Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA), Federal Soruşturma Bürosu (FBI) ve uluslararası ortaklarla birlikte, “Volt Typhoon” olarak bilinen gelişmiş bir siber tehdit grubu hakkında kesin bir uyarı yayınladı.
Çin Halk Cumhuriyeti (PRC) tarafından desteklenen bu grup, kendisini ABD'nin kritik altyapı kuruluşlarının ağları içerisinde aktif olarak konumlandırıyor.
Amaç, ABD ve müttefiklerinin dahil olduğu jeopolitik gerilimlerin veya askeri çatışmaların artması durumunda kritik hizmetlerin kesintiye uğramasını veya yok edilmesini sağlamaktır.
Koordineli Bir Danışmanlık
7 Şubat 2024'te yayınlanan danışma belgesi, Volt Typhoon'un faaliyetlerini ve özellikle İletişim, Enerji, Ulaşım Sistemleri ve Su ve Atık Su Sistemleri Sektörlerindeki ABD kuruluşlarıyla başarılı uzlaşmalarını ayrıntılarıyla anlatıyor.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Yazar kurumlar, kritik altyapı sahiplerine ve operatörlerine, ulusal güvenlik üzerindeki potansiyel etkileri vurgulayarak, bu tehdide karşı savunma eylemlerine ilişkin tavsiyeleri gözden geçirmeye çağrıda bulundu.
Kritik Altyapı Liderleri için Rehberlik
CISA ve ortakları, kritik altyapı kuruluşlarının liderlerini, altyapılarını ve işlevlerini korumaya öncelik vermeye çağırıyor.
Siber riski temel bir iş riski olarak kabul etmek, iyi yönetişim için esastır ve ulusal güvenlik için temeldir.
Bilgi notu, liderlere siber güvenlik ekiplerini güçlendirmeleri, tedarik zincirlerini güvence altına almaları ve kuruluşlarında bir siber güvenlik kültürü geliştirmeleri için uygulanabilir rehberlik sağlıyor.
Son derece karmaşık tehdit, kuruluşların güvenliği ve operasyonları için ciddi bir risk oluşturuyor.
CISA'nın da belirttiği gibi ilgili kurumların sistemlerini ve ağlarını bu tehdide karşı korumak için gerekli önlemleri alması gerekiyor.
Siber Güvenlik Ekiplerini Güçlendirmek
Liderler, Siber Güvenlik Performans Hedefleri (CPG'ler) veya Güvenlik Risk Yönetimi Değerlendirmesi (SRMA) kılavuzu gibi istihbarata dayalı önceliklendirme araçlarından yararlanarak bilinçli kaynak bulma kararları almaya teşvik edilir.
Odak noktası, tespit ve sağlamlaştırmanın en iyi uygulamalarının uygulanması, sürekli siber güvenlik eğitimi ve kapsamlı bilgi güvenliği planlarının geliştirilmesidir.
Etkin risk yönetimi politikaları, uzlaşmadan kaynaklanan zarar olasılığını en aza indirmek için çok önemlidir.
Bu, sağlam satıcı risk yönetimi süreçlerinin oluşturulmasını, satıcı seçiminde gerekli özenin gösterilmesini ve satıcıların güvenli ve dayanıklı sistemler sunmasını savunmayı içerir.
NSA Cyber, CISA, NSA ve FBI'ın yakın zamanda attığı bir tweet, kritik altyapıyı hedef alan Volt Typhoon adlı siber tehdide karşı uyarıda bulunuyor.
Performans yönetimi sonuçlarının kuruluşun siber hedefleriyle uyumlu hale getirilmesi kritik öneme sahiptir.
Bu, departmanlar arasında işbirliğini teşvik etmeyi, siber güvenlik risk değerlendirmelerini desteklemeyi ve sosyal mühendislik taktikleri konusundaki farkındalığı artırmayı içerir.
Olay Müdahalesi
Bir olay olması durumunda, kuruluşlara siber olay müdahale planlarını uygulamaları ve olayları veya anormal faaliyetleri derhal bir yazar kuruma bildirmeleri tavsiye edilir.
Siber olaylara müdahale planlarının düzenli olarak gözden geçirilmesi ve güncellenmesi tavsiye edilir.
Olayları bildirmek veya daha fazla yardıma ulaşmak için ABD, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık'taki kuruluşlara özel iletişim bilgileri sağlanmaktadır.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.