ABD siber güvenlik ajansı CISA, olaylara müdahale için faydalı olabilecek ücretsiz siber güvenlik kaynakları ve hizmetleri içeren bir kılavuz yayınladı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Amerika Birleşik Devletleri’ndeki kritik altyapıya yönelik riskleri izlemek, yönetmek ve azaltmaktan sorumludur. Federal kurum, yüksek profilli veri sızıntıları ve güvenlik açığı açıklamalarıyla ilgili uyarılarıyla da tanınır.
Geçen ay, CISA teşvik edilen kuruluşlar maruz kaldığı siber saldırılar ışığında savunmalarını güçlendirmek Ukrayna hükümetibilgisayar sistemlerinin kesintiye uğradığı ve devlete ait web sitelerinin siber suçlular tarafından tahrif edildiği.
Altyapı sağlayıcılarının, kritik hizmetlerin ve yerel ve eyalet hükümetlerinin siber güvenlik duruşunu iyileştirmeye yönelik devam eden bir girişimin parçası olarak, CISA bir rehber hazırladı kuruluşların riske maruz kalmalarını azaltmalarına ve bir güvenlik olayının sonuçlarını yönetmelerine yardımcı olabilecek tavsiyeler, kaynaklar ve hizmetlere bağlantılar içerir.
Kılavuz birkaç kategoriye ayrılmıştır: temel önlemler, “zarar verici” bir siber saldırı olasılığının nasıl azaltılacağı, izinsiz girişi tespit etmek için izlenecek adımlar, olay yanıtı ve yıkıcı saldırılara karşı direnci en üst düzeye çıkarmak için kaynaklar.
Liste, açık kaynaklı araçlar ve yazılımların bir karışımını, kamu ve özel siber güvenlik kuruluşları tarafından sunulan hizmetleri ve CISA’nın kendisi tarafından ücretsiz olarak sağlanan kaynakları içerir.
Federal ajans, şirketlere, bilinen yazılım güvenlik açıklarını düzeltmek için yama döngüleri uygulamak, iki ve çok faktörlü kimlik doğrulamayı (2FA/MFA) uygulamak, eski ve hizmet dışı yazılımları yükseltmek ve değiştirmek de dahil olmak üzere güvenliklerini geliştirmek için temel adımlar atmalarını tavsiye ediyor. varsayılan veya eski şifreler.
Yukarıdaki adımların üstesinden geldikten sonra CISA, kuruluşların ek kategorilere geçmesini önerir.
Kaynaklar arasında kimlik avı değerlendirme hizmetleri, uzaktan sızma testi, Dağıtılmış Hizmet Reddi (DDoS) koruması, Proje Kalkanıtehdit veritabanları, virüsten koruma araçları, adli yazılımlar ve yedekleme hizmetleri, diğerleri arasında.
Her hizmet veya araç için beceri seviyeleri, temel veya ileri düzey bilgi gereksinimlerine göre ayrılır.
CISA’nın listesi sürekli olarak güncellenecektir ve ajans, kuruluşların gelecekte gözden geçirilmek üzere yeni araçlar ve ücretsiz hizmetler sunması için bir süreç oluşturmayı amaçlamaktadır.
Kaynak: “ZDNet.com”