Ulusal Güvenlik Ajansı (NSA), kritik bir danışma belgesi yayınlamak için Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve diğer kuruluşlarla ortaklık kurdu.
Bu girişim, büyük küresel telekomünikasyon sağlayıcılarının Çin Halk Cumhuriyeti’ne (PRC) bağlı bir tehdit aktörü tarafından istismar edilmesine yanıt olarak geliyor.
Tavsiye niteliğindeki bilgi, “İletişim Altyapısı için Geliştirilmiş Görünürlük ve Güçlendirme Kılavuzu” başlıklı Siber Güvenlik Bilgi Formunda (CSI) özetlenmiştir.
Bu belge, ağların izlenmesini geliştirmek ve cihaz güvenliğini güçlendirmek için tasarlanmış kapsamlı savunma stratejileri sunmaktadır.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
İletişim altyapısını denetleyen mühendisleri ve sistem yöneticilerini hedef alır ancak aynı zamanda şirket içi kurumsal ekipmanı yöneten kuruluşlarla da ilgilidir.
NSA Siber Güvenlik Direktörü Dave Luber, siber güvenlikte dikkatli olmanın önemini vurguladı ve şunları söyledi: “Ağ güvenliğinin ihlal edilmesine karşı savunmada dikkatli olmak çok önemlidir. Gözünüz her zaman sistemlerinizde olsun ve bilinen güvenlik açıkları hedef haline gelmeden önce yama yapın ve bunları giderin.”
CSI, ağ faaliyetlerine ilişkin görünürlüğü artırmayı amaçlayan çeşitli kritik tedbirlerin ana hatlarını çizmektedir. Bu önlemler, ağ çevrelerindeki tüm yapılandırma değişikliklerinin ve yönetim bağlantılarının günlüğe kaydedilmesini ve öngörülemeyen etkinlikler için uyarıların ayarlanmasını içerir.
Ayrıca, danışma belgesinde kullanılmayan, doğrulanmamış veya şifrelenmemiş protokollerin devre dışı bırakılması, parolaların güvenliğinin sağlanması, yönetim bağlantılarının ve ayrıcalıklı hesapların kısıtlanması ve cihazlara zamanında yama uygulanmasının ve yükseltilmesinin sağlanması gibi sağlam güçlendirme uygulamalarının benimsenmesinin öneminin altı çizilmektedir.
Ulusal Güvenlik Ajansı raporuna göre, kılavuz özellikle Çin Halk Cumhuriyeti’ne bağlı tehdit aktörünün özellikle hedef aldığı Cisco işletim sistemlerinin güçlendirilmesine odaklanıyor.
Belgede, bu güvenlik açıklarını azaltmak ve kötü amaçlı siber faaliyet riskini azaltmak için ayrıntılı öneriler sunulmaktadır.
Bu danışma belgesinin yayınlanması, kritik altyapının gelişen siber tehditlere karşı korunmasına yönelik proaktif bir adıma işaret ediyor.
Kuruluşların, savunmalarını güçlendirmek ve hassas iletişim ağlarını potansiyel güvenlik ihlallerinden korumak için bu yönergeleri benimsemeleri teşvik edilmektedir.
Siber tehditler giderek karmaşıklaşmaya devam ederken, bu tür işbirlikçi çabalar küresel telekomünikasyon altyapısının bütünlüğünü ve güvenliğini korumada hayati önem taşıyor.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.