ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şirket içi ortamlardan buluta geçtikten sonra dijital varlıkların güvenliğini sağlamaya yönelik ücretsiz araçlar ve rehberlik hakkında ayrıntılar sağlayan bir bilgi notu paylaştı.
Yeni yayınlanan bilgi formu, ağ savunucularının, olay müdahale analistlerinin ve siber güvenlik uzmanlarının bilgi hırsızlığı ve ifşa riskinin yanı sıra veri şifreleme ve gasp saldırılarını azaltmasına yardımcı olur.
Bulut tabanlı veya hibrit ortamları yönetirken karşılaşılan bilinen güvenlik açıklarını ve siber tehditleri tanımlama, tespit etme ve hafifletme gibi önemli görevlerde yardımcı olmayı amaçlar.
Vurgulanan araçlar, bulut hizmeti sağlayıcıları tarafından sağlanan yerleşik araçları tamamlar ve ağ altyapılarının dayanıklılığını artırmaya, güvenlik önlemlerini güçlendirmeye, kötü niyetli uzlaşmaları anında belirlemeye, potansiyel tehdit vektörlerini titizlikle haritalamaya ve bir ihlalin ardından kötü niyetli etkinliği etkili bir şekilde belirlemeye yardımcı olur.
CISA, “Bulut hizmeti platformları ve bulut hizmeti sağlayıcıları (CSP’ler), kuruluşların bulut ortamlarında çalışırken güvenlik yeteneklerini geliştirmeleri için yerleşik güvenlik yetenekleri geliştirdi” dedi.
“Kuruluşlar, CSP’lerin yerleşik güvenlik özelliklerini kullanmaya ve güvenlik açıklarını doldurmak ve mevcut güvenlik özelliklerini tamamlamak için ücretsiz CISA ve iş ortakları tarafından geliştirilen araçlardan/uygulamalardan yararlanmaya teşvik ediliyor.”
Bugünün bilgi notunda vurgulanan ve CISA tarafından ortaklarla işbirliği içinde geliştirilen ücretsiz araçların listesi şunları içerir:
Her şeyi kapsamasa da bu araçlar, kötü amaçlı etkinliklerin saptanmasına, zararlı siber saldırılara karşı direncin artırılmasına ve düzeltme ve soruşturma çabalarına yardımcı olabilir.
Bugünkü duyuru, kuruluşlara zamanında uyarılar ve temel rehberlik sağlayarak kritik altyapıyı siber tehditlerden korumaya yönelik süregelen çabanın bir parçasıdır.
Örneğin, Ocak 2023’ten itibaren CISA, kritik altyapı varlıklarını ağlarında fidye yazılımı saldırılarına karşı savunmasız olan İnternet’e açık sistemler hakkında uyarmak için proaktif önlemler aldı.
“Bu proaktif siber savunma yeteneğini kullanan CISA, Ocak 2023’ten bu yana Enerji, Sağlık ve Halk Sağlığı, Su ve Atık Su Sistemleri sektörlerindeki kritik altyapı kuruluşlarının yanı sıra eğitim topluluğu da dahil olmak üzere 60’tan fazla kuruluşa erken aşamadaki fidye yazılımı saldırılarını bildirdi. ,” dedi CISA o sırada.
Siber güvenlik kurumu ayrıca, ABD’nin kritik altyapısını fidye yazılımlarından ve diğer siber tehditlerden korumayı amaçlayan bir ortaklık olan Ortak Siber Savunma İşbirliğini (JCDC) Ağustos 2021’de başlattı.
Ayrıca, Ağustos 2021’de CISA, risk altındaki özel sektör kuruluşlarına ve devlet kurumlarına fidye yazılımı saldırılarından kaynaklanan veri ihlallerini önlemede yardımcı olmak için tasarlanmış kapsamlı yönergeler yayınladı.