Ukrayna'daki çatışma küresel olarak siber saldırı riskini artırırken, kuruluşlar dayanıklılıklarını artırmak için neler yapabilir?
Rusya'nın Ukrayna'daki taarruzuna başlamasından sonra bize sorulan en yaygın soru: Rus güçlerinin Ukrayna'ya yönelik mevcut saldırısı nedeniyle, daha fazla siber saldırı olmasını bekliyor musunuz?
Yanıtımız basit: “Evet”.
Savaş başladığında, standart oyun kitabının bir parçası iletişim ve bilgi kanallarını bozmaktır ve bu savaş da farklı değildir. Ukrayna'daki önemli web sitelerine yapılan dağıtılmış hizmet reddi (DDoS) saldırılarına atıfta bulunan, birçok haber bulunuyor.
Ukrayna ile dayanışma ve destek ifade eden ülkelerde bulunan işletmeler ve kuruluşlar için, ABD'nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da dahil olmak üzere hükümetler ve siber güvenlik kurumları siber saldırıların sayısında olası bir artış konusunda aktif olarak uyarıyorlar. Artış potansiyeli var mı? Kesinlikle, evet. Hepimiz daha uyanık mı olmalıyız? Evet.
Dezenformasyona ve kimlik avı saldırılarında artışa dikkat edin
Ukraynalı mülteciler için fon toplayan kampanyalara yönlendirmeye çalışan mesajlar, dezenformasyon içeren sahte haberler ve kimlik avı e-postalarında bir artış riski var. ESET araştırma ekibi, bu tür bazı e-postaların görüntülerini zaten dolaşıma soktu. Bunlar, siber suçluların faaliyetlerini kâr etmek ve para kazanmak için kampanyaları hızlı ve etkili bir şekilde hızlandırmaya istekli ve hazır olduklarını göstermektedir. Herhangi bir büyük olay, sahte iletişim izleme uygulamaları, kimlik avı e-postaları ve koruyucu ekipman satan web siteleri onlara bu fırsatı sağlar.
Siber güvenlik planlama ve dayanıklılığını artırın
Ukrayna'daki mevcut durum, şirketlerin bir siber güvenlik olayıyla başa çıkmak için hazır olduklarından emin olmaları ihtiyacını artırdı. Birçok siber güvenlik timinin bir süredir potansiyel saldırılara karşı aşırı baskılar altında çalıştığından eminiz.
Geçen yıl, şüphesiz, 4.4 milyon dolar ödenen Colonial Pipeline da dahil olmak üzere yıl boyunca önemli anlarla fidye yazılımı taleplerinin arttığı yıldı, CNA Financial'ın 40 milyon dolar ödediği, ardından Kaseya'dan 70 milyon dolar ve MediaMarkt'tan 240 milyon dolar talep eden siber saldırılar olduğu bildirildi .
Artan fidye yazılımı taleplerinin, ciddi güvenlik açıklarının çok sayıda ifşasının ve tedarik zinciri olaylarının zaten bir hazırlık ortamı yarattığından eminiz. Ancak, kuruluşunuzun süreçlerini ve işlemlerini tekrar tekrar kontrol etmek her zaman iyidir.
Siber dayanıklılık kontrol listenizde neler olmalıdır?
Öncelik listesinde olması gereken birkaç önemli görev:
Süreklilik planını yenileyin. Siber saldırı altındayken işletmenin nasıl çalışabileceğini anlayın ve bu sırada sistemlere erişim sınırlı olabilir.
Bir uygulama krizi senaryosu uygulayın. Herkesin rollerini ve beklentilerini bildiğinden emin olun.
Kriz acil durum iletişim listesini güncelleyin - "Kimi arayacaksınız?"
Üçüncü taraf tedarik zincirinizi ve başkalarının tedarik zincirlerinde hangi rolü oynadığınızı düşünün. Bu akışların işletmelerinin kendi siber güvenlik politikaları yansıtması gerekir. Hala uyumlu olup olmadıklarını ve sizin de uygun olup olmadığınızı kontrol edin.
Siber güvenlik ekibinizi ve önemli pozisyonlardakileri güçlendirin. Değişiklikler yapmaları ve bir olay ortaya çıktıkça hızlı bir şekilde tepki vermeleri gerekebilir.
Şüpheli ve bilinmeyen ağ davranışını izleyin. Bir EDR çözümü uygulayın ve ekiplerin kritik olaylara odaklanmasına yardımcı olun.
Büyük bir olayla başa çıkmak için kaynaklarınız yoksa, bu kritik sorumluluğu dış kaynak olarak kullanabilirsiniz. Yönetilen bir hizmet sağlayıcısıyla sözleşme yapmayı düşünün.
Tüm çalışanlar için ekleri açmamalarını veya bilinmeyen veya güvenilmeyen bağlantıları tıklamamalarını hatırlatan doğaçlama siber güvenlik farkındalık eğitimi gerçekleştirin. Bu, tüm çalışanların uyanık olmasına yardımcı olacaktır.
Ve hatırlatma olarak, birkaç temel siber güvenlik zorunluluğu...
Güçlü, güvenli parolalar veya daha da iyisi güçlü tümceler ilkesini uygulayın.
Tüm dış erişimde ve yönetici ayrıcalıklarına sahip tüm hesaplar için iki faktörlü kimlik doğrulaması uygulayın. Bu, şirket verilerine geniş erişime sahip uzman kullanıcılar için de göz önünde bulundurulmalıdır.
Önceden bilinen bir güvenlik açığı nedeniyle saldırıya uğrama riskini ortadan kaldırmak için sistemlerinizi derhal güncelleyin ve yamayın.
Yedeklemeleri ve olağanüstü durum kurtarma sistemlerini test edin. Buluttakilerin yanı sıra çevrimdışı yedeklemeleri de sakladığınızdan emin olun.
Kullanıcı erişimini denetleyin - hizmetlere, yazılımlara ve verilere erişimi sınırlayarak riski azaltın, böylece yalnızca erişime ihtiyaç duyanlar gerçekten erişebilir.
Kullanılmayan ve kolayca kapatılabilen açık bir kapı sağlayan bağlantı noktalarını kapatın ve hizmetleri durdurun.
Eski teknolojiye dayanan eski sistemler bölümlere ayrılmalıdır ve el altında tutulmalıdır.
Ve tabii ki, tüm uç noktaların, sunucuların, cep telefonlarının ve benzeri cihazların güncellenmiş ve tamamen çalışır durumda olan bir güvenlik ürünü ile korunduğundan emin olun.
Ve son olarak, bir ESET müşterisiyseniz...
Gelişmiş Bellek Tarayıcısı, İstismar Engelleyici, ESET Dynamic Threat Defense, ve Fidye Yazılım Kalkanı gibi önemli özelliklerin açık ve çalışır olduğundan emin olun.
Gerektiğinde HIPS ve Güvenlik Duvarı kurallarını yapılandırın.
Ve ürünün en güncel sürümünün yüklü ve güncellendiğinden emin olun.
Güvende kalın ve güçlü kalın.