Bu ücretsiz siber güvenlik kılavuzları koleksiyonu, siber güvenlik programlarının geliştirilmesine yönelik kaynaklardan çeşitli sektör ve kuruluşlara yönelik özel kılavuzlara kadar geniş bir yelpazedeki konuları kapsamaktadır.
İster küçük bir işletmede, ister büyük bir şirkette, ister belirli bir sektörde çalışıyor olun, bu kılavuzlar siber güvenlikle ilgili en iyi uygulamalara ilişkin bilgiler, tehditlerle mücadele stratejileri ve çevrimiçi hizmetleri güvenli bir şekilde kullanmaya yönelik tavsiyeler sağlar.
Siber güvenlik kaynağı ve referans kılavuzu
Bu kılavuz, siber güvenlik programları geliştirmeye ve güçlü ağ koruması oluşturmaya yönelik ABD ve Uluslararası kaynakları derlemektedir. Gizlilik, bütünlük ve diğer önemli hususlara odaklanarak güvenilir ağ işletimi ve bilgi sistemleri güvenlik materyallerini kapsar. Güvenlik işbirliğini geliştirmeyi amaçlayan bu belge, siber güvenlik normları, en iyi uygulamalar, politikalar ve standartlara ilişkin bilgileri içerir.
Anakartlar için Siber Güvenlik Araç Seti
NCSC'nin Yönetim Kurulu Araç Seti, yönetim kurullarına, personelini, sistemlerini, süreçlerini ve teknolojilerini kapsayacak şekilde siber dayanıklılık ve risk yönetimini bir kuruluş genelinde yerleştirme konusunda yardımcı olur. Araç seti, Yönetim Kurulları, Yönetim Kurulları/Danışmanlar Kurulları, icracı olmayan Direktörler veya Mütevelli Heyetleri de dahil olmak üzere herhangi bir sektördeki orta ve büyük ölçekli kuruluşların yönetim kurulu üyeleri için tasarlanmıştır.
C2M2 ve CMMC Kullanıcıları için Kılavuz
Bu kılavuz, Savunma Bakanlığı sözleşme yükümlülüklerini yerine getirmek amacıyla Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC) almak isteyen Siber Güvenlik Yeteneği Olgunluk Modeli (C2M2) kullanıcıları için tasarlanmıştır. CMMC sertifikasyon uyumluluğu için gereken diğer eylemleri belirlerken bu kullanıcıların mevcut C2M2 deneyimlerinden yararlanmalarına yardımcı olmayı amaçlamaktadır.
Savunma Bakanlığı (DoD) Siber Güvenlik Referans Mimarisi
Siber Güvenlik Referans Mimarisi (CSRA), iç ve dış ağ tehditleriyle mücadele etmek, siber uzayda hayatta kalmayı ve operasyonel esnekliği sağlamak için ilkeleri, bileşenleri ve tasarım modellerini ana hatlarıyla belirtir. Savunma Bakanlığı kaynaklarına erişmesi gereken kuruluşlar için tasarlanan CSRA, siber güvenliğin oluşturulmasına rehberlik ederek entegre caydırıcılığı ve stratejik satın alma planlamasını teşvik eder.
Uzaktan Erişim Yazılımının Güvenliğini Sağlama Kılavuzu
CISA, NSA, FBI, MS-ISAC ve INCD tarafından yazılan bu kılavuz, yaygın istismarlara ve bunlarla ilgili taktiklere, tekniklere ve prosedürlere (TTP'ler) ilişkin bilgiler sunmaktadır. Ayrıca BT/OT ve ICS profesyonelleri ve kuruluşlarına, uzaktan yeteneklerin kullanılmasına ilişkin en iyi uygulamalara ilişkin tavsiyelerin yanı sıra, bu yazılımı kullanan kötü niyetli aktörleri belirleme ve bunlara karşı koyma stratejileri de sunulmaktadır.
Olay Müdahale Kılavuzu: Su ve Atıksu Sektörü
EPA, FBI ve sektör ortaklarıyla işbirliği içinde CISA, bu Olay Müdahale Kılavuzunu (IRG) özellikle Su ve Atık Su Sistemleri (WWS) Sektörü için geliştirdi. Bu benzersiz IRG, siber olaylara müdahale yaşam döngüsü boyunca federal roller, kaynaklar ve sorumluluklar hakkında hayati bilgiler sunarak WWS Sektörü sahiplerinin ve operatörlerinin olaya müdahale planlarını ve genel siber dayanıklılığı geliştirmelerine olanak tanır.
NIST Kimlik Avı Ölçeği Kullanıcı Kılavuzu
NIST Kimlik Avı Ölçeği, e-postalardaki kimlik avı girişimlerini tespit etmenin zorluğunu değerlendirmek için siber güvenlik ve kimlik avı farkındalığı eğitimi uygulayanlara yönelik bir sistem sağlar. Bu kılavuzda Kimlik Avı Ölçeği açıklanmakta ve kimlik avı e-postalarına uygulanmasına ilişkin adım adım talimatlar sunulmaktadır. Ek olarak, eğitmenlerin Kimlik Avı Ölçeği'ni etkili bir şekilde kullanmalarına yardımcı olacak çalışma sayfalarının yanı sıra e-posta özellikleri ve ilgili araştırma bulguları hakkında ayrıntılı bilgiler içeren ekler içerir.
Kimlik avı rehberliği: Saldırı döngüsünü birinci aşamada durdurma
Bu kılavuz, saldırganlar tarafından kullanılan yaygın kimlik avı tekniklerini ayrıntılarıyla anlatmakta ve kimlik bilgileri hırsızlığı ve kötü amaçlı yazılım dağıtımı da dahil olmak üzere, ağ savunucuları ve yazılım üreticilerine bu saldırıların etkisini azaltmaya yönelik stratejiler sunmaktadır. Bazı kuruluşların kaynak kısıtlamaları dikkate alınarak, sürekli kimlik avı savunması için özel BT personeli bulunmayan KOBİ'ler için özel öneriler yer almaktadır.
#StopRansomware Kılavuzu
Bu kılavuz, kuruluşların fidye yazılımı saldırıları riskini azaltmalarına yönelik bir kaynak görevi görür. Potansiyel tehditlerle mücadeleye yönelik ayrıntılı stratejiler de dahil olmak üzere tespit, önleme, müdahale ve kurtarmaya yönelik en iyi uygulamaları sunar. Kongre tarafından 2022 Kritik Altyapı için Siber Olay Raporlama Yasası (CIRCIA) kapsamında kurulan kurumlar arası bir organ olan Ortak Fidye Yazılımı Görev Gücü (JRTF) aracılığıyla geliştirildi.
Çevrimiçi hizmetleri güvenli bir şekilde kullanma
Bu kılavuz, çevrimiçi hizmetleri güvenli bir şekilde kullanmak ve küçük kuruluşlar için siber saldırı riskini azaltmak için pratik öneriler sunmaktadır. Kullanımları her zaman açık olmasa da günlük operasyonlar için hayati önem taşıyan e-posta, anlık mesajlaşma, bulut depolama, çevrimiçi muhasebe ve fatura yönetimi, web sitesi veya çevrimiçi mağaza barındırma ve sosyal medya etkileşimi gibi temel çevrimiçi araçları kapsar.
Dikkate alınması gereken daha fazlası: