E-posta saldırıları, bilgisayar korsanları veya sızma testçileri bir kuruluşa girmeye çalıştıklarında hala en karlı vektörlerden biridir. Beyaz şapkalı bilgisayar korsanları saflarından tekrar tekrar söylenir: artık hiçbir şey işe yaramazsa, kimlik avı her zaman işe yarar. Sublime-Security, gizli betada geçen bir yılın ardından, tamamen yeni bir yaklaşımla bu saldırılara hakim olmaya çalışıyor: kendi sorgu dilini kullanan ve güvenlik yöneticilerinin geliştirmek için kullanabilecekleri bir işbirliği çerçevesi sunan kontrollü bir e-posta ortamıyla. ortak ve güncel algılama kuralları.
Şirket kısa süre önce bunun için yaklaşık on milyon dolar fon sağladı. Çerçeve şu anda Microsoft 365 ve Google Workspace ile entegre edilebilir. Bireyler, posta kutuları için ücretsiz olarak kullanabilir ve kendi posta sunucularını barındırabilir. Bununla birlikte, Sublime Security (Sublime Cloud) tarafından barındırılan posta sunucuları, ilk 10 posta kutusundan sonra bir ücrete tabidir ve kurumsal müşteriler, kendi kendine barındırılan posta kutuları için destek ve izleme isterlerse ayrıca ödeme yaparlar.
Etki alanına özgü dil ile kimlik avını durdurun
Kurucu ortak Josh Kamdjou, Sublime Security’yi kurmadan önce beyaz şapkalı bir bilgisayar korsanıydı. ABD Savunma Bakanlığı’nda bir pentester olarak, e-posta kimlik avı saldırılarının, hatta tekrarlanan ve yeni değiştirilmiş saldırıların aynı amaca yönelik olarak neredeyse her zaman işe yaradığını gördü: “Yapmam gereken tek şey, altyapıyı değiştirmek ve zaman zaman kaçan makroları değiştirmekti, ancak süreç yıllarca aynı kaldı. Her seferinde işe yaradı.” Kamdjou, güvenlik ekiplerinin e-posta ortamı üzerinde tam kontrole sahip olmadıkları için sorun söz konusu olduğunda neredeyse güçsüz olduklarını söylüyor.
Sublime Security bunu şimdi düzeltmek istiyor: Geçen yıl, şirket, tüm e-posta sağlayıcılarında çalışması gereken, Mesaj Sorgulama Dili (MQL) adlı evrensel bir etki alanına özgü dil (DSL) geliştirdi. MQL’nin amacı, e-postalardaki saldırı davranışını tespit etmektir. Geliştiriciler bu nedenle YARA, Sigma ve osquery ile aynı çizgiyi takip ediyor. İlk davranış kuralları zaten dilin GitHub sayfasında bulunabilir, ayrıntılı bilgi ilgili belgelerde bulunabilir.
Saldırının çılgın evrimine bir yanıt olarak işbirliği
Ortak dil, Sublime’ın e-posta güvenliğine yönelik ikinci yaklaşımına zemin hazırlıyor: yeni tehditler için kuralların paylaşıldığı ve planın birlikte geliştirilmesi gereken bir platform. MQL’nin kendisi zaten bir topluluk projesinin sonucuydu. Dilin evrensel olarak onaylanması, temel olarak yeni saldırılara hızlı tepki vermeyi, yani bir savunmanın keşfedilmesi, geliştirilmesi ve hızlı uygulanmasını sağlamayı amaçlamaktadır.
Ancak Kamdjou, şu ana kadar Sublime çerçevesinin yalnızca birkaç kullanıcısının projeye aktif olarak katkıda bulunduğunu da kabul ediyor. Bu, bilgi güvenliği ortamının genel doğasını yansıtacaktır: çoğu sessiz faydalanıcılarken, işin aslan payını birkaç kişi yapıyor. Ancak, güvenle bekleyin, çünkü sahte (ikna edici) e-postaların hacmi, yapay zekanın mevcudiyeti ile kesinlikle önemli ölçüde artacaktır. Ve son kullanıcılar ne kadar çok ilgilenirse, Sublime’a gelme ve platforma katkıda bulunma olasılıkları o kadar artar.
(ki)
Haberin Sonu
Şirket kısa süre önce bunun için yaklaşık on milyon dolar fon sağladı. Çerçeve şu anda Microsoft 365 ve Google Workspace ile entegre edilebilir. Bireyler, posta kutuları için ücretsiz olarak kullanabilir ve kendi posta sunucularını barındırabilir. Bununla birlikte, Sublime Security (Sublime Cloud) tarafından barındırılan posta sunucuları, ilk 10 posta kutusundan sonra bir ücrete tabidir ve kurumsal müşteriler, kendi kendine barındırılan posta kutuları için destek ve izleme isterlerse ayrıca ödeme yaparlar.
Etki alanına özgü dil ile kimlik avını durdurun
Kurucu ortak Josh Kamdjou, Sublime Security’yi kurmadan önce beyaz şapkalı bir bilgisayar korsanıydı. ABD Savunma Bakanlığı’nda bir pentester olarak, e-posta kimlik avı saldırılarının, hatta tekrarlanan ve yeni değiştirilmiş saldırıların aynı amaca yönelik olarak neredeyse her zaman işe yaradığını gördü: “Yapmam gereken tek şey, altyapıyı değiştirmek ve zaman zaman kaçan makroları değiştirmekti, ancak süreç yıllarca aynı kaldı. Her seferinde işe yaradı.” Kamdjou, güvenlik ekiplerinin e-posta ortamı üzerinde tam kontrole sahip olmadıkları için sorun söz konusu olduğunda neredeyse güçsüz olduklarını söylüyor.
Sublime Security bunu şimdi düzeltmek istiyor: Geçen yıl, şirket, tüm e-posta sağlayıcılarında çalışması gereken, Mesaj Sorgulama Dili (MQL) adlı evrensel bir etki alanına özgü dil (DSL) geliştirdi. MQL’nin amacı, e-postalardaki saldırı davranışını tespit etmektir. Geliştiriciler bu nedenle YARA, Sigma ve osquery ile aynı çizgiyi takip ediyor. İlk davranış kuralları zaten dilin GitHub sayfasında bulunabilir, ayrıntılı bilgi ilgili belgelerde bulunabilir.
Saldırının çılgın evrimine bir yanıt olarak işbirliği
Ortak dil, Sublime’ın e-posta güvenliğine yönelik ikinci yaklaşımına zemin hazırlıyor: yeni tehditler için kuralların paylaşıldığı ve planın birlikte geliştirilmesi gereken bir platform. MQL’nin kendisi zaten bir topluluk projesinin sonucuydu. Dilin evrensel olarak onaylanması, temel olarak yeni saldırılara hızlı tepki vermeyi, yani bir savunmanın keşfedilmesi, geliştirilmesi ve hızlı uygulanmasını sağlamayı amaçlamaktadır.
Ancak Kamdjou, şu ana kadar Sublime çerçevesinin yalnızca birkaç kullanıcısının projeye aktif olarak katkıda bulunduğunu da kabul ediyor. Bu, bilgi güvenliği ortamının genel doğasını yansıtacaktır: çoğu sessiz faydalanıcılarken, işin aslan payını birkaç kişi yapıyor. Ancak, güvenle bekleyin, çünkü sahte (ikna edici) e-postaların hacmi, yapay zekanın mevcudiyeti ile kesinlikle önemli ölçüde artacaktır. Ve son kullanıcılar ne kadar çok ilgilenirse, Sublime’a gelme ve platforma katkıda bulunma olasılıkları o kadar artar.
(ki)
Haberin Sonu