Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kötü niyetli siber aktörlerin Cisco Smart Install özelliğini aktif olarak istismar etmesi konusunda alarma geçti.
Başlangıçta yeni anahtarların dağıtımını basitleştirmek için tasarlanan bu eski özellik, artık bilgisayar korsanları tarafından sistem yapılandırma dosyalarına yetkisiz erişim elde etmek için kullanılıyor ve dünya çapındaki kuruluşlar için önemli güvenlik riskleri oluşturuyor.
Eski Özelliklerin Kullanımı
CISA’nın uyarısı, siber saldırganların güncelliğini yitirmiş veya yeterli düzeyde güvenliği sağlanmamış ağ özelliklerini istismar etme eğiliminin giderek arttığına dikkat çekiyor.
Cisco Smart Install özelliği kullanışlı olmasına rağmen, bilgisayar korsanlarının aktif olarak hedef aldığı bir güvenlik açığı haline geldi.
Siber suçlular bu özelliği kötüye kullanarak bir anahtarın yapılandırmasını okuyabilir veya değiştirebilir ve bu da daha geniş kapsamlı ağ ihlallerine yol açabilir. CISA, kuruluşların bu riskleri azaltmak için Akıllı Kurulum özelliğini devre dışı bırakmalarını şiddetle önermektedir.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Ayrıca, ayrıntılı yapılandırma kılavuzu için Ulusal Güvenlik Ajansı’nın (NSA) Akıllı Kurulum Protokolü Kötüye Kullanımı tavsiyesini ve Ağ Altyapısı Güvenlik Kılavuzunu incelemenizi tavsiye ediyorlar.
Bu kaynaklar, ağ altyapısının bu tür saldırılara karşı korunmasına ilişkin kritik bilgiler sunmaktadır.
Zayıf Parolalar: Kalıcı Bir Tehdit
CISA, Akıllı Kurulum özelliğinin istismarına ek olarak, Cisco ağ cihazlarında zayıf parola türlerinin kullanılmaya devam etmesinin önemli bir güvenlik tehdidi olduğunu tespit etti.
Zayıf parola algoritmaları saldırganların parolaları kırmasını ve hassas yapılandırma dosyalarına erişmesini kolaylaştırır.
İçeri girdiklerinde, bu aktörler tüm ağları tehlikeye atabilir ve potansiyel olarak yıkıcı sonuçlara yol açabilir. Bu tehdide karşı koymak için CISA, tüm Cisco cihazları için tip 8 parola korumasının uygulanmasını öneriyor.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından onaylanan bu yöntem, eski parola türlerine göre daha güvenli bir alternatif sunuyor.
Kuruluşların, güçlü ve karmaşık parolalar kullanma, parolayı tekrar kullanmaktan kaçınma ve hesap verebilirliği olmayan grup hesaplarının kullanımını ortadan kaldırma gibi parola güvenliği için en iyi uygulamaları izlemeleri önerilmektedir.
CISA’nın tavsiyesi proaktif siber güvenlik önlemlerinin önemini vurguluyor. Kuruluşların, güncel güvenlik açıkları ve tehditler hakkında bilgi sahibi olmak için Cisco’nun PSIRT blogu ve CISA’nın İnternet tarama özeti sayfası gibi kaynakları kullanmaları teşvik ediliyor.
Cisco Smart Install özelliğine maruz kalmanın CISA’nın Pano’su aracılığıyla izlenmesi, kuruluşların potansiyel riskleri belirlemesine ve ele almasına da yardımcı olabilir.
Bu güvenlik açıklarının ciddiyet düzeyleri, etkilenen IP adresleri, protokoller ve coğrafi konumlar hakkındaki bilgileri içeren CISA raporlarında kategorize ediliyor ve ayrıntılı olarak açıklanıyor.
Bu araçlardan yararlanarak ve önerilen güvenlik uygulamalarına uyarak kuruluşlar ağ savunmalarını önemli ölçüde artırabilir ve siber saldırıların başarılı olma olasılığını azaltabilirler.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access