Siber güvenlik sürekli gelişiyor. O‘Bu nedenle Microsoft, tehdit aktörlerinin neler yaptığına ilişkin içgörü elde etmek ve kuruluşların siber savunmalarını nasıl güçlendirebilecekleri konusunda rehberlik sağlamak için trilyonlarca günlük güvenlik sinyalinden istihbarat izliyor.
Biz‘Bu istihbaratı, 2022’nin önde gelen siber güvenlik eğilimleri hakkında kapsamlı bir rehber olan Microsoft Dijital Savunma Raporu’na damıttık. siber etki operasyonları ve siber esneklik.
Bu gönderide biz‘Raporun cihaz ve altyapı saldırılarıyla ilgili ikinci bölümünü inceleyeceğiz. Hızlanan dijital dönüşümün kritik altyapı ve siber-fiziksel sistemlere yönelik siber güvenlik riskini nasıl artırdığını öğrenmek için okumaya devam edin.
Hızlı IoT Benimseme Saldırı Vektörlerini, Maruz Kalma Riskini Artırıyor
Microsoft ve Ponemon tarafından yürütülen bir ankete göre, CISO’ların yaklaşık dörtte üçü (%68), Nesnelerin İnterneti/operasyonel teknolojiyi (IoT/OT) benimsemenin stratejik dijital dönüşümleri için kritik öneme sahip olduğuna inanıyor. Ancak IoT’nin hızlı benimsenmesi, saldırı vektörlerinin sayısını ve kuruluşların maruz kalma riskini de artırdı. Aynı ankete katılanların %60’ı IoT/OT güvenliğinin altyapılarının en az güvenli yönlerinden biri olduğunu kabul ediyor.
Bunun nedeni, IoT’ye geçişin çoğu kuruluşun ayak uydurma becerisini geride bırakmasıdır. IDC, 2025 yılına kadar 41,6 milyar bağlı IoT cihazı olacağını tahmin ediyor. Bu, saldırganların ağlarınızı hedeflemek için kullanabileceği çok sayıda giriş noktası bırakıyor. Geçen yıl Microsoft, yama uygulanmamış, yüksek önem dereceli güvenlik açıkları tespit etti. En yaygın endüstriyel kontrolörlerin %75’i müşteri OT ağlarında.
Bir hizmet olarak kötü amaçlı yazılım sivil altyapı ve kurumsal ağlar gibi büyük ölçekli operasyonları hedef aldığından bu durum özellikle sorunludur. Microsoft, geleneksel BT ekipmanından OT denetleyicilerine veya basit IoT sensörlerine kadar her şeyde cihazlardan yararlanan artan tehditler gözlemledi. Kötü niyetli aktörlerin güç şebekelerini hedeflediğini, OT operasyonlarını kesintiye uğratmak için fidye yazılımlarından yararlandığını ve daha fazla kalıcılık için IoT yönlendiricilerini kullandığını da gördük.
IoT/OT Güvenliğini Artırmanın 5 Yolu
Son yıllarda BT ekipmanlarının güvenliği güçlenmiş olsa da IoT ve OT cihazlarının güvenliği buna ayak uyduramamıştır. Bu sorunu ele almak, kamu ve özel sektör kuruluşlarının tutarlı ve kapsamlı bir yaklaşımını gerektirecektir. Bu, kritik altyapı ve cihazların siber güvenliğine yönelik kamuoyu güvenini oluşturmak için tasarlanan yasa ve yönetmeliklerin yanı sıra IoT ve OT cihazlarının kendileri için daha iyi siber güvenlik uygulamalarını talep etmeye ve uygulamaya yönelik “sola kaydırma” yaklaşımı dahil olmak üzere birden fazla yaklaşımı kapsayabilir. Kuruluşlar, iş hedeflerini karşılarken gelişmiş bir güvenlik duruşuna ulaşmaya yardımcı olmak için BT ve OT ağlarını kapsayan bir güvenlik izleme çözümü bile uygulayabilir.
İşte bazıları ek ipuçları genel IoT ve BT güvenliğinizi güçlendirmek için.
- Temel bilgilerle başlayın: Yamalar uygulayarak, varsayılan parolaları değiştirerek ve varsayılan SSH bağlantı noktalarını güncelleyerek cihazların sağlam olduğundan emin olun. Ayrıca, gereksiz İnternet bağlantılarını ve açık bağlantı noktalarını ortadan kaldırarak, bağlantı noktalarını engelleyerek, uzaktan erişimi reddederek ve VPN hizmetlerini kullanarak uzaktan erişimi kısıtlayarak saldırı yüzeyinizi azaltmanızı öneririz.
- Ağınızı bilin: Ağınızdaki IoT/OT cihazlarına ilişkin daha derin görünürlük elde edin ve ele geçirilmeleri durumunda kurum için oluşturacakları riske göre her cihaza öncelik veren bir sıralama sistemi oluşturun. Potansiyel güvenlik zayıflıklarını anlamak için üretici yazılımı tarama araçlarını kullanın ve yüksek riskli cihazlar için risklerin nasıl azaltılacağını belirlemek üzere satıcılarla birlikte çalışın.
- İş için doğru araçları kullanın: IoT/OT uyumlu bir ağ algılama ve yanıt (NDR) çözümü ile güvenlik bilgileri ve olay yönetimi kullanın(SIEM)/güvenlik düzenlemesi ve yanıtı (YÜKSELMEK) tanımadığınız ana bilgisayarlarla iletişim gibi anormal veya yetkisiz davranışlar için cihazları izlemek için çözüm.
- Bir saldırı durumunda, etkiyi sınırlayın: Saldırganın yanal hareket etme yeteneğini sınırlamak ve ilk izinsiz girişten sonra varlıkları tehlikeye atmak için ağları bölümlere ayırın. IoT cihazları ve OT ağları, güvenlik duvarları aracılığıyla kurumsal BT ağlarından izole edilmelidir.
- Bilgileri ve cihazları güvende tutun: 2022’nin başlarında, OT saldırısı kötü amaçlı yazılımının yeni bir hedef üzerinde bilinen ilk yeniden dağıtımını gördük. Bu kötü amaçlı yazılımın yazarı Industroyer2, kurban hakkındaki bilgilerini kullandı‘ortamın daha uzun süreli ve daha zararlı bir etki yaratmasını sağlar. O‘Bu nedenle bilgilerinizi güvende tutmak, cihaz güvenliği kadar önemlidir. Sistem tanımlarını içeren dosyaları güvenli olmayan kanallardan veya gerekli olmayan personele aktarmaktan kaçının.