SolarWinds, Koloni Boru Hattı, MSFT Exchange — bu isimler kötü şöhretli siber güvenlik olaylarıyla eş anlamlı hale geldi. Her yeni sıfır günlük istismarı bir “uyandırma çağrısı” olarak adlandırmaya devam ediyoruz, ancak tek yaptığımız toplu olarak erteleme düğmesine basmak.
Ancak en yeni yaygın kritik güvenlik açığı olan Log4Shell’in keşfi, endüstrinin tatil sezonunu mahvetti. Java’nın web uygulamalarında neredeyse her yerde bulunması ve Log4j kitaplığının popülaritesi sayesinde, yıllar içinde ortaya çıkan en büyük siber güvenlik tehdididir. Eşi benzeri olmayan ölçeği ve bulunmasının kolay olmaması nedeniyle, BT ortamınızdan bu hatayı ortadan kaldırmak “tek ve bitmiş” bir işlem değildir.
Saldırganlar, yakın zamanda bildirilen bir oranda düşük asılı meyveleri – genel web sunucularını – hedef almaya başlamış olsalar bile, dünyanın dört bir yanındaki güvenlik ekipleri bir yazılım kusurunu düzeltmek için bir kez daha yarışıyor. dakikada 100 deneme. Keşfedilmesinden sadece yedi gün sonra, 1.8 milyondan fazla saldırı tüm kurumsal ağların yarısında tespit edilmişti.
Şu anda uyanık mısın?
Qualys müşterileriyle (dünya çapında 19.000’den fazla işletme, Forbes Global 100’ün %64’ü dahil) birçok acil Log4Shell brifingine katıldım ve sürekli bir sıfır gün güvenlik açığı barajıyla uğraşmanın karşılaştığı en büyük zorluklardan biri olduğu açık. bugünün güvenlik ekipleri.
Tıpkı envanter oluşturma gibi, tehdit istihbaratını toplamak ve analiz etmek, güvenlik ekiplerinin hesaplı ve kasıtlı adımlar atması için gerekli temeli sağlamak için çok önemlidir.
Log4Shell gibi bir sıfır gün açığına yanıt verirken düzeltmelere ve yamalara öncelik vermek çok zor olabilir. Yıllar boyunca öğrendiğimiz ve katalogladığımız güvenlik tehditlerine yanıt vermek için birkaç adım:
Standart bir işletim prosedürü oluşturun
Güvenlik açığı türüne göre uyarlanmış adım adım etkinlikleri içeren ayrıntılı bir standart işletim prosedürü oluşturun.
Sıfır gün yanıtı için aşağıdaki bilgiler dahil edilmelidir:
- Yanıtlar için süreç akışı. Yardıma ihtiyacınız varsa, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) bir mükemmel rehber.
- Güvenlik açığını türe, önem derecesine ve gerekli yanıt sürelerine göre kategorilere ayırın. Kritik sıfır gün güvenlik açıkları için belirli bir kategori olmalıdır.
- Her müdahale ekibi için önceden belirlenmiş hizmet düzeyi anlaşmaları.
- Bir vakayı bildirme ve iletme prosedürü (bu, vaka müdahalesi standart işletim prosedürüne bir referans olabilir).
- Olayı takip etme, raporlama, sonuçlandırma ve normal operasyonlara dönme adımları.