İşte “sıfır gün” tipi yazılım kusurları veya jeopolitik gerilimler nedeniyle “siber tehdit arttığında” kuruluşların BT savunmasını güçlendirmek için alınması gereken önlemlerin listesi.
Tavsiye, Rusya’nın Ukrayna’yı işgal edeceğine dair artan korkuların ortasında geliyor. Microsoft kısa süre önce birkaç Ukrayna sisteminde “WhisperGate” adlı kötü amaçlı yazılım keşfetti. 2017’de muhasebe yazılımındaki hatalı bir güncellemeyle Ukraynalı kuruluşları hedef alan, ancak ABD ve Avrupa şirketlerinin küresel bilgisayar ağlarına da bulaşan yazılım NotPetya’yı anımsatan kötü amaçlı yazılım. Beyaz Saray’ın tahminlerine göre saldırı, Avrupalı ve Amerikalı işletmelere milyarlarca dolara mal oldu.
Secureworks Tehdit Karşı Önlemler Birimi’nde güvenlik araştırmacısı olan Rafe Pilling, Amerika Birleşik Devletleri ve Avrupa’daki kuruluşların aynı şekilde WhisperGate’in kurbanı olabileceğine inanıyor. “Ukrayna dışındaki kuruluşların doğrudan hedef alınması pek olası olmasa da, müşteriler Ukrayna’daki hizmet sağlayıcılar veya iş ortakları aracılığıyla ikincil hasara maruz kalmalarını düşünmelidir.” dedi.
Teminat hasarı nasıl sınırlandırılır?
“Kuruluşlar ekstra uyanık olmalı ve kritik sistemlerin ve verilerin güncel yedeklerini tutmalı, kurtarma işlemlerini ihtiyaç duyulmadan önce test etmeli ve yedeklemelerin fidye yazılımı veya silecek türündeki saldırılardan etkilenmemesini sağlamalıdır. »
Öyleyse, potansiyel olarak etkilenen şirketler, ikincil hasar olma riskini sınırlamak için ne yapmalıdır?
Birleşik Krallık Siber Güvenlik Ajansı (NCSC) kuruluşların siber tehditler ve savunma arasında bir denge kurması gerektiğini belirtir. ve “bir kuruluşa yönelik siber tehdidin normalden daha büyük olduğu zamanlar olabileceğini” belirtiyor.
“Bir kuruluşun tehdidin seviyesini etkileyebilmesi nadirdir”
NCSC, tetikleyiciler arasında, popüler yazılımlardaki yeni sıfırıncı gün kusurları veya “hacktivizm veya jeopolitik gerilimlerden kaynaklanan belirli bir kuruluşa, sektöre ve hatta ülkeye daha özel” bir şey nedeniyle düşman kapasitesinde bir artış olduğunu söylüyor.
NCSC’nin yanıtı, yapabileceklerinizi kontrol etmektir, çünkü tehdit düzeyini kontrol edemezsiniz. Bu, sistemleri yamalamak, yapılandırmaları doğrulamak ve ağı parola saldırılarına karşı korumak anlamına gelir.
“Bir organizasyonun tehdidin seviyesini etkileyebilmesi nadirdir. Bu nedenle, eylemler tipik olarak saldırıya karşı savunmasızlığı azaltmaya ve başarılı bir saldırının etkisini azaltmaya odaklanıyor” diye açıklıyor ajans.
Siber Güvenlik Eylem Kontrol Listesi
İşte o zaman, “her koşulda önemli, ancak yüksek siber tehdit zamanlarında kritik” olan temel siber güvenlik eylemlerinin bir kontrol listesi. Bu adımların atılması önemlidir, çünkü kuruluşların tehdit seviyeleri yükseldiğinde yaygın değişiklikleri hızlı bir şekilde uygulayabilmeleri pek olası değildir.
NCSC listesi şunları içerir:
- Sistem yamalarınızı kontrol edin. Kullanıcılarınızın masaüstü, dizüstü bilgisayarları ve mobil cihazlarının hepsinin en son yamalara sahip olduğundan emin olun.
- Erişim kontrollerini kontrol edin. Çalışanlarınızdan parolalarının çalışma sistemlerinize özgü olduğundan ve diğer çalışma dışı sistemlerle paylaşılmadığından emin olmalarını isteyin.
- Savunmaların çalıştığından emin olun. Antivirüs ve güvenlik duvarlarını kontrol edin.
- Kayıt ve izleme. Hangi günlüğe sahip olduğunuzu, günlüklerin nerede ve ne kadar süreyle saklandığını anlayın.
- Yedeklerinizi kontrol edin. Yedeklemelerinizin doğru çalıştığını onaylayın.
- Olay müdahale planı. Olay müdahale planınızın güncel olup olmadığını kontrol edin.
- İnternet ayak izinizi kontrol edin. Tüm internet ayak izinizin harici bir güvenlik açığı taraması yapın.
- Kimlik avına yanıt. Personelin kimlik avı e-postalarını nasıl bildireceğini bildiğinden emin olun.
- Üçüncü Taraf Erişimi. Sistemlerinize ve kime hangi düzeyde ayrıcalık verildiğini anlayın.
- Kuruluşunuzu genel olarak bilgilendirin. Diğer ekiplerin durumu ve tehdidin tırmanmasını anladığından emin olun.
Kaynak: ZDNet.com
