Beyaz Saray, yeni istihbaratın Rusya’nın yakın gelecekte siber saldırılar düzenlemeye hazırlandığını göstermesinin ardından ABD kuruluşlarını siber güvenlik savunmalarını güçlendirmeye çağırıyor.
ABD, Rusya’ya karşı katı yaptırımlar uygularken ve Ukrayna’ya savaşta yardım ederken, Beyaz Saray, Kremlin’in kritik altyapıya ve ABD çıkarlarına karşı siber saldırılarla misilleme yapmasını bekliyor.
Ukrayna birçok siber saldırıya maruz kalırken, Ukrayna’nın işgalinden bu yana ABD’ye karşı Rusya devlet destekli bilinen bir saldırı olmadı.
Ancak dün, Beyaz Saray ve Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, yeni istihbaratın Rusya’nın potansiyel siber saldırılar için “hazırlık faaliyeti” gerçekleştirdiğini göstermesinin ardından ABD şirketlerini siber güvenlik savunmalarını artırmaya çağırmaya başladı.
Neuberger, “Bu nedenle, son haftalarda Rusya’nın ABD ve ortaklarının Rusya’ya karşı koyduğu çok önemli ekonomik maliyetlere yanıt olarak siber saldırılar düzenlemeyi düşünebileceğine dair bir dizi tehdit uyarısı verdik” dedi. basın açıklaması dün.
“Bu, gelişen tehdit istihbaratına ve bunu yapma niyetinde potansiyel bir değişime işaret ediyor.”
Neuberger, bu “hazırlık faaliyetinin”, ağ taraması, güvenlik açığı taraması ve kurumsal ağlar için savunmaları keşfetme gibi bir siber saldırıdan önce görülen tipik faaliyetleri içerdiğini söylüyor.
Neuberger, ABD hükümetinin, kritik altyapıyı işleten birçok özel şirketle hassas tehdit istihbaratı ve bilgilerini paylaşmak için geçen hafta 100 şirketle gizli brifingler düzenlediğini söyledi.
ABD’de Kritik Altyapı on altı farklı endüstrinin geniş yelpazesienerji, ulaşım, iletişim, sağlık, acil servisler, gıda ve tarım ve bilgi teknolojisi dahil.
Beyaz Saray siber güvenlik kontrol listesini yayınladı
Dün Beyaz Saray, kuruluşların siber savunmalarını desteklemek için kullanmaları gereken adımları içeren bir siber güvenlik kontrol listesi de yayınladı.
“ABD Hükümeti, özel sektöre kaynak ve araçlar sağlama çabalarımızı sürdürecektir. CISA’nın Shields-Up kampanyası Biden-Harris yönetimi, “Ulusu savunmak ve siber saldırılara yanıt vermek için elimizden gelen her şeyi yapacağız” dedi. siber güvenlik bilgi formu dün yayınlandı.
“Fakat gerçek şu ki, Ulusun kritik altyapısının çoğu özel sektöre aittir ve özel sektör tarafından işletilmektedir ve özel sektör, tüm Amerikalıların güvendiği kritik hizmetleri korumak için hareket etmelidir.”
Beyaz Saray’ın tüm ABD kuruluşlarının acilen başvurması gerektiğini söylediği adımların listesi aşağıdadır:
- Saldırganların sisteminize girmesini zorlaştırmak için sistemlerinizde çok faktörlü kimlik doğrulama kullanımını zorunlu kılın;
- Tehditleri sürekli aramak ve azaltmak için bilgisayarlarınızda ve cihazlarınızda modern güvenlik araçlarını devreye alın;
- Sistemlerinizin yamalandığından ve bilinen tüm güvenlik açıklarına karşı korunduğundan emin olmak için siber güvenlik uzmanlarına danışın ve daha önce çalınan kimlik bilgilerinin kötü niyetli kişiler tarafından kullanılmaması için ağlarınızdaki parolaları değiştirin;
- Verilerinizi yedekleyin ve kötü niyetli kişilerin erişemeyeceği çevrimdışı yedeklemelere sahip olduğunuzdan emin olun;
- Herhangi bir saldırının etkisini en aza indirgemek için hızlı bir şekilde yanıt vermeye hazır olmanız için egzersizler yapın ve acil durum planlarınızı inceleyin;
- Verilerinizi, çalınması durumunda kullanılamayacak şekilde şifreleyin;
- Çalışanlarınızı, saldırganların e-posta veya web siteleri aracılığıyla kullanacakları genel taktikler konusunda eğitin ve bilgisayarlarında veya telefonlarında olağan dışı çökmeler veya çok yavaş çalışma gibi olağan dışı davranışlar sergileyip sergilemediğini bildirmeleri için onları teşvik edin; ve
- Herhangi bir siber olaydan önce ilişkiler kurmak için yerel FBI saha ofisiniz veya CISA Bölge Ofisi ile proaktif olarak etkileşim kurun. Lütfen BT ve Güvenlik liderliğinizi aşağıdaki web sitelerini ziyaret etmeye teşvik edin. CISA ve FBI teknik bilgileri ve diğer faydalı kaynakları nerede bulacakları.
Bu adımları gerçekleştirmenin ağınızı, fidye yazılımı ve veri gaspı girişimleri de dahil olmak üzere yalnızca Rusya tarafından desteklenenlere değil, her tür siber saldırıya karşı koruyacağını unutmamak önemlidir.
Tehdit aktörleri genellikle toplar ve çalıntı oturum açma kimlik bilgilerini sat diğer tehdit aktörlerinin daha sonra kurumsal ağları ihlal etmek için kullandıkları karanlık web pazarlarında.
İle çok faktörlü kimlik doğrulamayı kullanmabir kuruluş bu çalınan kimlik bilgilerini kullanan çoğu saldırıyı önleyebilir.
Şirket ağını ihlal etmek için kullanılan diğer tipik yol tehdidi aktörleri, güvenlik açıklarından yararlanmak İnternete maruz kalan yönlendiriciler, güvenlik duvarları ve sunucularda.
Bu nedenle, büyük ve küçük tüm kuruluşların, cihazları için güvenlik güncellemelerini yayınlandıkları anda uygulamaları hayati önem taşımaktadır.
Ayrıca, kuruluşlar sunucuları İnternet’e maruz bırakmamalı ve bunun yerine tehdit aktörlerinin onları hedeflemesini önlemek için onları bir VPN’in arkasına koymalıdır.
Bir ağın güvenlik duruşunu artırmak kolay değildir ve pahalı olabilir. Ancak, sunucuları geri yüklemek zorunda kalırsanız, bir veri ihlaline maruz kalırsanız veya verilerinizin şifrelenmiş olduğunu fark ederseniz, alternatif muhtemelen çok daha kötü olacaktır.