Hikaye teaser metni: Siber güvenlik liderleri, saldırıları başlamadan önce durdurmak için baskı baskısı ile karşı karşıya kalır ve en iyi savunma ilk günde seçtiğiniz ayarlara gelebilir. Bu parçada, Yuriy Tsibere, Kazanç, MFA Uygulama ve Application RingFencing ™ gibi varsayılan politikaların tüm risk kategorilerini nasıl ortadan kaldırabileceğini araştırıyor. Ofis makrolarını devre dışı bırakmaktan giden sunucu trafiğini engellemeye kadar, bu basit ama stratejik hareketler, saldırganların kolayca nüfuz edemeyeceği sertleştirilmiş bir ortam yaratır. İster uç noktaları güvence altına alıyor olun, ister politika sunumlarını denetleme, temerrütle bir güvenlik zihniyetini benimsemek, karmaşıklığı azaltabilir, saldırı yüzeyinizi küçültebilir ve gelişen tehditlerin önünde kalmanıza yardımcı olabilir.
Siber güvenlik 2001’deki “aşk böceği” virüsü günlerinden bu yana önemli ölçüde değişti. Bir zamanlar sıkıntı olan şey şimdi milyarlarca değerinde kar odaklı bir suç işletmesi. Bu değişim, sadece tehditlere cevap vermeyen proaktif savunma stratejileri gerektirir, aynı zamanda ağınıza ulaşmalarını engeller. CISOS, BT yöneticileri ve MSP’ler, sadece gerçeklerden sonra tespit etmekle kalmayıp, saldırıları varsayılan olarak engelleyen çözümlere ihtiyaç duyar. NIST, ISO, CIS ve HIPAA gibi endüstri çerçeveleri rehberlik sağlar, ancak genellikle etkili güvenliği uygulamak için gereken net, eyleme geçirilebilir adımlardan yoksundurlar.
Yeni bir güvenlik liderliği rolüne başlayan herkes için görev açıktır: mümkün olduğunca çok saldırıyı durdurun, tehdit aktörlerini hayal kırıklığına uğratın ve BT ekibini yabancılaştırmadan yapın. Varıştan bir güvenlik zihniyeti devreye giriyor-sistemleri kapıdan engellemek için sistemleri bağlayarak. Sık sık söylediğim gibi, saldırganların sadece bir kez doğru olması gerekiyor. Zamanın% 100’ü haklı olmalıyız.
Doğru varsayılanları ayarlamak, tüm risk kategorilerini nasıl ortadan kaldırabilir.
Tüm uzak hesaplarda çok faktörlü kimlik doğrulama (MFA) gerektirir
Office 365 ve G Suite gibi SaaS platformlarının yanı sıra etki alanı kayıt şirketleri ve uzaktan erişim araçları da dahil olmak üzere tüm uzaktan hizmetlerde MFA’nın etkinleştirilmesi, temel bir güvenlik varsayımıdır. Bir şifre tehlikeye girse bile, MFA yetkisiz erişimi önleyebilir. Kalan mümkün olduğu için MFA için metin mesajlarını kullanmaktan kaçınmaya çalışın.
Biraz sürtünme getirebilirken, güvenlik yararları veri hırsızlığı veya finansal kayıp riskinden çok daha ağır basar.
Kahraman
Kullanıcılar yine de önceden onaylanmış bir güvenli uygulamalar deposu aracılığıyla ihtiyaç duyduklarına erişebilir ve görünürlük araçları, taşınabilir uygulamalar da dahil olmak üzere çalışan her şeyi izlemeyi kolaylaştırır.
Güvenli yapılandırma yoluyla hızlı kazanır
Varsayılan ayarlarda küçük değişiklikler, pencerelerde ve diğer platformlardaki büyük güvenlik boşluklarını kapatabilir:
- Office Makrolarını Kapatın: Beş dakika sürer ve fidye yazılımı için en yaygın saldırı vektörlerinden birini engeller.
- Şifre korumalı ekran koruyucular kullanın: kısa bir mola verdikten sonra ekranınızı otomatik olarak vurun.
- SMBV1’i devre dışı bırak: Bu eski okul protokolü modası geçmiş ve WannaCry gibi büyük saldırılarda kullanılmıştır. Çoğu sistemin artık buna ihtiyacı yok.
- Windows KeyLogger’ı kapatın: Nadiren kullanışlıdır ve devam ederse bir güvenlik riski olabilir.
Kuruluşlar için kontrol ağı ve uygulama davranışı
- Yerel Yönetici Haklarını Kaldır: Çoğu kötü amaçlı yazılımın çalıştırmak için yönetici erişimine ihtiyaç duymaz, ancak kullanıcıların güvenlik ayarlarıyla uğraşmasını veya hatta kötü amaçlı yazılımlar yüklemesini durdurur.
- Kullanılmayan bağlantı noktalarını bloke edin ve giden trafiği sınırlayın:
- Kesinlikle gerekli olmadıkça SMB ve RDP bağlantı noktalarını kapatın ve yalnızca güvenilir kaynaklara izin verin.
- Gerekmedikçe sunucuların internete ulaşmasını durdurun. Bu, Solarwinds gibi saldırıları önlemeye yardımcı olur.
- Kontrol Uygulama Davranışları: Tehdit Kilidi RingFencing ™ gibi araçlar, uygulamaların PowerShell’i başlatma gibi kabataslak şeyler yapmasını engelleyebilir (evet, bu gerçek bir saldırı yöntemidir).
- VPN’nizi güvence altına alın: İhtiyacınız yoksa, kapatın. Bunu yaparsanız, belirli IP’lere erişimi sınırlayın ve kullanıcıların neler erişebileceğini kısıtlayın.
Verileri ve Web Denetimlerini Güçlendirin
- Varsayılan olarak USB sürücülerini engeller: Kötü amaçlı yazılımların yayılması için yaygın bir yoldur. Yalnızca güvenli yönetilen, şifreli olanlara izin verin.
- Sınır Dosya Erişim: Uygulamalar, gerçekten gerekmedikçe kullanıcı dosyalarında dürtememelidir.
- Onaylanmamış araçları filtreleyin: Rastgele SaaS veya incelenmemiş bulut uygulamalarını engelleyin. Kullanıcıların bir şeye ihtiyaçları varsa erişim istemesine izin verin.
- Dosya etkinliğini izleyin: Hem cihazlarda ve bulutta dosyalarla kimin yaptığını izleyin. Gölgeli davranışı tespit etmek için anahtar.
İzleme ve yama ile varsayılanların ötesine geçin
Güçlü varsayılanlar sadece başlangıçtır. Devam eden uyanıklık kritiktir:
- Normal yama: Çoğu saldırı bilinen hatalar kullanır. Taşınabilir uygulamalar da dahil olmak üzere her şeyi güncel tutun.
- Otomatik Tehdit Tespiti: EDR araçları harika, ancak kimse 7/24 uyarı izlemiyorsa, tehditler geçebilir. MDR hizmetleri saatler sonra bile hızlı atlayabilir.
Güvenlik varsayılan olarak sadece akıllı değildir, aynı zamanda pazarlık edilemez. Bilinmeyen uygulamaların engellenmesi, güçlü kimlik doğrulaması kullanarak, ağları kilitlemek ve uygulama davranışları bir ton riski ortadan kaldırabilir. Saldırganların yalnızca bir atışa ihtiyacı var, ancak sağlam varsayılan ayarlar savunmalarınızı her zaman hazır tutar. Getiri? Daha az ihlal, daha az güçlük ve daha güçlü, daha esnek bir kurulum.
Not: Bu makale, Ürün Müdürü ve Tehdit Kilidi iş analisti Yuriy Tsibere tarafından yazılmıştır ve katkıda bulunmaktadır.