Ağınızı yeniden inşa etmek anlamına gelse bile, bunu sağlıklı temeller üzerinde yapsanız iyi olur. Bu aslında Anssi’den gelen mesajdır. açığa çıkarmak 16 Ocak Salı günü, bir bilgisayar saldırısından sonra düzeltmeye adanmış, doktrinini ve en iyi uygulamaları paylaşmayı amaçlayan üç yeni kılavuz.
Bu terim, saldırganın bilgi sisteminden çıkarılmasını, ağının kontrolünü yeniden kazanmasını ve BT’sini sağlam bir temelde yeniden inşa etmeyi amaçlayan operasyonları ifade eder.
Devlet siber itfaiyecisinin işaret ettiği gibi, bu operasyonlar oldukça yapılandırıcıdır. Mümkün olduğu kadar hızlı bir şekilde normale dönmeyi desteklemek için hızlı olabilirler, bu da düşük bir güvenlik düzeyine neden olur ve bunun da “zaman içinde sağlamlaştırılması” gerekir. Ajansa göre, “İkinci ve daha uzun bir alternatif, bilgi sisteminin kontrolünün tamamen yeniden başlatılmasından oluşuyor”, “zaman içinde daha etkili” ve “daha yüksek düzeyde güvenlik” hedeflemeyi mümkün kılıyor.
“Çok karlı” yatırım
Anssi’nin ikinci seçenek için kampanya yürütmesi şaşırtıcı değil. İlk başta hatırladığı gibi on iki sayfalık kılavuzYöneticilere yönelik olarak, güvenlik duruşunda bir dönüşümün eşlik ettiği derin bir iyileştirme, başlangıçta kesinlikle daha maliyetlidir. Ancak Anssi, uzun vadede BT güvenliği üzerinde kalıcı kontrol sağlayan bu yatırımın “çok karlı” olacağını tahmin ediyor.
Aksine, çok hızlı iyileştirme, yüksek yeniden canlanma riskleriyle eş anlamlıdır ve bu, kuruluş için “çok yüksek” bir toplam maliyet oluşturabilir. Anssi, “Bir bilgisayar saldırısından kaynaklanan hasar milyonlarca, hatta on milyonlarca avroyu bulabilir” diye anımsıyor. Bu nedenle, iyileştirmeyi yönetmek için verilen talimatlar ve araçlar, etkilenen bir kuruluşun geleceği açısından belirleyicidir.”
Ajans, basın açıklamasında sorunları açıklamak için kimliği belirtilmeyen bir kuruluş örneğini veriyor. İlk bilgisayar saldırısından sonra, bu kuruluş eksik bir iyileştirme gerçekleştiriyor ve bu da yine de “tespit düzeyini artırmasına” olanak tanıyor. Daha sonra ikinci bir bilgisayar saldırısının kurbanı oldu, hemen tespit edildi ve ardından bilgi sistemi yeniden düzenlendi. Anssi’nin de yardım ettiği mağdur örgüt ise gösterilen çabalar sayesinde kontrol altına alınan üçüncü saldırıya tek başına göğüs gerebildi.
Aktif dizin
Anssi tarafından yayınlanan diğer iki kılavuz, iyileştirme pilotlarına ve teknik ekiplere yöneliktir. Yayınları geçen baharda duyuruldu ve Anssi daha sonra yayınladı. yorum çağrısı BT departmanları ile. İkinci kılavuz, “Düzeltmeyi yönet”, 96 sayfada iyileştirme planının geliştirilmesi ve uygulanmasını ele alıyor. Bu belgenin bir kısmı hizmet sağlayıcılarla ilişkilere ayrılmıştır. Benzer şekilde standart planlar da okuyuculara önerilmektedir.
Üçüncü rehbere gelince, “Katman 0 Active Directory iyileştirmesi”, başlığından da anlaşılacağı gibi Active dizinin güvenilir çekirdeğine adanmıştır. Bu dizin hizmeti, Windows tabanlı cihazlardan oluşan bir ağ üzerinde tanımlama ve kimlik doğrulamayı merkezileştirerek, onu bilgisayar korsanları için birincil hedef haline getiriyor.