Saldırıya Hazır Olun ve Düzenlemelere Hazırlanın
Geçtiğimiz çeyrekte dikkatimi çeken birbiriyle bağlantılı birkaç haber oldu - her ikisi de fidye yazılımı, kritik altyapı ve federal hükümetle ilgiliydi. Bunlardan ilki, yeni siber güvenlik yasası olan Amerikan Siber Güvenliğini Güçlendirme Yasası'nın Senato tarafından onaylanması, ikincisi ise RagnarLocker hakkında bir FBI FLAŞI idi.
Bir yandan, FBI FLASH, RagnarLocker için, kuruluşların kritik altyapıyı hedef alan bu fidye yazılımı saldırılarını önlemek için kullanabilecekleri yaklaşık 40 uzlaşma göstergesi (IOC) sağladı. Öte yandan, Amerikan Siber Güvenliğini Güçlendirme Yasası, kritik altyapı kuruluşlarının ve sivil federal kurumların önemli siber saldırıları 72 saat içinde rapor etmelerini gerektirecektir. Kritik altyapı sağlayıcılarının da fidye ödemelerini 24 saat içinde bildirmeleri gerekecek.
Her iki hikâye de kritik altyapıların korunması için bir güvenlik operasyon merkezinin (SOC) ve olay müdahale (IR) işlevinin acil önemini hatırlatmaktadır; ya IOC'leri proaktif olarak araştırmak ve fidye yazılımı saldırılarına karşı korumak ya da bunları yetkililere zamanında bildirmek. Kötü amaçlı yazılım analizi bu süreç için kritik bir işlevdir, çünkü güvenlik ekiplerinin "kutuyu işaretle" uyumluluğunu aşarak "düşmanı tanıma" becerisine sahip daha olgun bir threat intelligence programına geçmelerini sağlar.
OPSWAT'in State of Malware Analysis 2022 raporu, kuruluşların yarısından azının özel bir kötü amaçlı yazılım analizi işlevine sahip olduğunu ortaya koydu. Ayrıca, kuruluşların %93'ü kötü amaçlı yazılım analizinin sıkıcı ve manuel süreci nedeniyle zorlanmaktadır. Kötü amaçlı yazılım analiziyle ilgili en büyük zorluk, araçların otomatik veya entegre olmamasıdır; bu da farklı araçlar ve bağlantısız iş akışları arasında bir dizi zaman alıcı ve hataya açık süreçle sonuçlanabilir.
Kritik altyapı sağlayıcılarının fidye yazılımlarını araştırmak ve önlemek ya da zamanında raporlamak için kötü amaçlı yazılım analizi yeteneklerini geliştirmeleri gerekip gerekmediğine bakılmaksızın, OPSWAT özel beceri setlerine olan ihtiyacı ortadan kaldırarak ve çözümler arasındaki siloları yıkarak başarının önündeki engelleri ortadan kaldırıyor. Kötü amaçlı yazılım analizi karmaşık olmak zorunda değil - OPSWAT bunu basit ama güçlü hale getiriyor. Ancak kesin olan bir şey var: kötü amaçlı yazılım analizi kritik önem taşıyor.
