Gerçek Hayattaki Saldırı Yollarını Çözmek – Öğrenilen Temel Dersler - Dünyadan Güncel Teknoloji Haberleri

Gerçek Hayattaki Saldırı Yollarını Çözmek – Öğrenilen Temel Dersler - Dünyadan Güncel Teknoloji Haberleri
Kritik varlıklardan ödün verilmesi potansiyeli büyük görünüyordu İyileştirme, aktif dizin güvenliğinin güçlendirilmesini ve kapsamlı bir iyileştirme planının uygulanmasını gerektirdi

Darbe: Kullanılırsa potansiyel olarak felakettir

İyileştirme: Active Directory güvenliğinin güçlendirilmesi ve kapsamlı bir iyileştirme planı

İyileştirme: Kullanıcı rolü ayarlamaları ve sorun giderme XM Cyber’in Pozlama Yönetim Platformu Bu senaryolar, siber tehditlerin dinamik ve sürekli değişen doğasına ilişkin değerli bilgiler sunuyor

Saldırı Yolu: Active Directory yanlış yapılandırması, kimliği doğrulanmış herhangi bir kullanıcının parolalarını sıfırlamasına olanak tanıyarak geniş bir saldırı yüzeyi oluşturur


Siber güvenliğin sürekli gelişen ortamında, saldırganlar her zaman kurumsal ortamlardaki güvenlik açıklarını ve istismarları arıyor

Çok sayıda güvenlik aracının varlığına rağmen kuruluşlar genellikle iki büyük zorlukla uğraşmak zorundadır; Birincisi, bu araçlar sıklıkla tehditleri etkili bir şekilde önceliklendirme yeteneğinden yoksundur ve güvenlik profesyonellerinin hangi konulara acilen müdahale edilmesi gerektiği konusunda bilgisiz kalmasına neden olur

Bu senaryo, bir hastanenin Active Directory yanlış yapılandırmasından kaynaklanan güvenlik açığını ortaya çıkardı

Bu senaryoda büyük bir finans şirketi, güvenli olmayan DHCP v6 yayınları nedeniyle Ortadaki Adam saldırısı tehdidiyle karşı karşıya kaldı

Şimdi sözü daha fazla uzatmadan, gerçek hayattaki bu saldırı yollarını ve bize öğrettikleri dersleri inceleyelim Özel SSH anahtarlarının kaldırılması, IAM rol izinlerinin sıfırlanması ve kullanıcıların kaldırılması gibi hızlı bir iyileştirme gerekliydi Çeşitli sorunların nasıl kesişebileceğini ve kesişebileceğini öğrendiler ve böylece güvenlik duruşlarını güçlendirmek ve bu tehditleri etkili bir şekilde azaltmak için gerekli iyileştirmelere öncelik verdiler

Bu senaryoda, büyük bir nakliye ve lojistik şirketi, saldırganların tüm kurumsal ortamı tehlikeye atmasına olanak verebilecek karmaşık bir saldırı yolunu ortaya çıkardı

Darbe: Etki alanının tamamının potansiyel olarak tehlikeye atılması

İyileştirme: Geliştiricileri SSH anahtar güvenliği konusunda eğitmenin yanı sıra DHCPv6’yı devre dışı bırakmak ve savunmasız sistemlere yama uygulamak

Senaryo: Rutin müşteri görüşmesi İzinlerin kısıtlanması ve kullanıcıların kaldırılması gibi acil düzeltmeler çok önemliydi İyileştirme, DHCPv6’nın devre dışı bırakılmasını, savunmasız sistemlere yama uygulanmasını ve SSH anahtar güvenliği konusunda geliştirici eğitiminin geliştirilmesini içeriyordu Yalnızca tekil zayıflıkları hedef almazlar; kendilerini arzu ettikleri hedefe ulaştırabilecek teşhir ve saldırı yöntemleri kombinasyonlarının peşindeler Bu uzlaşma, veri ihlallerine, fidye saldırılarına veya diğer kötü niyetli faaliyetlere yol açabilir İkincisi, bu araçlar genellikle bireysel sorunların nasıl bir araya geldiği ve saldırganların kritik varlıklara erişmek için bunlardan nasıl yararlanabileceği konusunda bağlam sağlamakta başarısız oluyor

Senaryo: Rutin müşteri görüşmesi

Hikaye # 2

Müşteri: Büyük bir seyahat şirketi

Şans eseri bu kuruluşlar, doğru araçlarla çevrelerine ilişkin bağlama dayalı bir anlayış kazanmayı başardılar

Darbe: Veri sızması veya fidye saldırıları potansiyeli olan çok sayıda Linux sunucusunun ele geçirilmesi

Senaryo: Rutin müşteri görüşmesi

Hikaye # 1

Müşteri: Büyük bir finans şirketi

Bu senaryoda, bir toplu taşıma şirketi, DMZ sunucusundan alan adı ihlaline giden doğrudan bir yol keşfetti ve bu, sonuçta tüm alanın güvenliğinin ihlal edilmesine yol açabilir

Hikaye # 5

Müşteri: Bir toplu taşıma şirketi

Saldırı Yolu: Bir DMZ sunucusundan etki alanının ele geçirilmesine giden doğrudan yol, potansiyel olarak etki alanı denetleyicisinin ele geçirilmesine yol açar

İyileştirme: Gereksiz sunucuyu devre dışı bırakarak genel riski azaltır

Senaryo: Birleşme sonrası altyapı entegrasyonu Saldırgan bu güvenlik açığından yararlanarak yaklaşık 200 Linux sistemini tehlikeye atmış olabilir

Darbe: Kritik varlıklara yönelik potansiyel risk

Araştırmamız, birden fazla adım gerektiren karmaşık saldırı yollarından, yalnızca birkaç adımlık endişe verici derecede basit saldırı yollarına kadar şaşırtıcı bir gerçeği ortaya çıkarıyor: Bir kuruluşun kritik varlıklarının %75’i tehlikeye atılabilir mevcut güvenlik durumlarında

Saldırı Yolu: Potansiyel olarak etki alanı yöneticisi erişimi vermek için kimliği doğrulanmış kullanıcıların grup izinlerinden yararlanan bir saldırı yolu

Bu senaryoda, büyük bir seyahat şirketi, birleşme sonrasında ihmal edilen bir sunucuya kritik yamaları uygulamada başarısız oldu

İyileştirme: Özel SSH anahtarlarının hızla kaldırılması, IAM rolü izinlerinin sıfırlanması ve kullanıcıların kaldırılması

Saldırı Yolu: Bir iş istasyonu makinesinden Azure’a uzanan, potansiyel olarak kurumsal ortamın tamamını tehlikeye sokan karmaşık bir saldırı yolu Düzeltme, kullanıcı rollerinde ayarlamalar yapılmasını ve belirlenen sorunların kapsamlı bir şekilde düzeltilmesini gerektiriyordu Bu değişkenlik, bu tehditleri etkili bir şekilde öngörmek ve engellemek için doğru araçlara olan ihtiyacın altını çiziyor

Hikaye # 6

Müşteri: Güvenliğe son derece önem veren bir hastane Yolları değiştirme izinlerinin derhal kaldırılmasını içeren hızlı eylem zorunluydu

Hikaye # 3

Müşteri: Büyük bir sağlık hizmeti sağlayıcısı

İyileştirme: İzinleri kısıtlama ve kullanıcı kaldırma

Bu senaryoda küresel bir finans kurumu, hizmet hesaplarından, KOBİ bağlantı noktalarından, SSH anahtarlarından ve IAM rollerinden yararlanan karmaşık bir saldırı yolu ile karşı karşıya kaldı

Senaryo: Rutin müşteri görüşmesi Bu gözetim onları PrintNightmare ve EternalBlue gibi bilinen güvenlik açıklarına karşı savunmasız bıraktı ve potansiyel olarak kritik varlıkları tehlikeye attı Ancak çoğu zaman bu riskleri ayrı ayrı değerlendirerek sahte bir güvenlik duygusu yarattılar Bu yanlış yapılandırma, kimliği doğrulanmış herhangi bir kullanıcının şifrelerini sıfırlamasına izin vererek saldırı yüzeyini önemli ölçüde genişletti

Bu senaryoda, büyük bir sağlık hizmeti sağlayıcısı, kimliği doğrulanmış kullanıcıların grup izinlerinden yararlanan ve potansiyel olarak alan yöneticisi erişimi sağlayan bir saldırı yolunun endişe verici olasılığıyla karşı karşıya kaldı

Bu makalede, şirket içi uzmanlarımızın kullanırken karşılaştığı 7 gerçek hayattaki saldırı yolu senaryosunu inceliyoruz

Darbe: Etki alanı uzlaşmasını tamamlayın

Darbe: Potansiyel hesap devralmaları

Hikaye # 7

Müşteri: Büyük bir nakliye ve lojistik şirketi

Senaryo: Rutin müşteri görüşmesi

Saldırı Yolu: Hizmet hesaplarını, SMB bağlantı noktalarını, SSH anahtarlarını ve IAM rollerini içeren ve kritik varlıklardan ödün verme potansiyeli olan karmaşık yol

Darbe: Tüm kurumsal ortamın potansiyel olarak tehlikeye atılması Daha da endişe verici olanı, bu kritik varlıkların %94’ünün, ilk ihlal noktasından itibaren dört veya daha az adımda tehlikeye atılabilmesidir

Saldırı Yolu: Ortadaki Adam saldırısını gerçekleştirmek için DHCP v6 yayınlarından yararlanılıyor ve potansiyel olarak yaklaşık 200 Linux sisteminin güvenliği ihlal ediliyor

İyileştirme: Yolları değiştirme izinlerinin anında kaldırılması

Senaryo: İlk katılım toplantısı Ancak çözüm nispeten basitti: genel riski azaltmak için gereksiz sunucuyu devre dışı bırakmak

Hikaye # 4

Müşteri: Küresel bir finans kurumu





siber-2

Bu içgörü eksikliği, kuruluşların ya her şeyi düzeltmeye çalışmasına ya da daha tehlikelisi hiçbir şeyi ele almamasına yol açabilir

Saldırı Yolu: PrintNightmare ve EternalBlue gibi uygulanmamış yamaların bulunduğu, potansiyel olarak kritik varlıkların tehlikeye atıldığı ihmal edilen sunucu

Büyük Paket Servis

Bu senaryolardaki ortak nokta, her kuruluşun sağlam güvenlik önlemlerine sahip olması, en iyi uygulamalara bağlı kalması ve risklerini anladığına inanmasıdır