Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Orta Doğu’daki süregelen çatışmalar nedeniyle İran kaynaklı siber saldırılar konusunda tanımlanan artırılmış riski bildirmiştir. Bu durum, özellikle Orta Doğu’da varlığı bulunan veya tedarik zincirleri olan organizasyonlar için kritik bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
NCSC’nin açıklaması, doğrudan bir siber tehditte belirgin bir değişiklik olmasa da, gelişmelerin hızla değişebileceğini vurgulamaktadır. İran’ın geniş bir İnternet karartması ile mücadele etmesine rağmen, devlet destekli siber saldırı gruplarının hala hedeflere saldırma yeteneğine sahip olduğu belirtilmiştir. NCSC, “İran devletine ve İran ile bağlantılı siber aktörlere sahip olduğu siber faaliyetleri yürütme kapasitesinin en azından bazı seviyelerde devam ettiğini” aktarmıştır.
Etkilenen Sistemler
Birleşik Krallık’taki organizasyonların aşağıdaki tehditlerle karşılaşma ihtimali vardır:
- DDoS saldırıları
- Phishing etkinlikleri
- ICS hedef alımı
Bu yüzden, özellikle Orta Doğu’da tedarik zincirleri veya ofisleri bulunan organizasyonların dış saldırı yüzeylerini gözden geçirmesi ve tehditlerin yanı sıra ağ etkinliğini artırarak izleme yapmaları önerilmektedir.
Çözüm ve Korunma
NCSC, İngiltere’deki organizasyonların siber güvenlik duruşlarını güçlendirmek için harekete geçmesi gerektiğini vurgulamıştır. Aşağıdaki adımlar önerilmektedir:
- Dış saldırı yüzeyinizi gözden geçirin.
- Tehditleri ve ağ etkinliğini izleme yetkinliğinizi artırın.
Jonathon Ellison, NCSC Ulusal Dayanıklılık Direktörü, Orta Doğu’daki olayların hızla değiştiğini belirtmiş ve tüm Birleşik Krallık organizasyonlarının siber tehdit riskine karşı dikkatli olmaları gerektiğini belirtmiştir.
Organizasyonlar bu dönemde siber güvenlik önlemlerini ciddiyetle almalı ve hızlı bir şekilde güncelleme yapmalıdır. Ayrıca, gerektiğinde port kapama gibi diğer güvenlik önlemlerini de uygulayarak, potansiyel saldırılara karşı hazırlıklı olmalıdırlar. Kendinizi korumak için önleyici adımlar atarak, varlığınızı güvence altına alın.
