilir ve orada istediklerini yapabilirler

Ama daha da ileri gidebilirler Geleneksel bir güvenlik modelinde, bir kullanıcı veya sistem bir ağa erişim sağladığında, genellikle yedekleme sistemleri de dahil olmak üzere geniş erişim ayrıcalıklarına sahip olur Çünkü ironik bir şekilde, karanlık ağda taktik ve stratejilerini sıklıkla paylaşanlar kötü niyetli aktörlerdir Verimli bir süreç sağlayarak şirketler bilgisayar korsanlarının elindeki baskıyı azaltabilir Bu yaklaşım tam kurtarmayı garanti etmese de genellikle daha uygun maliyetlidir ve veri bütünlüğünün korunmasına yardımcı olur Fidye yazılımları ve DNS saldırıları arttıkça kurtarma bir kez daha kritik bir savunma mekanizması haline geliyor


Beşinci En son Outpost24 raporuna göre bu, 2022’de kaydedilen fidye yazılımı sayısında Fransa’nın küresel sıralaması

Verilerin %100’ünü kurtarmak için yedekleme prosedürlerinin sağlam olduğundan, düzenli olarak test edildiğinden ve ortamdaki gelişim ve değişikliklerle uyumlu olduğundan emin olmak gerekir Başka bir deyişle, odak noktası yalnızca yedekleme yapmak olmamalı, aynı zamanda işletmenin bunları orijinal durumuna geri yükleyebilmesini sağlamalıdır Daha sonra erişimin uygun kalmasını ve şüpheli etkinlik tespit edildiğinde şirketin erişimi iptal edebilmesini sağlar

Her DNS’in zayıf yönleri olsa da bilgisayar korsanları bunları çeşitli şekillerde istismar edebilir

Bunlardan biri “Sıfır Güven” güvenlik konseptiyle ilgili Müşteriler bazen yedeklemenin kendisinden değil, kritik verileri atlayan veya düzgün şekilde yedekleme yapma konusunda başarısız olan güncel olmayan politikalardan dolayı sıkıntı yaşıyor Ne tek bir ürün ne de tek bir teknolojidir; daha ziyade potansiyel tehditlere karşı kapsamlı koruma oluşturmaya yönelik politikaların ve en iyi uygulamaların bir karışımıdır Bunların arasında giderek daha fazla sayıda olay DNS (alan adı sistemi) saldırısı içeriyor