Living-off-the-land saldırılarına karşı nasıl korunabilirsiniz?

Siber güvenlikte, “Living-off-the-land” (LotL) saldırılarının tespiti giderek zorlaşıyor. Bu saldırılar, harici kötü amaçlı yazılımlara güvenmek yerine PowerShell, WMI veya Office makroları gibi meşru sistem araçlarını kullanıyor ve saldırganların bir ağ içinde gizlice hareket etmesini sağlıyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Siber güvenlik dünyasında “Living-off-the-land” (LotL) saldırıları, giderek artan bir endişe kaynağı haline geliyor. Bu saldırı türü, siber suçluların mevcut sistem araçlarını kullanarak hedefe saldırmalarını ve ağlarda fark edilmeden dolaşmalarını sağlıyor.

Hali hazırda bulunan mevcut sistemler, normal işleyişin bir parçası olarak kabul edildiğinden tespit edilme olasılığı da büyük oranda azalıyor. Böylelikle hedef sistemde uzun süre kalabilme imkanı doğuyor. Sistem üzerinde kontrol sağlamak, verilerin çalınması ve itibar zedelenmesi gibi birçok amacı olabilen bu saldırı, hedefe sistem içerisindeki kaynakları kullanarak ulaştığından şüphe oluşturmuyor.

Living-off-the-land Saldırılarına Karşı Korunmanın 4 Yolu

Uygulama Denetimi: PowerShell ve WMI gibi araçları belirli kullanıcılar ve işlemlerle sınırlayın.

Remote Shell ile Soruşturma ve Hızlı Müdahalenin Genişletilmesi: WatchGuard Advanced EPDR’nin yeni sürümü, dosyaları almak, işlemleri incelemek ve hatta Windows, Linux veya macOS olsun uç noktada doğrudan eylemde bulunmak için uzak bir kabuk açma yeteneğini içeriyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Risk Oluşturan Bağlantılar Konusunda Dikkat: Ağ segmentasyonu kullanılarak farklı ağ segmentleri veya uç noktaları arasındaki iletişimin sınırlandırılması, saldırganların LotL tekniklerini kullanarak yanal olarak hareket etmesini önleyebilir.

Eğitim ve Farkındalık:Çalışanlara makroların riskleri ve yönetim araçlarının güvenli kullanımı konusunda eğitim verilmesi, kötü amaçlı komut dosyalarının yanlışlıkla yürütülmesinin önlenmesine yardımcı olabilir.

İzleme ve Otomatik Davranış Analizi: Yalnızca imzalara veya uç nokta teknolojisine güvenmek yerine, olağandışı sistem etkinliklerini tespit etmek için bulutta davranış analitiğini kullanın.