• Anasayfa
  • Nesne
  • SEO
  • Ukrayna krizi sırasında ve sonrasında siber güvenliğinizi güçlendirme

Ukrayna krizi sırasında ve sonrasında siber güvenliğinizi güçlendirme

Yayınlanan: 2022-04-19

Bu haftanın konuk blogu, CovertSwarm etik bilgisayar korsanları Operasyon Direktörü Luke Potter tarafından yazılmıştır.

Siber güvenliğinizi desteklemek – hem özel hem de kurumsal açıdan – her zaman önceliğiniz olmalıdır. Ve şimdi, Ukrayna krizinden yayılan siber savaşın kanıtları ile, her zamankinden daha önemli.

Siber güvenlik neden önemlidir?

Herhangi bir siber güvenlik açığı, bilgilerinizden yararlanma fırsatı yaratır. Siber saldırılar işinize, verilerinize ve itibarınıza anlatılmaz zararlar verebilir ve internetin veya dünyanın herhangi bir köşesinden yapılabilir.

Ayrıca, sistem uygulamaları ve ülkeler arasında yatay bir sürünme içinde yayılma potansiyeline sahip birçok saldırı ile hiç kimse - ve hiçbir yer - gerçekten güvenli değildir.

Ne tür siber saldırılar var?

Bir web sitesini veya uygulamayı tehlikeye atmanın sayısız yolu vardır, ancak bu kriz sırasında belirli türdeki saldırıların ilgi çektiğini görüyoruz.

Hepsi etik olmayan bilgisayar korsanlığı şemsiyesi altına girer ve şunları içerir:

  • Fidye Yazılımı : Verilerinizi fidye için tutan ve yalnızca suçlulara bir ücret öderseniz serbest bırakan kötü amaçlı yazılım.
  • DDos (hizmet reddi) saldırıları: Bir posta kutusunu zarflarla doldurmaya eşdeğer olan bu web siteleri, onları çevrimdışına almak için istek ve trafikle boğuşur.
  • Sıfır gün istismarları : Geri sayımın sıfıra ulaşması gibi, kötü bir aktörün henüz bilinmeyen bir güvenlik açığı bulduğu ve bir saldırının devam ettiği yer burasıdır.
  • Kimlik Avı : İnsanları ve sistemleri hassas bilgileri ifşa etmeye zorlayan veya onları altyapınıza erişim vermeleri için kandıran sahte e-postalar.
  • Yanlış bilgi : Kasten yalan haber, yanlış bilgi ve propaganda - genellikle siyasi amaçlarla - dünyayı hem çevrimiçi hem de çevrimdışı olarak etkilemek için yaymak.

Ve bu tür siber saldırıların şu anda kullanıldığına dair birçok kanıt var.

Mart 2022'de Ukrayna'nın telekom şirketi (Ukretelecoms) kötü aktörler tarafından yıkıldı ve Ukrayna'nın bankalarına ve savunma bakanlığına da siber saldırılar oldu. Ancak devam eden bu siber savaş sadece hükümet ve özel sektör hedefleriyle sınırlı değil. 2017'de NotPetya fidye yazılımı serbest bırakıldı. En büyük hedeflerinden biri, 200 milyon doların üzerinde zarara uğrayan küresel bir nakliye şirketi olan MAERSK idi .

Kim uygun bir siber saldırı hedefidir?

Tipik olarak, bu siber savaş sırasında gördüğümüz hedefler, yüksek riskli olanlar ve yüksek marka olanlar olarak ayrılabilir.

İlk kamp, ​​kamu tarafından oldukça görünür olan Ukrtelecoms gibi hükümet organları ve kritik altyapı etrafında toplanıyor. İkincisi, ünlü halkla ilişkiler hedefleriyle ilgilidir ve kitlesel ölçekte bozulmaya neden olurken güveni sarsmayı amaçlar.

Siber saldırılara karşı nasıl savunma yapabilirim?

Ukrayna işgali başladığından beri, İngiltere Savunma Bakanı Ben Wallace'ın 'en iyi savunma şekli saldırıdır' dediği medyada yer aldı . Proaktif siber güvenlik hizmetleri sunarak müşterilerimizin siber tehditlerini geride bırakmak için çalıştığımız için CovertSwarm'daki ahlak anlayışımız tam olarak budur.

Siber toplulukta güçlü bir ses olarak, bilgi ve deneyimlerimizi başkalarıyla paylaşmak için elimizden geleni yapıyoruz. İşte kendilerini ve bilgilerini korumak isteyen işletmeler ve bireyler için en önemli ipuçlarımızdan bazıları.

1) Web siteleri

– Bir iletişim yedekleme planı oluşturun. NotPetya, MAERSK'in iletişimlerini ünlü bir şekilde çıkardı ve onlara bir içerik biçimi olarak yalnızca WhatsApp'ı bıraktı. Merkezi iletişiminiz düşerse, yeniden bağlantı kurmak için denenmiş ve test edilmiş bir yola ihtiyacınız vardır. Bunu yapmanın bir yolu, ana iletişiminiz kesilirse personelinizi ve paydaşlarınızı yedek kanallar (Signal, WhatsApp, hatta SMS) hakkında bilgilendirmektir. Başka bir yol, sosyal medyada nasıl ve nerede yeniden gruplandırılacağına dair talimatlar veren, üzerinde anlaşmaya varılmış bir hashtag yayınlamak olabilir. Her ne ise, iletişim kanallarını açık tutmak için birkaç acil durum planına ihtiyacınız olacak.

İyi siber hijyen uygulayın. Bunun arkasındaki fikir, sizi evden işyerine ve tam tersi şekilde takip eden küçük bir siber sağlık alışkanlıkları seti oluşturmanın işletmeniz için büyük, mecazi bir sağlık sorununu önleyebileceğidir. Başka bir deyişle, daha fazla koruma sağlamak amacıyla tüm dijital etkinlikleriniz için bir güvenlik zihniyetine sahip olmakla ilgilidir. Örnekler arasında karmaşık parolalar ayarlamak, yönetici ayrıcalıklarını kontrol etmek ve sistemleri korumak için düzenli yedeklemeler ve güncellemeler yapmak yer alır.

– Girişleri kontrol edin. Bir kullanıcının dünyanın herhangi bir yerinden oturum açmasına izin veren bir yönetici arayüzüne sahip bir işletmeyseniz, kendinizi dünyanın herhangi bir yerinden bir saldırıya da açmış olursunuz. Bunun yerine, bir ofis ağı veya VPN (Sanal Özel Ağ) kullanın veya çok faktörlü kimlik doğrulamayı düşünün.

2) Birinci taraf verileri

Saldırı yüzeyinizi bilin. Kuruluşunuzun boyutunu ve kapsamını ve sınırlarının nerede olduğunu anlamak onu korumanın ilk adımıdır.

Saldırı yüzeyi yalnızca IP'ler, alt alanlar veya web siteniz gibi teknik öğeler anlamına gelmez, bunun yerine ifşa ettiğiniz her şeyi kapsar - forumlar, sosyal medya, kamuya açık alandaki süreç belgeleri, yayınlanmış araştırmalar ve hatta insanlarınız. Devlet destekli veya başka bir şekilde, kötü aktörler bir saldırı yüzeyi ile başlar, sonra bir uzlaşma noktası ararlar. Bu nedenle, düzenli yamalar, sistem güçlendirme ve personel eğitimi ile bile, saldırı yüzeyine bütünsel olarak bakmıyorsanız yeterli olmayabilir. Bazı kuruluşların eski bir yazılım sürümünde yıllarca bir şeyler bulmaya devam etmesinin nedeni budur.

– Konumlar arasında güvenli veri. Verilerinizi ne kadar çok yerde tutarsanız, risk o kadar büyük gibi görünebilir. Ancak tam bu noktada çoklu bulut stratejileri ve kullanılabilirlik alanları devreye giriyor. Verilerinizi çeşitli bulutlarda (hatta birden çok satıcı bulutunda) bulundurmanın yanı sıra, coğrafi olarak da uzak olan çeşitli fiziksel konumları kullanmak önemlidir.

Ardından, sabit veri yedeklemesi veya gerçek bir kişi (CEO gibi) tarafından tutulan bir kod gibi birden çok ortam bozulursa başvurabileceğiniz bir olağanüstü durum kurtarma stratejisi düşünün. Ayrıca, uygulama güncellemelerinizin sıklığına bağlı olarak belirli bir kurtarma süresi hedefinde (birkaç saatten bir haftaya veya daha fazlasına kadar herhangi bir yerde) ne kadar hızlı yeniden oluşturabileceğinizi de düşünmeniz gerekir.

Sistemlerinizi güçlendirin. En iyi şekilde korunmak için, sisteminizde bulunanların, bu hizmeti çalıştırmak veya sağlamak için gereken tek şey olduğundan emin olmalısınız - örneğin, uygulanabilir minimum bir ürünün siber güvenlik versiyonu gibi. Sisteminizi güçlendirmenin yolları, gereksiz sürücüleri kaldırmayı, erişim izinleri vermek için kimlik doğrulama sistemlerini kullanmayı ve ekstra güvenlik için ek dosya şifrelemeyi içerebilir.

3) Kişisel veriler

- Düzenli güncellemeleri çalıştırın. En son iOS sürümünü yüklemeyi veya Windows sürümünüzü güncellemeyi ertelemeyin. Yeni yazılım sürümleri genellikle güvenlik açıkları ve hata düzeltmeleri için yamalar içerir ve ayrıca cihazlarınıza yeni özellikler ekler. En yüksek düzeyde koruma sağlamak için güncellemeler hem yazılım hem de donanım genelinde yüklenmelidir.

– İnternette dikkatli olun. Asla bir bağlantıya tıklamayın, bir e-postayı açmayın veya şüpheli veya tanıdık olmayan bir göndericiden veya web sitesinden dosya indirmeyin. Hileli bir web sitesini görüntüleyerek veya güvenliği ihlal edilmiş bir mesaja tıklayarak cihazınıza virüs bulaştırmak mümkündür, bu nedenle dikkatli olmakta fayda var.

Güçlü parolalar ve çok faktörlü kimlik doğrulama kullanın. 2022 için en iyi şifre uygulamalarını blogumuzda keşfedebilirsiniz, ancak genel bir kural olarak, çok faktörlü kimlik doğrulama için bir cihaz, web sitesi veya sistem için ne kadar fazla doğrulama noktasına ihtiyaç duyarsanız, siber güvenliğiniz etik olmayan korsanlığa karşı o kadar sağlam olacaktır. Örneğin, bilgisayarınızın kilidini açmak için bir parolaya ve parmak izine ihtiyacınız olabilir.

– Kötü amaçlı yazılımlara karşı koruyun. Düzenli virüs taramalarından kötü amaçlı yazılımdan koruma yazılımı yüklemeye veya güvenli bir güvenlik duvarı uygulamaya kadar her şey, cihazınızın bağışıklığını artırmaya ve virüs bulaşma ve veri ihlali riskini en aza indirmeye yardımcı olur.

Riski nasıl planlayabilirim?

Bir dizi saldırı için ne kadar iyi hazırlanırsanız, bir ihlal meydana geldiğinde etkisi o kadar küçük olur. Risk planlaması, tehditlerle mücadelenin etkili bir yoludur, çünkü personeliniz çeşitli senaryolarda ne yapacağını bilecek, en kötüsü olursa beklenmedik durumlara ve yedeklere sahip olacaksınız ve nihayetinde ayağa kalkıp tekrar çalışmaya başlayacaksınız. Çok daha hızlı. Tüm bunlar, ticari itibarınızı korumanıza ve herhangi bir finansal etkiyi en aza indirmenize yardımcı olabilir.

Üç adımda tavsiyede bulunuruz.

1) Ekiplerinizi eğitin

Bir siber güvenlik kültürü üretin. İşiniz söz konusu olduğunda, siber savunmadan ve bir ihlal meydana geldiğinde ve meydana geldiğinde alarmı vermekten herkes sorumludur – bu yalnızca BT departmanınıza, bilgi güvenliği politikanıza veya yönetim kuruluna bağlı değildir. Herkes rolünü bilmeli ve kendilerini, başkalarını ve daha geniş kuruluşunuzu korumak için en iyi uygulamaları izlemelidir. İnsanları güvenlik politikalarınızı ön planda tutmaya teşvik etmek için ilgi çekici içerik kullanın ve günlük çalışma yaşamlarında doğal bir ihtiyatlı olmalarına yardımcı olun.

- Farkındalığı artırın. Potansiyel bir ihlal için risk planlaması veya bir saldırı gerçekleştikten sonra bilgi alma, ekibinizle iletişim kurmanın anahtarıdır. Önleme durumunda, çalışanlarınızla, teknoloji, çerçeveler veya anlamadıkları, deneyim sahibi olmadıkları veya işlerine yeterince özgü bulmadıkları dillere odaklanmadan, onlarla alakalı bir şekilde etkileşim kurun. Bir saldırı olursa, ne olduğu, nasıl yapıldığı, işiniz için ne anlama geldiği ve neden önemli olduğu hakkında bir hikaye anlatın, böylece çalışanlarınız bundan bir şeyler öğrenebilsin.

– Dahili bir ödüle sahip olun . Bir ödül veya teşvik, ekibinizi şüpheli faaliyetleri işaretlemeye ve potansiyel olarak bir saldırıyı hasar oluşmadan savuşturmaya teşvik edebilir.

2) Açık bir olay müdahale planı oluşturun

Bir şeyler ters gittiğinde veya şüpheli göründüğünde, olay müdahale programınız herkesin avucunun içi gibi bildiği bir şey olmalıdır. 20 sayfalık bir belge yerine, kimin neyden sorumlu olduğu, endişelerin nasıl iletileceği ve iletişim kanallarının nasıl açık tutulacağı konusunda net maddeler içeren bir kağıt yüzü önemlidir.

Daha net bir enstantane vermek için bir görsel (poster gibi) deneyebilir veya farklı bir ortam (video gibi) kullanabilirsiniz. Her ne ise, onu eğlenceli ve erişilebilir tutun ve takım intranetinizde en üst bağlantı olarak bulundurun. Ardından, takım eğitiminde olduğu gibi, görmek istediğiniz davranışı ödüllendirin. Bir ihlalden kaynaklanan serpinti ve bununla birlikte gelen zorluklarla uğraşmaktan çok daha ucuzdur.

3) Düzenli yangın tatbikatları yapın

Böylece ekibiniz bir yangında bina çıkışlarını ve otopark toplanma noktasını bilir. Bir siber suçlu saldırırsa ne yapacaklarını biliyorlar mı?

Siber güvenlik yangın tatbikatları, kimin aktif ve stresli, kimin sakin ve üretken olduğunu belirlemenize yardımcı olur. Bir futbol koçu gibi, daha sonra takımınızın performansını değerlendirebilir ve gelecekteki bir yanıt için daha fazla eylem, kontrol ve iletişime ihtiyaç duyduğunuz yerleri belirleyebilirsiniz. Ancak tek bir uyarı: yanlış alarmlara dikkat edin. Genellikle kötü ayarlanmış servislerin ve değişen mekanizmaların sonucu olarak, mavi takım kıyafetlerinizi tüketebilirler.

İşletmemi başka nasıl koruyabilirim?

İşletmelere ve bireylere sıklıkla vurguladığımız bir şey, siber topluluğumuzun önemidir. Hepimizin sunacak bir şeyleri var ve bir araya gelerek bilgi ve tecrübemizi bir araya getirebiliriz. Katılmanın pek çok yolu var:

- Düzenli konferanslara ve ağ oluşturma etkinliklerine katılın

- Benzer rollerdeki diğer kişilere ulaşın

- Topluluğa konuşun veya geri verin (örneğin, nasıl yapılır)

- Telefonu açın ve yardım isteyin

Nihayetinde hepimiz aynı taraftayız, daha iyi için savaşıyoruz ve bizim için önemli olanı savunmaya çalışıyoruz. Yardım istemekten korkmayın.

CovertSwarm nerede devreye giriyor?

CovertSwarm'da 70'in üzerinde küresel marka için modern, saldırgan bir güvenlik ortağıyız ve KOBİ'lerden mega işletmelere kadar her şirkete fayda sağlayan bilgi, yetenek ve anlayışa sahibiz.

Resmi olmayan bir sohbete, gerçek zamanlı yardıma veya uzun vadeli bir ortaklığa ihtiyacınız olsun, kapımız her zaman açık. Ve eğer yardım edemezsek, yardım edebilecek birini tanırız. Siber ve BT topluluğumuzun güçlü bir sesi olarak, Ukrayna krizi ve ötesinde uygulamaları savunmak ve desteklemek için yanınızdayız. Nasıl yardımcı olabileceğimizi görün .