Beyaz Saray, Rus Siber Saldırılarına Karşı Kontrol Listesini Paylaştı
Beyaz Saray, yeni istihbaratın Rusya'nın yakın gelecekte siber saldırılar düzenlemeye hazırlandığını göstermesinin ardından ABD kuruluşlarını siber güvenlik savunmalarını güçlendirmeye çağırıyor.
ABD, Rusya'ya karşı katı yaptırımlar uygularken ve Ukrayna'ya savaşta yardım ederken, Beyaz Saray, Kremlin'in kritik altyapıya ve ABD çıkarlarına karşı siber saldırılarla misilleme yapmasını bekliyor.
Ukrayna birçok siber saldırıya maruz kalırken, Ukrayna'nın işgalinden bu yana ABD'ye karşı Rusya devlet destekli bilinen bir saldırı olmadı.
Ancak dün, Beyaz Saray ve Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, yeni istihbaratın Rusya'nın potansiyel siber saldırılar için "hazırlık faaliyeti" gerçekleştirdiğini göstermesinin ardından ABD şirketlerini siber güvenlik savunmalarını artırmaya çağırmaya başladı.
Neuberger dün basın brifinginde "Bu nedenle, ABD ve ortaklarının Rusya'ya yüklediği çok önemli ekonomik maliyetlere yanıt olarak Rusya'nın siber saldırılar düzenlemeyi düşünebileceği son haftalarda bir dizi tehdit uyarısı verdik" dedi.
"Bu, gelişen tehdit istihbaratına ve bunu yapma niyetinde potansiyel bir değişime işaret ediyor."
Neuberger, bu "hazırlık faaliyetinin", ağ taraması, güvenlik açığı taraması ve kurumsal ağlar için savunmaları keşfetme gibi bir siber saldırıdan önce görülen tipik faaliyetleri içerdiğini söylüyor.
Neuberger, ABD hükümetinin, kritik altyapıyı işleten birçok özel şirketle hassas tehdit istihbaratı ve bilgilerini paylaşmak için geçen hafta 100 şirketle gizli brifingler düzenlediğini söyledi.
ABD'deki Kritik Altyapı, enerji, ulaşım, iletişim, sağlık, acil servisler, gıda ve tarım ve bilgi teknolojisi dahil olmak üzere on altı farklı endüstriden oluşan geniş bir yelpazedir.
Beyaz Saray siber güvenlik kontrol listesini yayınladı
Dün Beyaz Saray, kuruluşların siber savunmalarını desteklemek için kullanmaları gereken adımları içeren bir siber güvenlik kontrol listesi de yayınladı.
Biden-Harris yönetimi, "ABD Hükümeti, CISA'nın Shields-Up kampanyası da dahil olmak üzere özel sektöre kaynak ve araç sağlama çabalarımızı sürdürecek ve Ulusu savunmak ve siber saldırılara yanıt vermek için elimizden gelen her şeyi yapacağız." dedi. dün yayınlanan bir siber güvenlik bilgi formu.
"Fakat gerçek şu ki, Ulusun kritik altyapısının çoğu özel sektöre aittir ve özel sektör tarafından işletilmektedir ve özel sektör, tüm Amerikalıların güvendiği kritik hizmetleri korumak için hareket etmelidir."
Beyaz Saray'ın tüm ABD kuruluşlarının acilen başvurması gerektiğini söylediği adımların listesi aşağıdadır:
- Saldırganların sisteminize girmesini zorlaştırmak için sistemlerinizde çok faktörlü kimlik doğrulama kullanımını zorunlu kılın;
- Tehditleri sürekli aramak ve azaltmak için bilgisayarlarınızda ve cihazlarınızda modern güvenlik araçlarını devreye alın;
- Sistemlerinizin yamalandığından ve bilinen tüm güvenlik açıklarına karşı korunduğundan emin olmak için siber güvenlik uzmanlarına danışın ve daha önce çalınan kimlik bilgilerinin kötü niyetli kişiler tarafından kullanılmaması için ağlarınızdaki parolaları değiştirin;
- Verilerinizi yedekleyin ve kötü niyetli kişilerin erişemeyeceği çevrimdışı yedeklemelere sahip olduğunuzdan emin olun;
- Herhangi bir saldırının etkisini en aza indirgemek için hızlı bir şekilde yanıt vermeye hazır olmanız için egzersizler yapın ve acil durum planlarınızı inceleyin;
- Verilerinizi, çalınması durumunda kullanılamayacak şekilde şifreleyin;
- Çalışanlarınızı, saldırganların e-posta veya web siteleri aracılığıyla kullanacakları genel taktikler konusunda eğitin ve bilgisayarlarında veya telefonlarında olağan dışı çökmeler veya çok yavaş çalışma gibi olağan dışı davranışlar sergileyip sergilemediğini bildirmeleri için onları teşvik edin;
- Herhangi bir siber olaydan önce ilişkiler kurmak için yerel FBI saha ofisiniz veya CISA Bölge Ofisi ile proaktif olarak etkileşim kurun. Lütfen BT ve Güvenlik liderliğinizi, teknik bilgileri ve diğer faydalı kaynakları bulabilecekleri CISA ve FBI web sitelerini ziyaret etmeye teşvik edin.
Bu adımları gerçekleştirmenin ağınızı, fidye yazılımı ve veri gaspı girişimleri de dahil olmak üzere yalnızca Rusya tarafından desteklenenlere değil, her tür siber saldırıya karşı koruyacağını unutmamak önemlidir.
Tehdit aktörleri, genellikle diğer tehdit aktörlerinin daha sonra kurumsal ağları ihlal etmek için kullandığı karanlık web pazarlarında çalınan oturum açma kimlik bilgilerini toplar ve satar.
Bir kuruluş, çok faktörlü kimlik doğrulamayı kullanarak, çalınan bu kimlik bilgilerini kullanan çoğu saldırıyı önleyebilir.
Tehdit aktörlerinin kurumsal ağı ihlal etmek için kullandıkları diğer tipik yol, yönlendiriciler, güvenlik duvarları ve İnternet'e maruz kalan sunuculardaki güvenlik açıklarından yararlanmaktır.
Bu nedenle, büyük ve küçük tüm kuruluşların, cihazları için güvenlik güncellemelerini yayınlandıkları anda uygulamaları hayati önem taşımaktadır.
Ayrıca, kuruluşlar sunucuları İnternet'e maruz bırakmamalı ve bunun yerine tehdit aktörlerinin onları hedeflemesini önlemek için onları bir VPN'in arkasına koymalıdır.
Bir ağın güvenlik duruşunu artırmak kolay değildir ve pahalı olabilir. Ancak, sunucuları geri yüklemek zorunda kalırsanız, bir veri ihlaline maruz kalırsanız veya verilerinizin şifrelenmiş olduğunu fark ederseniz, alternatif muhtemelen çok daha kötü olacaktır.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
