Rusya ve Ukrayna arasında süregelen gerilimler nedeniyle kuruluşlara siber güvenlik dirençlerini inşa etmek için adımlar atmaları isteniyor.
Ulusal Siber Güvenlik Merkezi (NCSC) bu uyarıyı yayınladı. Ukrayna’ya yönelik son siber saldırılardan sonra ve bölgede tansiyon yükseldi.
Rağmen saldırılar NCSC, resmi olarak kimseye atfedilmediğini, benzer kalıpları takip ettiklerini belirtiyor. olaylar bazıları İngiltere, ABD ve diğer ülkeler tarafından Rus hükümetini suçladı.
Bunlar, özellikle Gürcistan’a siber saldırılarbirlikte NotPetya siber saldırısı. NotPetya, Ukrayna’nın finans, enerji ve devlet sektörlerindeki kuruluşları hedef almak için tasarlandı, ancak saldırının doğası gereği, dünya çapındaki kuruluşları etkiledibirkaç milyar dolar olarak tahmin edilen hasara neden oluyor.
NotPetya tarafından desteklenmektedir EbediMavi2017’nin başlarında sızdırılan saldırgan bir NSA hack aracı. O yılın Haziran ayındaki NotPetya saldırısı sırasında, aylardır bir güvenlik yaması mevcuttu, ancak birçok kuruluş bunu henüz uygulamamıştı.
Ve bu, çok sayıda sistemin EternalBlue’ya dayalı saldırılara karşı savunmasızlığının gösterilmesine rağmen. Bu gösteri gerçekleşti Kuzey Kore, Mayıs 2017’de WannaCry fidye yazılımını piyasaya sürdüğündedünya çapındaki kuruluşların ağlarını bozuyor.
Yazılım ve işletim sistemlerinin düzenli olarak yamalanması bu nedenle biri kuruluşların uygulamaya davet edildiği eylemler ağlarını siber saldırılardan korumaya yardımcı olmak için.
Kuruluşların atması istenen diğer adımlar şunlardır: çok faktörlü kimlik doğrulamayı etkinleştirmekurma olay müdahale planı ve amaçlandığı gibi çalıştıklarından emin olmak için yedekleri ve diğer çevrimiçi savunmaları düzenli olarak test eder.
Kuruluşların ayrıca, olası olaylardan haberdar olmaları için en son tehdit bilgileri ve mevcut azaltıcı önlemlerle güncel kalmaları önerilir.
Operasyon Direktörü Paul Chichester, “Ukrayna’daki olaylarla ilgili olarak Birleşik Krallık kuruluşlarına yönelik herhangi bir özel tehdidin farkında olmasak da, durumu yakından izliyoruz ve kuruluşların dirençli olduklarından emin olmak için tavsiyelere uymaları çok önemli” dedi. NCSC.
“Birkaç yıldır, siber uzayda kötü niyetli bir Rus davranışı modeli gözlemledik. Geçen hafta Ukrayna’da meydana gelen olaylar, daha önce gözlemlediğimiz benzer Rus faaliyetlerinin ayırt edici özelliklerini taşıyor” diye ekledi.
Kaynak: “ZDNet.com”