Lale Çorumlu

2021, Log4Shell kaynaklı bir yıldırım saldırısı altında kendini sona erdirdi. İle milyonlarca Log4j hedefli saldırıların kusur beri saatte masa saati keşif geçen ay, küresel, 925 cyberattacks Kuruluş başına haftada bir rekor zirve olmuş.

Rakam, Log4Shell saldırılarının 2021 için kurumsal ağlarda haftalık toplam saldırılarda yıldan yıla yüzde 50 artışa önemli bir katkıda bulunduğunu tespit eden Check Point Research (CPR) tarafından Pazartesi günü yayınlanan bir rapordan geliyor.

Bununla birlikte, Apache Log4j'nin her yerde bulunan Java günlük kitaplığındaki kolayca istismar edilen Log4Shell güvenlik açıkları, doğrulanmamış uzaktan kod yürütülmesine (RCE) ve sunucunun tamamen ele geçirilmesine izin veren ve sunucunun tamamen ele geçirilmesine izin veren, kolayca istismar edilen Log4Shell güvenlik açıklarından önce bile rekorları kırma yolunda ilerliyordu. -sadece birkaç saat içinde vahşi sömürü.

CPR, Ekim ayı itibariyle yüzde 40'lık bir artış bildirmişti ve daha önceki rakamlar, dünya çapında her 61 kuruluştan birinin her hafta fidye yazılımı tarafından vurulduğunu gösteriyordu.

Hedef Noktasında Eğitim/Araştırma

CPR araştırmacıları, her hafta kuruluş başına ortalama 1.605 saldırı ile 2021'de en yüksek saldırı hacmine maruz kalan sektörün eğitim/araştırma olduğunu söyledi: 2020'ye göre 75 artış. Buna bir örnek: 30 Aralık itibariyle, gelişmiş kalıcı tehdit (APT) Aquatic Panda, endüstriyel istihbarat ve askeri sırları çalmak amacıyla Log4Shell istismar araçlarıyla üniversiteleri hedefliyordu.

En çok seçilen ikinci sektör, haftada 1.136 saldırı gören hükümet/askeri oldu: yüzde 47 artış. Sırada, organizasyon başına haftalık 1.079 saldırı ile iletişim endüstrisi vardı: yüzde 51 artış.

Afrika, APAC Saldırıların Çoğunu Görüyor

Afrika, kuruluş başına haftalık ortalama 1.582 saldırı ile geçen yıl en yüksek saldırı hacmini yaşadı: 2020'ye göre yüzde 13'lük bir artış.

Aşağıdaki grafikte gösterildiği gibi, APAC, haftalık ortalama 1.353 saldırı ile kuruluş başına haftalık saldırılarda yüzde 25 artış gördü. Latin Amerika, haftalık 1.118 saldırı ile yüzde 38'lik bir artış yaşadı; Haftalık 670 saldırıyla Avrupa yüzde 68'lik bir artış kaydetti; ve kuruluş başına haftalık ortalama 503 saldırıyla Kuzey Amerika, 2020'ye göre yüzde 61 daha fazla saldırı altındaydı.

Her Şey Bir Hedeftir, Her Şeyi Güvende Tutun

CPR'nin tavsiyesi: "Çevrenin artık her yerde olduğu çoklu hibrit bir ortamda, güvenlik her şeyi koruyabilmelidir." Firma, e-posta, web'de gezinme, sunucular ve depolamanın "yalnızca temel unsurlar" olduğunu söyledi: Mobil uygulamaların, bulutun ve harici depolamanın, bağlı mobil ve uç nokta cihazlarının uyumluluğu ve internet-ofis gibi "gerekli" olduğu bir liste. -şeyler (IoT) cihazları.

Ayrıca CPR, "çoklu ve hibrit bulut ortamlarındaki iş yükleri, kapsayıcılar ve sunucusuz uygulamalar her zaman kontrol listesinin bir parçası olmalıdır" tavsiyesinde bulundu.

Standart sorunlu güvenlik en iyi uygulamaları geçerlidir: Bilinen kusurlardan yararlanan saldırıları durdurmak, ağları segmentlere ayırmak, enfeksiyonların tüm ağa yayılmasını önlemek için ağ segmentleri arasında güçlü güvenlik duvarı ve IPS korumaları uygulamak ve eğitmek için güvenlik yamalarıyla güncel kalın çalışanların potansiyel tehditleri tanıması.

CPR araştırmacıları, "Oldukça sık, kullanıcı farkındalığı bir saldırıyı gerçekleşmeden önce önleyebilir" dedi. "Kullanıcılarınızı eğitmek için zaman ayırın ve olağandışı bir şey gördüklerinde bunu hemen güvenlik ekiplerinize bildirmelerini sağlayın. Kullanıcı eğitimi, kötü amaçlı yazılım bulaşmalarını önlemede her zaman önemli bir unsur olmuştur.”

Son olarak, gelişmiş güvenlik teknolojilerini uygulayın, dedi CPR. “ Kuruluşları tüm tehditlerden ve tüm tehdit vektörlerinden koruyabilecek tek bir gümüş kurşun teknolojisi yoktur. Ancak, makine öğrenimi, korumalı alan oluşturma, anormallik algılama, içeriğin silahsızlandırılması ve çok daha fazlası gibi birçok harika teknoloji ve fikir mevcut.”

CPR, dikkate alınması gereken iki temel bileşen önerdi: tehdit ayıklama (dosya temizleme) ve tehdit öykünmesi (gelişmiş korumalı alan). "Her öğe, birlikte kullanıldığında ağ düzeyinde ve doğrudan uç nokta cihazlarında bilinmeyen kötü amaçlı yazılımlara karşı kapsamlı bir koruma sağlayan farklı koruma sağlar."