CISA ve FBI, Su Sistemlerinin Güvenliğini Sağlamak İçin Siber Saldırı Savunmasını Paylaşıyor


Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Çevre Koruma Ajansı (EPA) ve Federal Soruşturma Bürosu (FBI), özellikle Su ve Atık Su Sistemleri (WWS) kuruluşlarına yönelik son derece önemli bir siber güvenlik kılavuzu geliştirmek için işbirliği yaptı.

Bu kapsamlı kılavuz, WWS kuruluşlarının savunma mekanizmalarını güçlendirmeyi ve yönettikleri önemli su kaynaklarını korumayı amaçlamaktadır.

Bu sistemler topluma temel hizmetleri sağlayan kritik altyapılar olduğundan ve herhangi bir güvenlik ihlalinin halk sağlığı ve güvenliği üzerinde önemli bir etkisi olabileceğinden, bu girişim son derece önemlidir.

Su sistemleri, eski operasyonel teknoloji (OT) ve bilgi teknolojisi (IT) sistemleri nedeniyle yüksek siber saldırı riski altındadır.

Bu sistemler, operasyonlarını ciddi şekilde etkileyebilecek veri ihlallerine ve kesintilere karşı savunmasızdır.

Düzenli güncellemelerin ve güvenlik önlemlerinin olmayışı, onları kötü niyetli saldırılar için kolay bir hedef haline getiriyor ve su kaynağının güvenliğini ve kalitesini riske atıyor.

Belge

ANY.RUN ile Alışveriş Amaçlı Kötü Amaçlı Yazılımları Analiz Edin

300.000’den fazla analist ANY.RUN’u kullanıyor, dünya çapında bir kötü amaçlı yazılım analiz sanal alanıdır. En önemli tehditlere ilişkin derinlemesine araştırmalar yürütmek ve davranışlarına ilişkin ayrıntılı raporlar toplamak için topluluğa katılın.

Bu bilgi notu, değerli bilgiler ve yönergeler sağlayarak, bilgisayar sistemleri ve ağlarının güvenliğini artırmak ve bunların siber saldırılara dayanma ve bunlara yanıt verme kapasitelerini geliştirmek için etkili bir araç olarak hizmet vermektedir.

Su ve atık su sistemlerinizin siber güvenliğini artıracak kaynaklar arıyorsanız Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Çevre Koruma Ajansı (EPA) tarafından paylaşılan savunmalara göz atmak isteyebilirsiniz.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), su yönetim sistemlerini hedef alan bir siber saldırı durumunda atılması gereken adımların ana hatlarını çizen kapsamlı bir olay müdahale kılavuzunu ortaklaşa yayınladı.

Kılavuz, hasarı en aza indirmek ve kritik operasyonların sürekliliğini sağlamak için bu tür saldırıların nasıl tanımlanacağı, bunlara nasıl yanıt verileceği ve bunlardan nasıl kurtarılacağı konusunda ayrıntılı talimatlar sağlar.

Harekete geçmek

  • Herkese Açık İnternete Maruz Kalmayı Azaltın
  • Düzenli Siber Güvenlik Değerlendirmeleri Gerçekleştirin
  • Varsayılan Şifreleri Hemen Değiştirin
  • Operasyonel Teknoloji/Bilgi Teknolojisi Varlıklarının Envanterinin Yürütülmesi
  • Siber Güvenlik Olayına Müdahale ve Kurtarma Planlarını Geliştirin ve Uygulayın
  • OT/IT Sistemlerini Yedekleme
  • Güvenlik Açıklarına Maruz Kalmayı Azaltın
  • Siber Güvenlik Farkındalık Eğitimi Gerçekleştirin

Bir su veya atık su sistemleri kuruluşunun parçasıysanız ve bu bilgi notunda belirtilen önlemlerin uygulanması konusunda ek desteğe ihtiyacınız varsa Çevre Koruma Ajansı (EPA) veya bölgesel Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) siber güvenlik danışmanınızla iletişime geçebilirsiniz. .

Sistemlerinizi potansiyel siber tehditlere karşı koruma konusunda size rehberlik edebilecek ve yardımcı olabileceklerdir.

Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.





Source link