Ulusal Siber Güvenlik Merkezi (NCSC), Rusya yanlısı gruplardan İngiltere’nin kritik ulusal altyapısını hedef alan yeni bir siber tehdit dalgası hakkında sert bir uyarı yayınladı.
Geçtiğimiz 18 ay boyunca bu gruplar, özellikle Rusya’nın Ukrayna’yı işgalinin başlamasından bu yana açıkça görülen, Rusya’nın jeopolitik çıkarlarıyla sağlam bir ideolojik uyum sergileyerek gelişti.
Geleneksel devlet kontrolündeki siber casusluk birimlerinin aksine, bu gruplar, eylemlerini öngörülemez ve potansiyel olarak daha yaygın hale getiren bir düzeyde özerklikle faaliyet gösteriyor.
Temel motivasyonları finansal olmaktan ziyade ideolojik gibi görünüyor ve parasal kazanç sağlamaktan ziyade düzeni bozmayı ve istikrarı bozmayı hedefliyor.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Öngörülemeyen ve Geniş Hedefleme
NCSC’nin uyarısı, daha resmi devlet destekli aktörlerle karşılaştırıldığında bu grupların daha az kısıtlanmış doğasına dikkat çekiyor.
Bu özerklik, geleneksel olarak Dağıtılmış Hizmet Reddi (DDoS) saldırıları, web sitesi tahrifatları ve yanlış bilgilerin yayılmasını içeren siber operasyonlarında daha geniş bir ağ oluşturmalarına olanak tanıyor.
Ancak, özellikle enerji, telekomünikasyon ve ulaşım gibi kritik ulusal altyapının bir parçası olarak kabul edilen sektörlere yönelik daha yıkıcı saldırılara yönelik hırslarının arttığına dair artan bir endişe var.
Şu anda doğrudan yıkıma neden olma kapasitesinden yoksun olarak değerlendirilse de, bu grupların daha karmaşık yöntemler geliştirebileceği konusunda huzursuz bir fikir birliği var.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free
.
NCSC, ciddi karşı önlemler olmadan bu grupların eninde sonunda etkili aksaklıkları yönetmeyi başarabileceklerini öngörüyor.
Bu, özellikle kritik sistemlerde yeterince korunmayan güvenlik açıklarını bulup bunlardan yararlanmaları durumunda olasıdır.
Önerilen Proaktif Önlemler
Gelişen bu tehditlere yanıt olarak NCSC, kuruluşlara, özellikle de kritik sektörlerdekilere, siber güvenlik duruşlarını derhal geliştirmelerini şiddetle tavsiye ediyor.
Önerilen eylemler arasında NCSC’nin güvenli sistem yönetimine ilişkin kılavuzuna ve artan siber tehditlere karşı savunmayı güçlendirmek için tasarlanmış diğer uygulamalara uyulması yer alıyor.
NCSC, daha büyük kuruluşlar için Siber Değerlendirme Çerçevesinin (CAF) kullanılmasını önermektedir.
CAF, siber güvenliğe hazırlık durumunu değerlendirmeye yönelik yapılandırılmış bir yaklaşım sağlar ve bir kuruluşun siber saldırılara karşı direncini artırabilecek ‘iyi uygulama göstergelerini’ vurgular.
İdeolojik motivasyona sahip grupların öne çıkması ve yetenek kazanmasıyla siber tehditlerin manzarası hızla değişiyor.
NCSC’nin uyarısı, Birleşik Krallık’ın kritik altyapı sektörlerindeki tüm paydaşlar için çok önemli bir eylem çağrısı işlevi görüyor.
Bu kuruluşlar, önerilen güvenlik önlemlerini uygulayarak ve siber güvenlik duruşlarını sürekli olarak değerlendirerek, öngörülemez ancak giderek karmaşıklaşan siber tehdit ortamına karşı kendilerini daha iyi koruyabilirler.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide