Bu Haberi Yazdır

Spread the love

Tweet

  Ukrayna’daki önemli web sitelerine yapılan dağıtılmış hizmet reddi (DDoS) saldırılarına atıfta bulunan birçok haber basında yer almaya baÅŸladı. uzmanlar önümüzdeki günlerde daha fazla siber saldırı olmasını beklediklerini paylaÅŸtılar. Ukrayna ile dayanışma ve destek ifade eden ülkelerde bulunan iÅŸletmeler ve kuruluÅŸlar için, ABD’nin Siber Güvenlik ve Altyapı GüvenliÄŸi Ajansı (CISA) da dahil olmak üzere hükümetler ve siber güvenlik kurumları siber saldırıların sayısında olası bir artış konusunda aktif olarak uyarıyorlar.

Dezenformasyona ve kimlik avı saldırılarında artışa dikkat edin  

Ukraynalı mülteciler için fon toplayan kampanyalara yönlendirmeye çalışan mesajlar, dezenformasyon içeren sahte haberler ve kimlik avı e-postalarında artış olduğu konusunda uyarılarını paylaştı. Bunlar, siber suçluların faaliyetlerini kâr etmek ve para kazanmak için kampanyaları hızlı ve etkili bir şekilde hızlandırmaya istekli ve hazır olduklarını gösteriyor. Herhangi bir büyük olay, sahte iletişim izleme uygulamaları, kimlik avı e-postaları ve koruyucu ekipman satan web siteleri siber suçlulara bu fırsatı sağlıyor.

Siber güvenlik planlamanızı  gözden geçirin 

Ukrayna’daki mevcut durum, ÅŸirketlerin bir siber güvenlik olayıyla baÅŸa çıkmak için planlamalarını ve hazırlıklarını yeniden gözden geçirmeye yöneltiyor. IT yöneticileri ve çalışanları ÅŸirketlerinin süreçlerini tekrar kontrol ederek güvenlik risklerini en aza indirmeliler.

Siber dayanıklılık kontrol listesinde neler olmalı 

• Süreklilik planını yenileyin. Siber saldırı altındayken iÅŸletmenin nasıl çalışabileceÄŸini anlamaya çalışın.
• Bir uygulama krizi senaryosu uygulayın. Herkesin rollerini ve beklentilerini bildiÄŸinden emin olun.
• Kriz acil durum iletiÅŸim listesini güncelleyin
• Üçüncü taraf tedarik zincirinizi ve baÅŸkalarının tedarik zincirlerinde hangi rolü oynadığınızı düşünün. Uyumlu olup olmadıklarını ve sizin de uygun olup olmadığınızı kontrol edin.
• Siber güvenlik ekibinizi ve önemli pozisyonlardakileri güçlendirin. DeÄŸiÅŸiklikler yapmaları ve bir olay ortaya çıktıkça hızlı bir ÅŸekilde tepki vermeleri gerekebilir.
• Şüpheli ve bilinmeyen aÄŸ davranışını izleyin. Bir EDR çözümü uygulayın ve ekiplerin kritik olaylara odaklanmasına yardımcı olun.
• Büyük bir olayla baÅŸa çıkmak için kaynaklarınız yoksa, bu kritik sorumluluÄŸu dış kaynak olarak kullanabilirsiniz. Yönetilen bir hizmet saÄŸlayıcısıyla sözleÅŸme yapmayı düşünün.
• Tüm çalışanlar için ekleri açmamalarını veya bilinmeyen veya güvenilmeyen baÄŸlantıları tıklamamalarını hatırlatan doÄŸaçlama siber güvenlik farkındalık eÄŸitimi gerçekleÅŸtirin. Bu, tüm çalışanların uyanık olmasına yardımcı olacaktır.

Temel siber güvenlik kurallarını herkese hatırlatın 

• Güçlü, güvenli parolalar veya daha da iyisi güçlü tümceler ilkesini uygulayın.
• Tüm dış eriÅŸimde ve yönetici ayrıcalıklarına sahip tüm hesaplar için iki faktörlü kimlik doÄŸrulaması uygulayın. Bu, ÅŸirket verilerine geniÅŸ eriÅŸime sahip uzman kullanıcılar için de göz önünde bulundurulmalıdır.
• Önceden bilinen bir güvenlik açığı nedeniyle saldırıya uÄŸrama riskini ortadan kaldırmak için sistemlerinizi derhal güncelleyin ve yamayın.
• Yedeklemeleri ve olaÄŸanüstü durum kurtarma sistemlerini test edin. Buluttakilerin yanı sıra çevrimdışı yedeklemeleri de sakladığınızdan emin olun.
• Kullanıcı eriÅŸimini denetleyin – hizmetlere, yazılımlara ve verilere eriÅŸimi sınırlayarak riski azaltın, böylece yalnızca eriÅŸime ihtiyaç duyanlar gerçekten eriÅŸebilir.
• Kullanılmayan ve kolayca kapatılabilen açık bir kapı saÄŸlayan baÄŸlantı noktalarını kapatın ve hizmetleri durdurun.
• Eski teknolojiye dayanan eski sistemler bölümlere ayrılmalıdır ve el altında tutulmalıdır.
• Tüm uç noktaların, sunucuların, cep telefonlarının ve benzeri cihazların güncellenmiÅŸ ve tamamen çalışır durumda olan bir güvenlik ürünü ile korunduÄŸundan emin olun.
• GerektiÄŸinde HIPS ve Güvenlik Duvarı kurallarını yapılandırın.
• Ãœrünün en güncel sürümünün yüklü ve güncellendiÄŸinden emin olun.

Tweet