Siber güvenlikte yeni bir tehdit dalgası olarak öne çıkan "Living-off-the-land" (LotL) saldırıları, saldırganların meşru sistem araçlarını kullanarak hedeflerine gizlice ulaşmalarını sağlıyor. Kötü amaçlı yazılımlara olan bağımlılığı azaltarak, mevcut sistemler üzerinden sızan bu saldırılar, tespit edilmeyi son derece zorlaştırıyor. Bu nedenle, güvenlik önlemlerinin gözden geçirilmesi kaçınılmaz hale geliyor.
LotL Saldırılarına Karşı Korunmanın 4 Anahtarı:
Uygulama Denetimi: PowerShell ve WMI gibi kritik araçların erişimini, yalnızca belirli kullanıcı ve işlemlerle sınırlandırarak yetkisiz kullanımları önleyin.
Hızlı Müdahale İçin Uzak Kabuk İmkanları: WatchGuard Advanced EPDR'nin yeni sürümü, dosya alma, işlem izleme ve uç noktalarda hızlı eylem için uzak kabuk açma yetenekleri sunuyor. Bu, saldırılara karşı anlık tepki verme yeteneğinizi artırıyor.
Ağ Segmentasyonu ile Koruma: Farklı ağ segmentleri arasındaki iletişimi sınırlayarak, saldırganların LotL teknikleri kullanarak yanal hareket etmesini engelleyebilirsiniz.
Çalışan Eğitimi ve Farkındalık: Çalışanlarınıza makroların riskleri ve güvenli kullanım hakkında eğitim vererek, kötü amaçlı komut dosyalarının kazara yürütülme olasılığını azaltın.
İzleme ve Davranış Analizi: Geleneksel imza tabanlı sistemlerin ötesine geçerek, bulut tabanlı davranış analitiği ile olağandışı etkinlikleri tespit edin. Bu, saldırganların gizli hareketlerini daha kolay bir şekilde belirlemenizi sağlayacak.