Ukrayna, Rusya işgalini başlatmadan çok önce siber saldırılara maruz kaldı. DDoS saldırıları ve “silecek” kötü amaçlı yazılımlar, Ukrayna hükümet bakanlıklarını, bankalarını, medyayı ve diğer departmanları hedef alan tehditler arasındaydı. Ama yakın tarihte başka örnekler de var.
ANSSI, kuruluşları ağlarını güvenli hale getirmek için adımlar atmaya çağırdı. Çoğu siber saldırıya karşı dayanıklılığı artırabilecek – bazıları nispeten basit olan – adımlar atmak mümkündür.
1. Yamaları ve güvenlik güncellemelerini uygulayın
İşletim sistemlerine ve yazılımlara güvenlik yamaları ve güncellemeleri uygulamak, ağ açıklarını kapatmanın en iyi yoludur. Birçok siber saldırı, ağlara sızmak için aktif olarak yama uygulanmamış yazılımlardan yararlanmaya çalışır. Bilinen güvenlik açıklarına sahip cihazlar ve yazılımlar derhal yamalanmalıdır.
2. Güçlü parolalar kullanın
Saldırganların ağlara girmesinin yaygın bir yolu, özellikle şirket Microsoft Office 365 veya Google Workspace gibi bulut hizmetleri kullanıyorsa, kullanıcı adlarını ve şifreleri tahmin etmektir. Kullanıcılara yaygın, tahmin edilmesi kolay şifreler kullanmamaları ve bunları bir şifre yöneticisi ile yönetmeleri talimatı verilmelidir. Tüm ağ cihazları için varsayılan şifreleri de değiştirmelisiniz.
3. Çok faktörlü kimlik doğrulamayı kullanın
Çok faktörlü kimlik doğrulama, siber saldırılara ek bir engel sağlar ve tüm kullanıcılar tarafından uygulanmalıdır. Çok faktörlü kimlik doğrulamanın avantajı, kullanıcı adı ve parola çalınsa bile saldırganların hesaba erişmesinin çok zor olmasıdır. Çok faktörlü kimlik doğrulama doğru şekilde yapılandırılırsa, kullanıcı, hesabına giriş yapma girişimleri konusunda uyarılır. Hesabına erişme girişimi konusunda uyarılırsa ve bu onun hatası değilse, bunu BT güvenlik ekibine bildirmesi için teşvik edilmelidir.
4. Kullanıcıları kimlik avı konusunda eğitin
Çoğu siber saldırı, kimlik avı e-postalarıyla başlar ve personel, saldırganlar tarafından kullanılan en yaygın teknikleri belirlemek ve kimlik avı e-postalarını bildirmek için eğitilmelidir. Bazı saldırılar daha karmaşıktır ve tespit edilmesi daha zordur, ancak o zaman bile, bir kullanıcı bir phishing saldırısının kurbanı olduğuna inanırsa, ortadan kaldırmak için saldırıyı tanımlamaya ve tespit etmeye yardımcı olmak için – herhangi bir yansıma olmadan – öne çıkmaya teşvik edilmelidir. davetsiz misafirler ve güvenli hesaplar.
5. Anti-virüs yazılımı kullanın ve çalıştığından emin olun
Virüsten koruma yazılımı ve güvenlik duvarları, şüpheli bağlantıların ve kötü amaçlı yazılımların algılanmasına yardımcı olabilir ve bunların her cihaza yüklenmesi gerekir. Diğer tüm yazılımlar gibi, virüsten koruma yazılımının da en son güncellemelerle güncel olduğunu ve etkin olduğunu ve düzgün çalıştığını doğrulamak önemlidir.
6. Ağınızı tanıyın
İçeride ne olduğunu bilmiyorsanız ağınızı savunamazsınız. Bu nedenle bilgi güvenliği ekipleri, tüm ağ cihazlarını ve kullanıcılarını tanımlayabilmeli ve olası şüpheli etkinlikleri tespit edebilmelidir. Bir cihaz veya kullanıcı hesabı alışılmadık şekillerde hareket ediyorsa, işi için ihtiyaç duymadığı dosyalara erişiyorsa veya ağın ihtiyaç duymadığı bölümlerinde dolaşım yapıyorsa, hesabının güvenliğinin kötü amaçlı yazılım yerleştirmeye çalışan siber suçlular tarafından ele geçirildiğini gösterebilir. . Etkinlik günlüklerini en az bir ay saklayın, böylece geçmiş etkinlikleri izleyebilir ve bir saldırının nasıl gerçekleştiğini belirleyebilirsiniz.
7. Ağınızı yedekleyin ve yedeklemeleri düzenli olarak test edin
Yedeklemeler can damarıdır ve bir siber saldırı, özellikle fidye yazılımı veya veri silinmesi durumunda kesintiyi en aza indirmede önemli bir rol oynayabilirler. Yedeklemeler düzenli aralıklarla yapılmalı, yedeklerin bir kopyası çevrimdışı olarak saklanmalı ve çalıştıklarından emin olmak için düzenli olarak test edilmelidir.
8. Ağınıza ve tedarik zincirlerinize üçüncü şahısların erişimine karşı dikkatli olun
Bilgisayar ağlarını yönetmek karmaşık olabilir, bazen kuruluşların dışarıdan yardım aramasını gerektirebilir ve dış kullanıcılara üst düzey erişim sağlar. Kuruluşlar, harici kullanıcıların sahip olabileceği erişime ilişkin bir genel bakışa sahip olmalıdır.
Artık gerekmeyen tüm erişimler kaldırılmalıdır. Kuruluşlar, tedarik zincirlerindeki şirketlerin güvenlik uygulamalarını da anlamaya çalışmalıdır. İçlerinden birinin güvenliği ihlal edilirse, ağlarının daha büyük bir hedefe ağ geçidi olarak kullanılması mümkündür.
9. Bir olay müdahale planınız olsun
Kuruluşlar ilgili tüm tavsiyelere uymuş olsalar bile, bir siber saldırı durumunda yine de bir müdahale planı oluşturmaları gerekir. Örneğin, ağ kapalıysa, yanıtlarını nasıl iletecekler? Farklı senaryolar üzerinde düşünmek, önceden plan yapmak ve tatbikatlar yapmak, başarılı bir siber saldırının etkisini azaltabilir.
Stuart McKenzie, “Kuruluşlar, siber suçların operasyonları için oluşturduğu riski kabul etmeli ve güçlü siber dayanıklılığa ve tehditleri tespit etme, yanıt verme ve düzeltme yeteneğine sahip olmalarını sağlamalı ve her türlü yıkıcı saldırıyı engellemek için planların yürürlükte olduğundan emin olmalıdır,” dedi. Mandiant’ta Danışmanlıktan Sorumlu Kıdemli Başkan Yardımcısı.
10. Tüm organizasyonu riskler hakkında bilgilendirin
Siber saldırılar hakkında bilgi sahibi olmak ve bunlarla nasıl başa çıkılacağını bilmek bilgi güvenliğinin görevidir, ancak siber güvenlik ekibinin dışında bunun yaygın bir bilgi olması pek olası değildir. Yönetim kurulundan astlarına kadar personel, siber güvenliğin öneminin farkında olmalı ve şüpheli güvenlik olaylarını nasıl bildireceğini bilmelidir. Bir şirketin güvende olması için herkesin bir rol oynaması şarttır.
Kaynak: ZDNet.com