Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA), Federal Soruşturma Bürosu (FBI) ve uluslararası ortaklarla işbirliği içinde ağların izlenmesi ve cihazların güçlendirilmesi için önemli kılavuzlar yayınladı.
Bu girişim, büyük küresel telekomünikasyon sağlayıcılarının ağlarını tehlikeye atan, Çin Halk Cumhuriyeti’ne (PRC) bağlı bir tehdit aktörüne atfedilen yaygın bir siber casusluk kampanyasına yanıt olarak geliyor.
Yeni yayınlanan “İletişim Altyapısı için Geliştirilmiş Görünürlük ve Güçlendirme Kılavuzu” başlıklı Siber Güvenlik Bilgi Sayfası (CSI), ağ görünürlüğünü ve güvenliğini güçlendirmeyi amaçlayan kapsamlı bir dizi en iyi uygulama sunuyor.
Ayrıca NSA’daki analistler, bu kılavuzun öncelikle ağ mühendisleri ve iletişim altyapısı savunucuları için tasarlandığını ancak aynı zamanda şirket içi kurumsal ekipman çalıştıran kuruluşlar için de geçerli olduğunu belirledi.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Rehberin Önemi
CSI, ağ güvenliğini artırmak için çeşitli kritik önlemlerin ana hatlarını çiziyor: –
- Geliştirilmiş Görünürlük: Kılavuz, ağ trafiğine, kullanıcı etkinliğine ve veri akışına ilişkin ayrıntılı bilgilerin korunmasının önemini vurgulamaktadır.
- Cihaz Sertleştirme: Öneriler arasında kullanılmayan protokollerin devre dışı bırakılması, güvenli parola yönetimi ve yönetim bağlantılarının sınırlandırılması yer alır.
- Zamanında Güncellemeler: Cihazlara düzenli yama uygulanması ve yükseltilmesinin, güvenliğin sürdürülmesinde önemli adımlar olduğu vurgulanıyor.
- Gelişmiş Günlük Kaydı: CSI, tüm konfigürasyon değişikliklerinin ve yönetim bağlantılarının, beklenmeyen etkinlikler için ayarlanan uyarılarla birlikte günlüğe kaydedilmesini önerir.
- Güçlü Kriptografi: Yalnızca güçlü şifreleme protokollerine izin verilmesi önemli bir güvenlik önlemi olarak vurgulanmıştır.
NSA Siber Güvenlik Direktörü Dave Luber, dikkatli olmanın öneminin altını çizerek şunları söyledi: “Gözünüz her zaman sistemlerinizde olsun ve bilinen güvenlik açıklarını hedef haline gelmeden önce yamalayın ve bunlara müdahale edin”.
Açıkta kalan hizmetleri, yama yapılmamış cihazları ve güvenliği yetersiz ortamları hedef alan siber tehditlerin karmaşık doğası göz önüne alındığında, bu kılavuz özellikle önemlidir.
Belgede ayrıca bu siber kampanyada hedef olarak tanımlanan Cisco işletim sistemlerine yönelik özel güçlendirme uygulamaları da yer alıyor. Bu özel tavsiye, rehberliğin kapsamlı ve pratik yaklaşımını göstermektedir.
CISA Siber Güvenlik Yönetici Yardımcısı Jeff Greene, Çin Halk Cumhuriyeti’ne bağlı siber faaliyetlerin kritik altyapıya, devlet kurumlarına ve işletmelere yönelik oluşturduğu ciddi tehdidi vurguladı.
Bu kılavuzun hazırlanmasında birden fazla ABD kurumunun ve uluslararası ortağın dahil olduğu ortak çaba, siber güvenlik sorununun küresel doğasını ve koordineli yanıtlara duyulan ihtiyacı vurgulamaktadır.
Kuruluşlar bu önerileri uygulayarak siber olayları tespit etme, önleme ve bunlara yanıt verme becerilerini önemli ölçüde geliştirebilir ve bu da küresel iletişim altyapısının genel güvenliğini artıracaktır.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.