Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA Komitesi, Uzaktan İzleme ve Yönetim Korumalarını Ele Alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA Komitesi, Uzaktan İzleme ve Yönetim Korumalarını Ele Alıyor

GenelSiber Güvenlik

CISA Komitesi, Uzaktan İzleme ve Yönetim Korumalarını Ele Alıyor

teknomers
Son güncelleme: 19 Ağustos 2023 17:13
teknomers
Paylaş
Paylaş



Contents
  • Florida Su Kaynağına Saldırmak İçin Kullanılan RMM Aracı
  • RMM Planı Önerileri

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Direktörü Jen Easterly’nin kamu ve özel siber güvenlik sektörleri arasında ortak bir çaba olan Ortak Siber Savunma Kolektifi (JCDC) girişimini açıklamasından sadece iki yıl sonra, grup ilk kılavuzunu sundu: ülkenin kritik altyapısının arkasındaki uzaktan izleme ve yönetim (RMM) sistemleri ekosistemini destekleyin.

RMM araçları, birçok kritik altyapı sistemine uzaktan erişmek için yönetilen hizmet sağlayıcılar (MSP’ler) tarafından kullanılır. JCDC’nin yeni raporunda, tehdit aktörlerinin bunları kullanan kuruluşlara erişim elde etmek için RMM araçlarını araması şaşırtıcı değil. RMM Siber Savunma Planı. Bir kez ihlal edildiğinde, tehdit aktörleri tespitten kaçabilir ve bu altyapı sistemlerinde kalıcı erişimi sürdürebilir.

“Bu tür uygulamalar, yaygın EDR’yi devre dışı bırakma olasılıkları düşük olduğundan, saldırganlar için popüler ‘karadan yaşayan’ kaynaklardır. [endpoint detection and response] Tanium’da uç nokta güvenlik araştırması yöneticisi Melissa Bischoping, “JCDC’nin RMM yazılımının hem eğitimini hem de farkındalık ve güvenlik açığı yönetimini iyileştirme çabaları, kontrol ettikleri cihazlarda yüksek düzeyde izinlerle çalışır” diyor. bir tehdit aktörünün bu araçları başarıyla kullanması riski.”

Florida Su Kaynağına Saldırmak İçin Kullanılan RMM Aracı

Viaakoo Labs’ın başkan yardımcısı John Gallagher’a göre TeamViewer, bu meşru RMM araçlarına çok kolay bir şekilde kötüye kullanılabilen bir örnek.

Gallagher, “Uzaktan izleme ve yönetim yazılımı yaygın olarak kullanılıyor. Örneğin TeamViewer’ın 200 milyondan fazla kullanıcısı var ve bir kuruluşun bilgi işlem altyapısına doğrudan erişim sağlıyor” diyor. “Güvenli erişim sağlıyor, ancak bu güvenlik ihlal edilirse, bir tehdit aktörünün sanki şirket içinde ve o bilgisayarın önündeymiş gibi çalışabilmesi nedeniyle yıkıcı olabilir.”

2021’de bir tehdit aktörü, Florida’nın su kaynağını arıtmak için kullanılan kimyasalları değiştirmek için TeamViewer’ın kontrolünü ele geçirmeyi başardı. Gallagher ekliyor.

RMM Planı Önerileri

CISA, RMM Siber Savunma Planının operatörler arasında işbirliğini kolaylaştırmayı ve uzaydaki siber güvenlik ekiplerine rehberlik sağlamayı amaçladığını açıkladı. Rapor özellikle, RMM ekosisteminin tehdit ve güvenlik açığı bilgileri paylaşımını desteklemesi, kalıcı bir RMM operasyonel topluluğu oluşturması, kullanıcıları eğitmesi ve RMM topluluğu genelinde tehdit uyarılarını ve tavsiyelerini artırması gerektiğini ortaya koydu.

Keeper Security’de yönetişim, risk ve uyumluluk analisti Teresa Rothaar, “Birçok MSP, güvenlik hizmetleri sunmaya ancak ağ yönetimi gibi şeyler metalaştıkça, güvenlik alanında nispeten yenidir” diyor. “Bu işbirliği başarılı olursa, MSP’ler için son derece eğitici olacak. Kendi operasyonlarını nasıl güvenli bir şekilde yürüteceklerini öğrenecekler ve karşılığında müşterilerinin de güvenli bir şekilde çalışmasına yardımcı olacaklar.”

KnowBe4’ten Roger Grimes, JCDC RMM Siber Savunma Planını överken biraz daha coşkulu.

Grimes, “Uzaktan yönetim sistemleri, sistemlerimizde onlarca yıldır devam eden, hiç bitmeyen bir zayıflık olmuştur” diyor. “CISA’nın burada duyurduğu şeyin beklenen getirileri sağlayıp sağlamayacağını yalnızca zaman gösterecek, ancak büyük başarı için fikirler ve çerçeve oluşturuldu.”



siber-1

Asus ZenBook S 13 Flip vs. HP Spectre x360 13.5: hangisi kazanır?
Bu Nintendo Switch 2 Joy-Con renk sızıntısının gerçek olmadığını umuyorum çünkü kesinlikle iğrenç
Final Fantasy XVI, Mitoloji Çağı ve Daha Fazlası
Gamin Fenix ​​8 görüntüleri gizemli yeni bir modelle birlikte sızdırıldı
Acil: Qualcomm 0-Day, iOS Açıkları ve Vibe-Coded Malware Tehditleri
ETİKETLENDİ:alıyorCISAeleizlemekomitesikorumalarınıUzaktanyönetim
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ChatGPT ve Diğer Dil Yapay Zekaları İnsanlar Olmadan Hiçbir Şey Değildir — Bir Sosyolog, Sayısız Gizli Kişinin Nasıl Büyü Yaptığını Açıklıyor
Sonraki Makale Best Buy yakında T-Mobile hizmetlerini sunmayı bırakabilir ve tüm desteği sonlandırabilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?