Ukrayna’da yaşanan çatışma global olarak siber hücum riskini de artırıyor Siber güvenlikte dünya başkanı olan Escort bayan ESET bu periyotta kuruluşların dayanıklılıklarını artırmaları için neler yapmaları gerektiğini inceledi tekliflerini paylaştı
Ukrayna’daki değerli web sitelerine yapılan dağıtılmış hizmet reddi DDoS akınlarına atıfta bulunan birçok haber basında yer almaya Bayan escort başladı ESET uzmanları önümüzdeki günlerde daha fazla siber atak olmasını beklediklerini paylaştılar Ukrayna ile dayanışma ve takviye tabir eden ülkelerde bulunan işletmeler ve kuruluşlar için ABD’nin Siber Güvenlik ve Altyapı Escort Güvenliği Ajansı CISA da dahil olmak üzere hükümetler ve siber güvenlik kurumları siber hücumların sayısında mümkün bir artış konusunda faal olarak uyarıyorlar
Dezenformasyona ve kimlik avı taarruzlarında artışa dikkat edin
ESET araştırma grubu Ukraynalı mülteciler için fon toplayan kampanyalara yönlendirmeye çalışan iletiler dezenformasyon içeren düzmece haberler ve kimlik avı e postalarında artış olduğu konusunda ihtarlarını paylaştı Bunlar siber hatalıların faaliyetlerini kâr etmek ve para kazanmak için kampanyaları süratli ve tesirli bir halde hızlandırmaya istekli ve hazır olduklarını gösteriyor Rastgele bir büyük olay düzmece irtibat izleme uygulamaları kimlik avı e postaları ve esirgeyici ekipman satan web siteleri siber hatalılara bu fırsatı sağlıyor
Siber güvenlik planlamanızı gözden geçirin
Ukrayna’daki mevcut durum şirketlerin bir siber güvenlik olayıyla başa çıkmak için planlamalarını ve hazırlıklarını yine gözden geçirmeye yöneltiyor IT yöneticileri ve çalışanları şirketlerinin süreçlerini tekrar denetim ederek güvenlik risklerini en aza indirmeliler
Siber dayanıklılık denetim listesinde neler olmalı
- Süreklilik planını yenileyin Siber hücum altındayken işletmenin nasıl çalışabileceğini anlamaya çalışın
- Bir uygulama krizi senaryosu uygulayın Herkesin rollerini ve beklentilerini bildiğinden emin olun
- Kriz acil durum irtibat listesini güncelleyin
- Üçüncü taraf tedarik zincirinizi ve diğerlerinin tedarik zincirlerinde hangi rolü oynadığınızı düşünün Uyumlu olup olmadıklarını ve sizin de uygun olup olmadığınızı denetim edin
- Siber güvenlik takımınızı ve değerli pozisyonlardakileri güçlendirin Değişiklikler yapmaları ve bir olay ortaya çıktıkça süratli bir biçimde reaksiyon vermeleri gerekebilir
- Şüpheli ve bilinmeyen ağ davranışını izleyin Bir EDR tahlili uygulayın ve takımların kritik olaylara odaklanmasına yardımcı olun
- Büyük bir olayla başa çıkmak için kaynaklarınız yoksa bu kritik sorumluluğu dış kaynak olarak kullanabilirsiniz Yönetilen bir hizmet sağlayıcısıyla kontrat yapmayı düşünün
- Tüm çalışanlar için ekleri açmamalarını yahut bilinmeyen yahut güvenilmeyen ilişkileri tıklamamalarını hatırlatan doğaçlama siber güvenlik farkındalık eğitimi gerçekleştirin Bu tüm çalışanların uyanık olmasına yardımcı olacaktır
Temel siber güvenlik kurallarını herkese hatırlatın
- Güçlü inançlı parolalar yahut daha da uygunu güçlü tümceler prensibini uygulayın
- Tüm dış erişimde ve yönetici ayrıcalıklarına sahip tüm hesaplar için iki faktörlü kimlik doğrulaması uygulayın Bu şirket bilgilerine geniş erişime sahip uzman kullanıcılar için de göz önünde bulundurulmalıdır
- Önceden bilinen bir güvenlik açığı nedeniyle taarruza uğrama riskini ortadan kaldırmak için sistemlerinizi derhal güncelleyin ve yamayın
- Yedeklemeleri ve harikulâde durum kurtarma sistemlerini test edin Buluttakilerin yanı sıra çevrimdışı yedeklemeleri de sakladığınızdan emin olun
- Kullanıcı erişimini denetleyin hizmetlere yazılımlara ve bilgilere erişimi sınırlayarak riski azaltın böylelikle sadece erişime gereksinim duyanlar hakikaten erişebilir
- Kullanılmayan ve kolay kolay kapatılabilen açık bir kapı sağlayan irtibat noktalarını kapatın ve hizmetleri durdurun
- Eski teknolojiye dayanan eski sistemler kısımlara ayrılmalıdır ve el altında tutulmalıdır
- Tüm uç noktaların sunucuların cep telefonlarının ve gibisi aygıtların güncellenmiş ve büsbütün çalışır durumda olan bir güvenlik eseri ile korunduğundan emin olun
- Gelişmiş Bellek Tarayıcısı İstismar Engelleyici ESET Dynamic Threat Defense ve Fidye Yazılım Kalkanı üzere kıymetli özelliklerin açık ve çalışır olduğundan emin olun
- Gerektiğinde HIPS ve Güvenlik Duvarı kurallarını yapılandırın
- Ürünün en aktüel sürümünün yüklü ve güncellendiğinden emin olun
Kaynak BHA Beyaz Haber Ajansı
