ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), güvenlik açığı yönetimini kolaylaştırmak için bir adım daha attı. Ekim ayı boyunca Siber Güvenlik Farkındalık Ayı kampanyaları kapsamında devam eden çabaların yanı sıra CISA, Bilinen Yararlanılan Güvenlik Açıklarının (KEV) tamamını bir katalogda düzenli olarak güncelliyor.
CISA’nın hazırladığı Bilinen İstismar Edilen Güvenlik Açıkları kataloğunun amacı, tehdit aktörleri için fidye yazılımı saldırılarını ve veri şifrelemeyi mümkün kılan ve sağlayan güvenlik açığı istismarını önlemektir. KEV kataloğu, riskleri daha hızlı azaltmaya ve eski cihazlarda devam eden güvenlik açıkları hakkında netlik sağlamaya yönelik adımları özetlemektedir.
Fidye Yazılımını Durdurmaya Yönelik Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu
Bilinen yaygın güvenlik açıkları ve risklere (CVE) ilişkin endişelere değinen CISA, şunları belirtti: “…birçok kuruluş, fidye yazılımı tehdit aktörleri tarafından kullanılan bir güvenlik açığının ağlarında mevcut olduğundan habersiz olabilir.”
“Kuruluşların bu potansiyel kör noktanın üstesinden gelmesine yardımcı olmak için Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 2022 Kritik Altyapı için Siber Olay Raporlama Yasası’nın (CIRCIA) gerektirdiği şekilde Ocak 2023’te Fidye Yazılımı Güvenlik Açığı Uyarı Pilotunu (RVWP) kurdu.” CISA raporu eklendi.
CISA, Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu ile birlikte çalışan kapsamlı Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğu sayesinde kuruluşların, güncellemeleri anında bulup yüklemek için ihtiyaç duydukları tüm kaynaklara sahip olacaklarını belirtti. Aşağıdaki ayrıntılar CISA tarafından KEV’de bulunabilir –
- Satıcı, ürün, bildirilen veriler vb. gibi ilgili tüm ayrıntılarla birlikte güvenlik açıkları.
- Fidye yazılımı kampanyalarındaki istismar durumu
- Ayrıntıları yama ve güncelleme
- Satıcıların bağlantılarına git
Bilinen istismar edilen güvenlik açıkları, yalnızca gizli devlet verilerine değil, dünya genelindeki tüm kuruluşlara ciddi zararlar verdi. CISA, tüm federal sivil yürütme organı (FCEB) kurumlarını, CISA’nın KEV kataloğundaki yönergelere sıkı sıkıya uymaya çağırdı.
CISA raporu şunları ekledi: “Tüm federal sivil yürütme organı (FCEB) kurumlarının, Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında öngörülen zaman dilimleri içerisinde KEV kataloğundaki güvenlik açıklarını düzeltmesi gerekmektedir.”
Aynı zamanda tüm paydaşlara, kolektif dirençliliğe yönelik kendi güvenlik açığı yönetim planlarının bir parçası olarak CISA’nın KEV’ini inceleme gerekliliğini eklemeleri çağrısında bulundu.
Tehdit aktörleri, hükümetleri ve ulusları, desteklemedikleri ulusları desteklemekle şiddetle suçluyor. Bunu takiben siber güvenliğin koruyucuları arasında veri kaybına, davalara ve kaosa yol açacak tehditler ve saldırılar gerçekleştiriyorlar.
Bu nedenle kullanıcıların KEV kataloğunda yer alan ilgili tüm bağlantıları kontrol etmeleri ve sunulan iyileştirme adımlarını takip etmeleri gerekmektedir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.