EN
EN

Dikkat! Ukrayna Rus Savaşında Artan Siber Saldırılar İçin Tavsiyeler

28 Şubat 2022


Bildiğiniz üzere Rusya ile Ukrayna arasında devam eden savaş 5. Gününe gelmiş bulunmakta ve savaşın muhtemel sonuçları değerlendirildiğinde taraf olsun ya da olmasın tüm devletlerin bir siber güvenlik tehditi altında olduğu aşikârdır. Siber saldırganlar var olan güvenlik zafiyetlerini kullanarak saldırılarını arttırmaktadır. Ülkemizde hizmet vermekte olan kamu kurum ve kuruluşları, vakıf ve dernekler ile özel sektörlerin bu saldırılara maruz kalabileceği düşünülmektedir. BeyazNet olarak bu zorlu süreçte hizmet vermekte olduğumuz kurumların güvenliğine yönelik iyileştirme çalışmalarımızı, daha yüksek bir azim ve efor ile sürdüreceğimizi bildirmek isteriz.

Ancak gelinen noktada durumun önemine istinaden kurum çalışanlarının hem farkındalığını artırmak hem de alınabilecek önlemler ile ilgili bilgi vermek maksadı ile uygulanabilecek tedbirleri aktarmak istiyoruz:

1. Kurum sunucu sistemlerinin ve son kullanıcı bilgisayarlarının yüklü olan uygulamalar ile birlikte güncel tutulması
2. Özellikle kritik sunucu sistemlerinde yazıcıya çıktı gönderilmesi gerekmeyen platformlar için print spooler servisinin devre dışı bırakılması
3. Tüm sistemlerde yüklü olması gereken antivirüs gibi güvenlik yazılımlarının güncel tutulmalarını ve yönetim panellerinden virüs veya trojen gibi normal dışı faaliyetlerin izlenmesi
4. Tüm işletim sistemlerini ve yazılımları güncel tutmak var olan yamaları yüklenmesi
5. Özellikle RDP'yi kısıtlayarak ve sanal masaüstü altyapısı kullanarak, dahili ağlar üzerinden kaynaklara erişimin sınırlandırılması
6. Kimlik avı riskleri hakkında kullanıcılar arasında farkındalık yaratılması
7. Hesapları devralma saldırılarından korumak için güçlü, benzersiz parolalar ve çok faktörlü kimlik doğrulama kullanılması
8. Verilerin yedekli şekilde bulutta şifrelenmesi
9. Olay müdahalesinin hızlandırılması
10. Son kullanıcı güvenlik ürünlerinin güncel olarak kullanılması
11. Ağ segmentasyonunun uygulanması
12. Gereksiz komut satırı yardımcı programlarını devre dışı bırakmak ve komut dosyası oluşturma etkinliklerini ve izinlerinin kısıtlanması
13. Ayrıcalıklı hesaplar için zamana dayalı erişimin zorunlu kılınması
14. Verilerin çevrimdışı (yani fiziksel olarak bağlantısı kesilmiş) yedeklerini oluşturulup korunması
15. NOC/SOC sistemlerini devreye alarak 7/24 anlık takibin sağlanması
16. Savaş mail içerikli sosyal mühendislik saldırılarına karşı dikkatli olunması
17. Gündem siber olaylar için güncel güvenlik haberlerinin takip edilmesi
18. Siber saldırılar hakkında son kullanıcıların bilgilendirilmesini öneriyoruz.

Siber saldırılara karşı hazır ve dirençli olmak için bizlerle iletişime geçebilirsiniz.

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog