Yaz kapıda ve tanıdığım her siber güvenlik uzmanı siber suçluların harekete geçmesi için hazır. İç Güvenlik Bakanlığı’nın bir parçası olan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şu uyarıda bulunuyor: tatiller artan bir tehdit dönemidir. Bu, siber suçluların BT güvenlik ekiplerinin zayıf veya meşgul olabileceğini düşündükleri herhangi bir zamanda, örneğin yaz mevsiminde, işçiler genellikle daha fazla izin alırlar ve daha uzun süre ofis dışında kalın.
BT güvenlik personelinin riskleri yönetmesine yardımcı olacak en önemli dört noktayı, tatil ve tatil programlarına sahip personel sayısı az olsa bile burada bulabilirsiniz.
1. Tatile İş ve Donanım Getirmeye Dikkat Edin
Bir hırsızın kötü niyetli niyetinden, iyi niyetli bir kişinin sahibine ulaşmak için bir cihazdan geçip hassas bilgileri görmesine kadar, kaybolan donanım bir rahatsızlıktan kurumsal itibar ve uyumluluk kabusuna dönüşebilir.
Donanım kaybı riskinden kaçınmak için, çalışanların seyahat sırasında çalışmaları gerekmedikçe, özellikle de uluslararası seyahat söz konusu olduğunda, şirket cihazlarını evde bırakmaları en iyi uygulamadır. Cihazların kaybolması veya çalınması durumunda bir önlem olarak çalışanlar, şirket bilgilerinin bulunduğu cihazları kilitli tutmalıdır. BT departmanları, kimlik avına dayanıklı çok faktörlü kimlik doğrulamayı zorunlu kılmalı, çalışanların en az altı ayda bir parolalarını değiştirmelerini, katı parola gereksinimleri uygulamalarını veya parolasız doğrulama seçeneklerini keşfetmelerini zorunlu kılmalıdır.
2. Açık Wi-Fi ve Genel USB Bağlantı Noktalarından Kaçının
Birçok çalışan halka açık Wi-Fi ve şarj bağlantı noktalarını kullanmanın risklerinin farkında olsa da, havaalanından hızlı bir e-posta göndermenin veya halka açık elektrik prizlerini kullanmanın rahatlığına karşı koymak zor olabilir. Sinsi tehdit aktörlerinin paylaşılan ağlara girme ve kişisel cihazlara veya kurumsal sistemlere sızma tehlikeleri nedeniyle tetikte olmak çok önemlidir.
Bir ankete göre, ankete katılanların %40’ı halka açık Wi-Fi kullanılırken tehlikeye atılan bilgiler. Federal İletişim Komisyonu, “juice jacking” konusunda uyarıyor. kötü aktörler, pil gücü azalan yolcuları hedef alır ve elektronik cihazları hacklemek için halka açık USB şarj istasyonlarına kötü amaçlı yazılım yükleyin.
İş seyahati ve geçiş sırasındaki hızlı check-in işlemleri, toplum içinde çalışmaktan tamamen kaçınmayı zorlaştırır. Bilgisayar korsanlığının güvenlik, uyumluluk ve itibar riskinden kaçınmak için çalışanlara güvenli mobil çalışma uygulamaları konusunda talimat verin. Çalışanlar, halka açık Wi-Fi’ye bağlanmak yerine bilinen, güvenli erişim noktalarını kullanmalıdır. Wi-Fi’den kaçınılamazsa, bir sanal özel ağ (VPN) kullanmaları gerekir. Hareket halindeyken şarj arayan çalışanlar, şarj cihazlarını halka açık USB bağlantı noktaları yerine yalnızca AC elektrik prizlerine takmalıdır. Bu, birincil kullanımları iş için olmasa bile şirket e-postasına veya mesajlaşma uygulamalarına erişimi olan şirket cihazları ve kişisel cihazlar için geçerlidir.
3. Tatil Siber Riskleri Hakkında Güvenlik Eğitimine ve Mesajlaşmaya Odaklanma
Fidye yazılımı gibi birçok siber saldırı Cuma öğleden sonra gerçekleşir ve hafta sonu tatilse risk yüksektir. Tehdit aktörleri, haklı olarak, çalışma haftasını tamamlamaya çalışan dikkati dağılmış bir çalışanın yanlışlıkla bir kimlik avı bağlantısını tıklayabileceğini veya bir güvenlik ekibinin tatil programları nedeniyle iskelet bir ekiple çalışıyor olabileceğini hesaplıyor. Bu nedenle tatil hafta sonları yaklaşırken kuruluşların özellikle savunma duruşlarını güçlendirmeleri ve kriz yönetimi/iş sürekliliği planlarını kontrol etmeleri gerekiyor.
Şirketler, zaman ve maliyet verimliliğini en üst düzeye çıkarmak için çalışan ve yapay zeka liderliğindeki stratejileri birleştirerek ağları ve sistemleri şüpheli etkinliklere karşı yakından izlemelidir; bu, BT ekipleri zayıf olduğunda yapay zeka izleme ve veri korumasının boşlukları doldurmasına olanak tanır.
Güvenlik departmanları ayrıca yaz tatili sezonu öncesinde güvenlik yenileme eğitimleri planlamalıdır. Çalışanların güvenlik uygulamalarını gözden geçirmek ve bilgileri özümsemek için zaman ayırmasını sağlamak üzere dikkatlice planlayın.
4. Şimdi BT Güvenlik Ekiplerinin Harekete Geçme Zamanı
Önceki üç adımı gerçekleştirmek için planlar geliştirmek ve ayrıca kaçınılmaz olarak bir saldırı meydana geldiğinde işin devam etmesini sağlamak gerekir. Bir iş sürekliliği planı, bir saldırı durumunda uygun ve hızlı bir şekilde tepki vermenize yardımcı olarak krizin etkilerini ve kapsamını sınırlandırır. Planlar şunları içermelidir:
- Personel tatil planlarını açıklayan beklenmedik durumlar ile birlikte kimlerin dahil olması gerektiğinin ve sorumluluklarının bir taslağı
- Saldırının tespiti ve ilk analizi
- Saldırının kapsamını belirleme
- Saldırının kaynağının belirlenmesi (kim/ne/nerede/ne zaman)
- Saldırının sona erdiğini veya devam edip etmediğini belirleme
- Saldırının nasıl gerçekleştiğinin belirlenmesi
- Saldırının etkisini ve yayılmasını içeren
- Girişine ve yayılmasına izin vermiş olabilecek kötü amaçlı yazılımları ve güvenlik açıklarını ortadan kaldırma
- Sağlamlaştırılmış yedeklemelerden veri kurtarma
- İhlal sonucunda düzenleyici ve/veya sözleşmeden doğan yükümlülüklere yanıt verme
Kötü Oyuncular Hazırlıklı Gelir, Ama Şirketler de Hazırlanabilir
İyi güvenlik insanları iyi hazırlanır. İlişkiler, eğitim, farkındalık, teknolojiler ve olay müdahale oyun kitaplarının tümü, riski yönetmeye ve azaltmaya yardımcı olur. Uzun hafta sonları ve diğer izinler, güvenlik uzmanları için nadiren gerçek tatiller olsa da, kuruluşlarımızı hazırlamak ve korumak için atabileceğimiz adımlar vardır;