Temel siber güvenlik kavramları, son zamanlarda sızma riskini önleyebilir veya en azından önemli ölçüde azaltabilirdi. Güneş Rüzgarları veya Microsoft Exchange Sunucusu olaylar. Microsoft başkanı Brad Smith, siber saldırı riskini azaltmak için her işletmenin yapması gereken altı şeyi sıraladı.
Smith, bu hafta Cipher Brief web seminerinde tek bir kod paketinin orantısız hasara neden olabileceğini söyledi.
“Nükleer silahı düşündüğünüzde, tek bir bombanın etkisini ve dünyaya neler yapabileceğini değiştirdi. Terörü düşündüğünüzde, tek bir bireyin etkisini ve o kişinin bir topluluğun güvenliği için ne anlama gelebileceğini değiştirdi. Ve sonra, bugün nerede olduğumuzu düşünürseniz, şimdi mesele kodla ilgili. Bazı açılardan tek bir kod paketinin orantısız bir şekilde neler yapabileceğini düşünüyor ve görüyoruz. Her üç şeyin ortak bir yanı var – tabiri caizse bir mızrağın tek bir ucu ülkemizin emniyeti ve güvenliği üzerinde bu orantısız olumsuz etkiye sahip olabilir. Bence bu tür, şimdi düşünmemiz gereken zorluğu çerçeveliyor” dedi.
Ona göre, daha fazla potansiyel siber saldırıya hazırlanmamız gerekiyor. Nispeten az sayıda ulus-devlet şu anda saldırgan eylemlerde bulunuyor. Smith, Rusya, Çin, İran ve Kuzey Kore adını verdi. Bununla birlikte, siber yayılma, özellikle hükümetlerin siber araçlar veya siber silahlar satın alma kabiliyeti ile potansiyel olarak hızlanabilir.
“Örneğin, SolarWinds ile ilgili son olay hakkında farklı olanın ne olduğunu kendimize sormaya başlamak kötü bir fikir değil mi? İki şey söyleyebilirim. Birincisi, yazılım tedarik zincirine çok geniş tabanlı bir saldırıydı. Açıkçası, başarılı oldukları şey, potansiyel olarak dünya çapında 38.000 müşteriye giden bir yazılım güncellemesine kötü amaçlı yazılım yerleştirmekti. Görünüşe göre, 18.000 müşteri tarafından indirildi. Göreceğimiz dünya muhtemelen önümüzdeki üç yıl içinde oluşturulmuş yarım milyar uygulamaya sahip, bu da birçok potansiyel güvenlik açığı noktası” dedi.
SolarWinds hakkında çok özel olan ikinci şey, “gerçekten olağanüstü bir dizi mühendislik süreci ve uzmanlığıydı ve daha sonra bu kötü amaçlı yazılımın belirli hedeflere karşı casusluk yapmak için kullanılmasına atıldı”.
Microsoft’un başkanına göre, şirketler, özellikle küçük veya orta ölçekli şirketler, sunucularını bir bulut üzerinde çalıştırmaktan daha iyidir – Microsoft, AWS, Google veya her zaman siber güvenliği koruyan özel ve yetkin mühendis ekiplerine sahip diğer şirketlere güvenerek.
“Şirket içi teknolojiyle kendi bulut kaynaklarını oluşturmaktansa, başkalarının bulut kaynaklarını kullanmanın daha iyi olduğunu düşünüyorum. Ve sonra nispeten kısa bir siber en iyi uygulamalar listesine geliyor” dedi.
Smith, herkesin potansiyel saldırı riskini önemli ölçüde sınırlayacak temel siber güvenlik kavramlarını öğrenebileceğini söyledi.
Smith, “Bu son Hafnium saldırısının SolarWinds için müşterilerimiz arasında gördüğümüz 60 kurbanı incelerken bize çok çarpıcı gelen şeylerden biri, temelde riskleri önemli ölçüde önleyecek ya da azaltacak altı şeyin olması,” dedi. .
Onlar neler?
“Devam eden yama uygulama, çok faktörlü kimlik doğrulama kullanma, kötü amaçlı yazılımdan koruma yazılımı kullanma, temel olarak cihazlarınızın zaman aşımına uğraması ve cihazlarınızın kimliğinin doğrulanması, özellikle yüksek ayrıcalıklara sahip kişilerin, ağ yöneticilerinizin kimlik bilgilerini gerçekten yönetiyor ve bunları depoluyor. kimlik bilgileri ve parolalar ya bir donanım anahtarında ya da bir bulutta güvenli bir şekilde, ancak girilebilecek bir sunucunun kendisinde değil. Son olarak, bu en az ayrıcalıklı erişim kavramıdır, yani bir ağ yöneticisine işlerini yapmak için ihtiyaç duydukları hizmetlere erişim sağlar, daha fazlasını değil” dedi.
Son zamanlarda, CyberNews araştırma ekibi, yama uygulanmamış 62.174 potansiyel güvenlik açığı bulunan Microsoft Exchange Sunucusu buldu. Güvenlik açığı, en ünlüsü Çin bağlantılı kötü niyetli aktörler tarafından hala aktif olarak istismar edilmektedir. CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) direktörü vekili Brandon Wales, bilgisayar korsanları güncellenmeden önce onları ihlal ederse yamalı sistemlerin zaten tehlikeye girmiş olabileceği konusunda uyardı.
“Yanlış bir güvenlik hissine sahip olmamalısın. Riski tam olarak anlamalısınız. Bu durumda, sisteminizin zaten tehlikede olup olmadığını nasıl belirleyeceğinizi, nasıl düzelteceğinizi ve bunu yapamıyorsanız üçüncü bir tarafı getirmeniz gerekip gerekmediğini” dedi.
Diğer harika CyberNews hikayeleri:
62.000 Microsoft Exchange Sunucusu, yazılım hatalarının ilk ortaya çıkarılmasından haftalar sonra potansiyel olarak yamasız kaldı
CISA’dan Brandon Wales, Yamalı Microsoft Exchange Sunucularının yanlış bir güvenlik hissi verdiğini söylüyor
Shakespeare’in sözleriyle kod mu? Neden
Güvenlik uzmanı olarak NATO Komitesine girdi, herkes onun garson olduğunu düşündü
Aylık bültenimize abone olun