Ara

Dil

Hizmet Hesaplarının Güvenlik Riskleri: Siber Sigorta Sigortacıları Neden Gereksinimleri Sıkılaştırıyor?

Kasım 22nd, 2022

Ana Sayfa » Blog » Hizmet Hesaplarının Güvenlik Riskleri: Siber Sigorta Sigortacıları Neden Gereksinimleri Sıkılaştırıyor?

Fidye yazılımı saldırıları hem sıklık hem de yoğunluk açısından hızla artmaya devam ederken, siber sigorta poliçelerinin yüklenicileri mali kayıpları durdurmak için gereksinimlerini önemli ölçüde sıkılaştırıyor. Örneğin, son üç yılda, Siber saldırılarla ilgili iddialar ikiye katlandı, sigorta şirketlerinin rekor seviyeye ulaşmasıyla %72 siber kayıp oranı 2020'de. Bu arada, fidye yazılımı saldırıları geçen yıl yüzde 105 arttı, dünya çapında 623.3 milyona kadar saldırı, Birlikte ortalama ödeme şu anda 570,000$'a mal oluyor

Buna karşılık sigortacılar sigortalarını yenilemeye başladı. siber sigorta Hangi güvenlik kontrollerinin uygulanması gerektiği konusunda politikaların çok daha spesifik olması gerekiyor. İlk büyük değişiklik geçen yıl şirketlerin bunu zorunlu kılmaya başlamasıyla gerçekleşti. çok faktörlü kimlik doğrulama (MFA) denetimler, bulut tabanlı e-posta, uzak ağ erişimi ve ayrıca dizin hizmetlerine, yedekleme ortamlarına ve ağ altyapısına yönetici erişimi dahil olmak üzere ortamdaki çok sayıda sistemde uygulanabilir olmalıdır.  

Son zamanlarda, sigortacılar bir adım daha ileri gittiler ve birçoğu aynı zamanda tüm ayrıcalıklı hesaplar Korunmak. Bu yazı, sigorta şirketlerinin neden artık genel olarak bu hesaplara ve özel olarak ayrıcalıklı hesapların bir alt kümesine odaklandığını inceliyor: hizmet hesapları.

Içindekiler

  • Fidye Yazılımı Saldırıları ile Hizmet Hesapları Arasındaki Bağlantı
  • Hizmet Hesaplarının Güvenlik Sorunları 
  • Siber Sigorta Poliçesi Almak İçin Yeni Şartlar
  • Ne kadar Silverfort Şirketlerin Hizmet Hesabı Gereksinimlerini Karşılamalarını Sağlar

    • Tehdit aktörleri, bir ortamda özgürce hareket etmek için giderek daha fazla gizli bir taktik kullanıyor: yanal hareket. Yanal hareket saldırganların, birden fazla makineyi aynı anda şifreleyerek saldırının getirisini en üst düzeye çıkarmak amacıyla, mümkün olduğu kadar çok makineye erişmek için güvenliği ihlal edilmiş kullanıcı kimlik bilgilerini kullandığı, ilk erişimden sonra gelen saldırı aşamasıdır.  

    Başarılı fidye yazılımı saldırıları genellikle güvenliği ihlal edilmiş bir hizmet hesabı, kritik bir işlemi (ağ taraması veya yazılım güncellemesi gibi) tekrar tekrar ve otomatik olarak gerçekleştiren makineden makineye (M2M) iletişim için kullanılan, insan olmayan bir hesaptır. Bu hesaplar, çok sayıda sisteme yönetici düzeyinde erişimle genellikle yüksek ayrıcalıklara sahip olduklarından, saldırganlar için çok çekici hedeflerdir. 

    Aslında son zamanlardaki bazı yüksek profilli siber saldırılar, güvenliği ihlal edilmiş bir hizmet hesabını içeriyordu. Güneş Rüzgarları Hack 2021 ve Uber İhlal bu senenin başlarında.  

    Hizmet Hesaplarının Güvenlik Sorunları 

    Hizmet hesapları, iki önemli nedenden dolayı tehlikeye karşı özellikle savunmasızdır. Birincisi, onları keşfedebilecek ve davranışlarını izleyecek bir teşhis aracı olmadığı için genellikle görünürlüğü düşüktür. İkinci olarak, hizmet hesapları, genellikle betiklerin içine gömüldükleri için genellikle parola rotasyonunun dışında tutulur. Sonuç olarak, bu hesaplardan birinin güvenliği ihlal edildiğinde, bir saldırgan bir ortamda tespit edilmeden ve sınırsız bir süre boyunca hareket edebilecektir.  

    tam da bu yüzden sigortacılar hizmet hesapları konusunda endişeli son zamanlarda şirketlerin envanter tutmasını ve saldırganların bunları kötü niyetli erişim için kullanmasını önlemek için belirli güvenlik önlemleri almasını zorunlu tutmaya başladı.

    Siber Sigorta Poliçesi Almak İçin Yeni Şartlar

    Şirketlerin şimdi karşılaması gereken gereksinimler arasında şunlar yer almaktadır: 

    • Var tüm ayrıcalıklı hizmet hesaplarının envanteri, en az üç ayda bir güncellenir - her bir hizmet hesabının ne için kullanıldığı ve neden etki alanı yöneticisi yetkileri gerektirdiği dahil 
    • Hizmet hesapları katmanlıdır böylece iş istasyonları, sunucular ve kimlik doğrulama sunucuları ile etkileşimde bulunmak için farklı hesaplar kullanılır 
    • Hizmet hesapları kullanılarak yapılandırılır en az ayrıcalık ilkesi ve etkileşimli girişleri reddetmek için 
    • Her bir ayrıcalıklı hizmet hesabının gereksinimlerinin düzenli olarak gözden geçirilmesi için yürürlükte olan bir süreç vardır. hala izin gerektirdiğini doğrulayın o var 
    • için atılan adımlar var herhangi bir maruziyeti azaltmak kimlik bilgilerinin toplanmasına neden olabilecek hizmet hesaplarının yapılandırması oluşturur
    • Özel izleme kuralları mevcuttur hizmet hesaplarının herhangi bir anormal davranış konusunda Güvenlik Operasyonları Merkezini (SOC) uyarması için 

    Bu gereklilikler, yeni bir siber sigorta poliçesi arayan (veya mevcut bir siber sigorta poliçesini yenilemek isteyen) şirketler için ciddi zorluklar teşkil ediyor. Belirtildiği gibi, tüm cari hizmet hesaplarının bir raporunu oluşturabilecek bir yardımcı program yoktur, bu da kuruluşların bunları doğru bir şekilde saymasını ve davranışlarının tam bir muhasebesini göstermesini imkansız bulabileceği anlamına gelir.  

    Ancak, güncel kayıtları olan şirketler için bile, tüm hizmet hesabı davranışlarını izlemek üzere belirli ilkelerin yapılandırılması, son derece yoğun iş gücü gerektirecek ve BT kaynakları üzerinde büyük bir yük olacaktır. Ayrıca, hizmet hesaplarının parolalarını döndürmek kritik süreçleri bozabileceğinden, hizmet hesaplarını tehlikeye karşı korumak için adımlar atmak en iyi ihtimalle karmaşıktır. 

    Ne kadar Silverfort Şirketlerin Hizmet Hesabı Gereksinimlerini Karşılamalarını Sağlar

    Neyse ki, Silverfort Bütünleşik Kimlik koruması platformu tam olarak bu sorunları ele almak için geliştirildi ve şirketlerin hizmet hesapları için siber sigorta gereksinimlerini karşılamasına yardımcı olabilir.  

    Silverfort şirketlere otomatik olarak keşfetme yeteneği verir ve tüm hizmet hesaplarının güvenliğini sağlayın tekrarlayan, makine benzeri davranışlar sergileyen herhangi bir hesabı algılayan bir yapay zeka motoru aracılığıyla ortamda. Bir kez tespit edildiğinde, Silverfort daha sonra bu hesapları ve kimlik doğrulaması yaptıkları tüm yerleri sürekli olarak izleyerek güvenlik ekiplerine etkinlikleri ve risk seviyeleri hakkında gerçek zamanlı içgörüler sağlayabilir.

    Silverfort ayrıca, her hizmet hesabına özel davranış modeline göre uyarlanmış kullanıma hazır erişim ilkeleriyle birlikte gelir; herhangi bir sapma anında algılanır ve erişimin engellenmesine veya SOC ekibine bir uyarı gönderilmesine neden olur - böylece tehdit aktörlerinin bunları kullanması önlenir yanal hareket saldırılarında.  

    Kural tabanlı politikalara ek olarak, bir hesabın risk seviyesi arttıkça etkinleştirmek için uyarlanabilir risk tabanlı politikalar kolayca oluşturulabilir. Bu ayrıntılı koruma düzeyi, hizmet hesaplarının tamamen korunabileceği anlamına gelir şifreleri döndürmeden, bu da görev açısından kritik süreçleri bozabilir.

    İşte yeteneklerin bir özeti Silverfort yaklaşık hizmet hesapları sağlar:

    İle Silverfort Mevcut durumda, kuruluşlar, hizmet hesaplarıyla ilgili yeni gereksinimleri karşılamanın zahmetsiz ve anlaşılır olduğunu görecek ve siber sigorta poliçesi almaya hak kazanmalarına ve iç huzurunu yeniden kazanmalarına olanak tanıyacak. Daha fazla öğrenmek için, buradan bir demo talep edin.

    Demoya Hazır mısınız?
    Bugün kaydolun.

    Yakın zamanda Gönderilenler

    Nisan 24th, 2024

    AD Hijyeninizi Artırmanın 5 Yolu Silverfort  

    Mart 26th, 2024

    Yeraltı Identity Raporu: En kritik kimlik güvenliği açıklarına ilişkin derin bilgiler  

    Mart 2nd, 2024

    Hava Boşluklu Ağlar için MFA Koruması

    Şubat 21st, 2024

    Eski Çalışanların Hesaplarındaki Kimlik Risklerinin Azaltılması
    Daha fazla Gör

    Bizi takip edin

    Kimlik Tehditlerini Hemen Durdurun