Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD kuruluşlarını, yakın zamanda Ukrayna devlet kurumlarını ve işletmelerini hedef alan veri silme saldırılarına karşı siber güvenlik savunmalarını güçlendirmeye çağırıyor.
BleepingComputer tarafından bildirildiği üzere, Ukrayna devlet kurumları ve kurumsal kuruluşlar geçtiğimiz Cuma günü koordineli siber saldırılara maruz kaldılar. web siteleri tahrif edildi, ve veri silme kötü amaçlı yazılım dağıtıldı verileri bozmak ve Windows cihazlarının çalışmaz hale gelmesine neden olmak.
Kaynaklar siber güvenlik gazetecisine söyledi Kim Zetter saldırganların web sitesi tahriflerini muhtemelen CVE-2021-32648 EkimCMS platformundaki güvenlik açığı. bu Ukrayna Siber Polisi araştırdıklarını söyledi Log4j güvenlik açıklarının ve çalınan kimlik bilgilerinin ağlara ve sunuculara başka bir erişim yolu olarak kullanılması.
CNN ayrıca raporlar Bu sitelerin çoğunun geliştirilmesine yardımcı olan Ukraynalı bir BT hizmetleri şirketinin de mağdur olması, tedarik zinciri saldırısına ilişkin endişeleri artırıyor.
Web sitesi tahrifleri ve veri silme kötü amaçlı yazılım saldırılarının başlangıçta farklı saldırılar olduğu düşünülüyordu. Ancak Ukrayna dün bir basın açıklaması yayınladı ve tarafların her iki saldırıdan da etkilendiğini belirterek, onların koordineli olduklarına inanmalarına neden oldu.
“Bu nedenle, saldırıya uğrayan devlet kurumlarının web sitelerinin arayüzünün (görüntülenen bilgilerin değiştirilmesi) ve Viper tarafından verilerin yok edilmesinin, devlet elektronik kaynağının altyapısına zarar vermeyi amaçlayan bir siber saldırının parçası olduğu yüksek olasılıkla tartışılabilir. “Ukrayna hükümeti ilan edildi dün.
Ukrayna suçluyor Rusya’ya yapılan bu saldırılar, bazı güvenlik uzmanları saldırıların Hayalet YazıcıBelarus ile bağları olan devlet destekli bir hack grubu.
CISA, ABD kuruluşlarını benzer saldırılara karşı savunmaya çağırdı
CISA şimdi iş liderlerini ve ABD kuruluşlarını ağlarına yönelik benzer yıkıcı saldırıları önlemek için aşağıdaki adımları atmaya çağırıyor.
“Bu CISA Insights, Amerika Birleşik Devletleri’ndeki her kuruluştaki üst düzey liderlerin kritik siber risklerin farkında olmalarını ve potansiyel olarak zarar verici bir uzlaşmanın olasılığını ve etkisini azaltmak için acil, kısa vadeli adımlar atmalarını sağlamayı amaçlamaktadır.” CISA Insights bülteni.
“Sektör veya büyüklükten bağımsız olarak tüm kuruluşlar, aşağıda özetlenen adımları derhal uygulamalıdır.”
CISA’nın tavsiyeleri, Ukrayna’daki son siber saldırılara yanıt niteliğinde olsa da, aşağıdaki önerilen adımlar, fidye yazılımı saldırılarına yol açanlar da dahil olmak üzere herhangi bir ağa izinsiz girişi önlemek için iyi bir tavsiyedir.
Zarar verici bir siber saldırı olasılığını azaltın:
- Kuruluşun ağına tüm uzaktan erişimin ve ayrıcalıklı veya yönetimsel erişimin çok faktörlü kimlik doğrulama gerektirdiğini doğrulayın.
- Yazılımın güncel olduğundan emin olun ve aşağıdakileri ele alan güncellemelere öncelik verin. CISA tarafından tanımlanan, kötüye kullanılan bilinen güvenlik açıkları.
- Kuruluşun BT personelinin, iş amaçları için gerekli olmayan tüm bağlantı noktalarını ve protokolleri devre dışı bıraktığını doğrulayın.
- Kuruluş bulut hizmetlerini kullanıyorsa, BT personelinin gözden geçirdiğinden ve uyguladığından emin olun. CISA kılavuzunda belirtilen güçlü kontroller.
- İçin kayıt olun CISA’nın ücretsiz siber hijyen hizmetleritehditlere maruz kalmayı azaltmaya yardımcı olmak için güvenlik açığı taraması dahil.
Olası bir izinsiz girişi hızlı bir şekilde tespit etmek için adımlar atın:
- Siber güvenlik/BT personelinin, beklenmedik veya olağandışı ağ davranışlarını belirlemeye ve hızla değerlendirmeye odaklandığından emin olun. Sorunları veya olayları daha iyi araştırmak için günlüğe kaydetmeyi etkinleştirin.
- Kuruluşun tüm ağının virüsten koruma/kötü amaçlı yazılımdan koruma yazılımı tarafından korunduğunu ve bu araçlardaki imzaların güncellendiğini doğrulayın.
- Ukraynalı kuruluşlarla çalışıyorsanız, bu kuruluşlardan gelen trafiği izlemek, denetlemek ve izole etmek için ekstra özen gösterin; o trafik için erişim kontrollerini yakından inceleyin
- Şüpheli bir siber güvenlik olayı ve teknoloji, iletişim, yasal ve iş sürekliliği dahil olmak üzere kuruluş içindeki roller/sorumluluklar için ana temas noktalarına sahip bir kriz müdahale ekibi belirleyin.
- Kilit personelin mevcudiyetini sağlamak; bir olaya yanıt vermek için aşırı gerilim desteği sağlamanın yollarını belirleyin.
- Tüm katılımcıların bir olay sırasındaki rollerini anlamalarını sağlamak için bir masa üstü alıştırması yapın.
Kuruluşun yıkıcı bir siber olaya karşı direncini en üst düzeye çıkarın:
- Kuruluşun fidye yazılımı veya yıkıcı bir siber saldırıdan etkilenmesi durumunda kritik verilerin hızla geri yüklenebilmesini sağlamak için yedekleme prosedürlerini test edin; yedeklemelerin ağ bağlantılarından izole edildiğinden emin olun
- Endüstriyel kontrol sistemleri veya operasyonel teknoloji kullanılıyorsa, kuruluşun ağının kullanılamaması veya güvenilmez olması durumunda kritik işlevlerin çalışır durumda kalmasını sağlamak için bir manuel kontrol testi gerçekleştirin.
CISA ayrıca siber güvenlik ve BT personelinin kendi bilgilerini okumasını tavsiye eder. son bülten ABD’nin kritik altyapısına yönelik Rus devlet destekli siber tehditleri azaltma konusunda.