Son dönemde Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Devrim Muhafızları aktörlerinin oluşturduğu tehditler nedeniyle teknoloji cihazı üreticilerinden varsayılan şifreleri ortadan kaldırmak için önlem almalarını talep etti.
Bu adım, teknolojik cihazların güvenliğini sağlamak ve kötü niyetli aktörlerin yetkisiz erişimlerini önlemek için atılmıştır.
Varsayılan şifrelerin kullanılması, bilgisayar korsanlarının cihazlara erişmesini ve bunları kötü amaçlarla kullanmasını kolaylaştırır.
Kötü niyetli siber aktörlerin, ilk erişimi elde etmek ve işletmeler içinde yanal olarak hareket etmek için sıklıkla varsayılan şifreleri (“1234”, “varsayılan” veya “şifre” gibi) kullandığının farkında olmak önemlidir. Bu özellikle internete açık sistemler için geçerlidir.
Sistemlerinizi ve hassas verilerinizi yetkisiz erişime karşı korumak için güçlü ve benzersiz şifreler uygulamak çok önemlidir.
Son dönemde ABD’nin kritik altyapısının, bu altyapıyı istismar etme girişimlerinde başarılı olan tehdit aktörleri tarafından hedef alındığı bildirildi.
Saldırganlar, arızalı olduğu tespit edilen statik varsayılan şifreleri kullanarak altyapıya erişim sağlamayı başardı.
Bu olay, kritik altyapı sistemlerine yetkisiz erişimi önlemek için güçlü güvenlik önlemleri almanın ve şifreleri düzenli olarak güncellemenin önemini vurgulamaktadır.
CISA, yakın zamandaki ve devam eden tehdit faaliyetlerine dayanarak, tüm teknoloji üreticilerinin tüm ürün tasarımlarından, sürümlerinden ve güncellemelerinden varsayılan şifreleri kaldırmasını zorunlu kılmak için bu uyarıyı yayınlıyor.
Yıllardır binlerce tüketicinin şifrelerini değiştirmesine güvenmenin yetersiz olduğunu gösteren kanıtlar artıyor.
Bunun yerine, kritik altyapı kuruluşlarının karşılaştığı ciddi tehditleri etkili bir şekilde ele almanın tek yolu, teknoloji üreticilerinin ciddi eylemlerde bulunmasıdır.
Özellikle mevcut tehdit ortamında genel olarak bilinen varsayılan şifrelerin kullanılması kabul edilemez.
Ek olarak, dört basamaklı bir parolayla sabit kodlanmış programlanabilir mantık denetleyicilerini (PLC’ler) hedef alan bilgisayar korsanları, ürünleri statik varsayılan parolalarla dağıtan üreticilerin gerçek dünyada neden olduğu ciddi zarar potansiyelini ortaya koyuyor.
Varsayılan şifreye IRGC (İran Hükümeti İslam Devrim Muhafızları Teşkilatı) ile bağlantısı olan aktörler tarafından kolayca erişilebiliyordu ve bu onlara ülke genelindeki topluluklara sağlanan hayati hizmetlere erişim olanağı sağlıyordu.
Son zamanlardaki güvenlik ihlali, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) için bazı önemli derslerin altını çizdi.
Saldırıya rağmen kurum, bu uzlaşmalardan ders almaya ve gelecekteki olayları önlemek için daha sağlam güvenlik önlemleri uygulamaya kararlı.
Müşteri Güvenliği Sonuçlarının Sahipliğini Alın
Bu prensipte, kamu güvenliği ve sağlığı gibi üreticilerin koruması gereken temel güvenlik alanlarına dikkat edilir. O içerir:
- Ürünle birlikte örneğe özel kurulum şifreleri sağlayın.
- Kimlik avına karşı dayanıklı MFA dahil daha güvenli kimlik doğrulama yöntemlerinin etkinleştirilmesini gerektiren, süresi sınırlı kurulum parolaları oluşturun ve kurulum işleminden sonra kendilerini devre dışı bırakın.
- İlk kurulumun amacı ve örneğe özgü kimlik bilgilerinin belirlenmesi, fiziksel erişim gerektirir.
Organizasyon Yapısını ve Liderliği Oluşturun
Ürün ve kamu güvenliğine ilişkin kaygılar, temel olarak siber güvenlik konularının merkezinde yer alır; dolayısıyla üreticiler, ürün ve hizmet tasarımı, geliştirme ve teslimattan sorumlu iş birimlerinin bunu anladığından emin olmalıdır.
Üreticiler, tasarım ve geliştirme ekiplerinin ürünleri varsayılan olarak yerleşik güvenlik ve emniyetle tasarlamasını sağlamalıdır.