Siber Güvenlik

Acil: CISA, Federal Ajanslara Eski Kenar Cihazlarını Değiştirme Emri Verdi

teknomers
teknomers

Federal Ajanlıklar için Yeni Güvenlik Gereklilikleri

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumların güncellemeleri almayan ağ kenarı cihazlarını tanımlayıp kaldırmalarını zorunlu kılan yeni bir operasyonel direktif yayınladı. Bu cihazların, yeni keşfedilen açıklar nedeniyle federal sistemleri ciddi tehditlere maruz bıraktığı bildiriliyor.

Contents

Saldırı Nasıl Çalışıyor?

CISA’nın açıkladığı üzere, son kullanıcı cihazları (EOS) olan yönlendiriciler, güvenlik duvarları ve ağ anahtarları, gelişmiş tehdit aktörlerinin hedefi haline geliyor. Bu cihazlar, artık desteklenmediği için:

  • Yeni açıkların kötüye kullanılmasına karşı son derece savunmasızdır.
  • Tasarımcılarından güvenlik güncellemeleri almamaktadır.
  • Federal sistemleri, orantısız ve kabul edilemez risklere maruz bırakmaktadır.

Etkilenen Sistemler

CISA’nın yayınladığı Binding Operational Directive 26-02 (BOD 26-02), EOS donanım ve yazılımlarının federal ağlardan kaldırılmasını zorunlu kılmaktadır. Bu direktif, aşağıdaki gereklilikleri içermektedir:

  • Ajanlıkların, desteklenen cihazlarda hemen güncelleme yapması ve EOS listesindeki tüm cihazların envanterini üç ay içinde çıkarması gerekmektedir.
  • 12 ay içinde, direktifin yayınlanma tarihinden önce EOS olan cihazların kullanılmaması gerekmektedir.
  • 18 ay içinde, tüm EOS cihazlarının, güncel güvenlik güncellemeleri alan destekli ekipmanlarla değiştirilmesi zorunludur.
  • 24 ay içinde, EOS donanımları tanımlamak ve envanterini tutmak için sürekli keşif süreçlerinin kurulması gerekmektedir.

Çözüm ve Korunma

CISA’nın bu gereklilikleri yalnızca ABD Federal Sivil İdari Dairesi (FCEB) ajanslarını kapsamaktadır. Ancak tüm ağ savunucularının, sistemlerini, verilerini ve operasyonlarını güvence altına almak için aşağıdaki adımları atması önemlidir:

  • EOS cihazlarını tanımlayın ve envanterini çıkarın.
  • Yazılım ve donanım güncellemelerini düzenli olarak kontrol edin.
  • Ağınızı korumak için risk analizi ve tedbir planları oluşturun.

Sonuç olarak, federal ajansların bu direktiflere uyması kritik öneme sahiptir. Bunun yanı sıra, tüm organizasyonlar için potansiyel güvenlik açıklarının giderilmesi için ağlarını güncellemeleri ve güvenlik güncellemelerini uygulamaları büyük önem taşımaktadır. Harekete geçin; portlarınızı kapatın ve güncellemelerinizi zamanında gerçekleştirin.

Eski Disney yöneticileri tarafından desteklenen yeni medya şirketi Candle Media, Z kuşağı odaklı ATTN’yi 100 milyon dolara satın aldı
Apple Watch Ultra, Eski Saat Kordonlarıyla Uyumludur
Paylaşılan Kader Neden Bulut Riskini Yönetmenin Daha İyi Bir Yoludur?
Yeni ZenHammer Saldırısı, AMD CPU’lardaki RowHammer Savunmasını Atlıyor
BioShock 4 iptal edilmeyecek, Take-Two yöneticisi güvence verdi.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: dYdX npm ve PyPI Paketleri ile Cüzdan Hırsızları Saldırıyor!
Sonraki Makale 1980’ler Donanımıyla ZX Spectrum’da Uzay Uçuş Simülasyonu

Sanal Medya

Son Eklenenler

Xbox’ın 25. Yılı İçin Şeffaf Yeşil Konsol Geliyor
Liste
Mars’a Gidecek El Çantası Boyutunda Uzay Aracı için Yeni Motor Teknolojisi
Bilim
Diyabeti Yenen Yeni Enjeksiyon Kan Şekerini ve Kiloyu Azaltıyor!
Finans
RetroPad: XP Notepad’ın 2,749 Byte’lık Tam Versiyonu
Donanım
Yazın Dünyasında Öne Çıkan 7 Hikaye: Yaz Oyun Festivali 2026
Liste
Laravel’de Güvensiz Testler: CI’nizin Neden Rastgele Başarısız Olduğu
Yazılım