Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), kuruluşları siber tehditlerden korumak için tasarlanmış yeni bir girişim başlattı.
Netcraft ile birlikte çalışan NCSC, sistem sahiplerini ağlarını etkileyen güvenlik açıklarını tespit eden ve uyaran çığır açıcı bir program olan Proaktif Bildirim Hizmetini başlattı.
Hizmet Nasıl Çalışır?
Proaktif Bildirim Hizmeti, bilinen güvenlik kusurlarına sahip güncel olmayan yazılımları çalıştıran kuruluşları belirlemek için internetteki kamuya açık bilgileri tarayarak çalışır.
Güvenlik açıkları keşfedildiğinde, NCSC etkilenen kuruluşlara hedefli e-postalar göndererek onları siber saldırılara maruz kalma durumlarını önemli ölçüde azaltabilecek kritik yazılım güncellemelerini ve güvenlik yamalarını yüklemeye teşvik ediyor.
Hizmet, savunmasız sistemleri tespit etmek için Netcraft’ın kapsamlı internet izleme yeteneklerini kullanıyor.
NCSC ve Netcraft, tarama sürecine hangi güvenlik açıklarının dahil edilmesi gerektiğini belirlemek için birlikte çalışarak programın Birleşik Krallık’taki işletmeler ve kurumlar için gerçek risk oluşturan tehditlere odaklanmasını sağlıyor.
NCSC’ye göre “Bu koordineli yaklaşım, Birleşik Krallık’ı çevrimiçi yaşamak ve çalışmak için en güvenli yer haline getirmeye yönelik daha geniş ulusal çabayı güçlendiriyor.”
Hizmet, ajansın Aktif Siber Savunma stratejisinin önemli bir bileşenidir ve başlangıçta etkinliğini ve potansiyel etkisini değerlendirmek için bir pilot program olarak uygulanmıştır.
Proaktif Bildirim Hizmeti’nden e-posta alan kuruluşlar, harekete geçmeden önce e-postaların orijinalliğini doğrulamalıdır.
Meşru bildirimler belirli özellikleri içerir: e-postalar Netcraft.com adresinden kaynaklanır, düz metindir, hiçbir ek içermez ve asla kişisel bilgi veya ödeme talep etmez.
Tüm tarama faaliyetleri Bilgisayar Kötüye Kullanım Yasası’na uygundur ve NCSC’nin ülkenin dijital altyapısını korurken yasal sınırlar içinde çalışmasını sağlar.
Hizmet, müdahaleci ağ taraması yapmadan savunmasız sistemleri belirlemek için kamuya açık olarak duyurulan yazılım sürüm numaraları gibi harici gözlemlere dayanır.
NCSC, Proaktif Bildirim Hizmeti değerli rehberlik sağlarken kuruluşların kendi güvenliklerinin nihai sorumluluğunu üstlendiğini vurguluyor.
Hizmet, güvenlik bilgilerinin tek kaynağı olarak görülmemelidir. Sistem yöneticileri önerileri değerlendirmeli ve kendi ortamlarına uygun iyileştirme adımlarını belirlemelidir.
NCSC ayrıca, saldırılar gerçekleşmeden önce kuruluşları potansiyel siber tehditlere karşı bilgilendiren ücretsiz bir hizmet olan Erken Uyarı’yı da sunuyor.
Kuruluşlar, BT altyapıları hakkındaki bilgileri Erken Uyarı programıyla paylaşarak, ağlarını hedef alan kötü amaçlı etkinliklere ilişkin özel uyarılar alarak daha hızlı yanıt verir ve riski azaltır.
Proaktif Bildirim Hizmetinin başlatılması, NCSC’nin reaktif tepki yerine proaktif savunmaya olan bağlılığını göstererek siber güvenlik ortamını önleme ve erken müdahaleye doğru kaydırıyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.