Dikkat! Ukrayna Rus Savaşında Artan Siber Saldırılar İçin Tavsiyeler

Bildiğiniz üzere Rusya ile Ukrayna arasında devam eden savaş 5. Gününe gelmiş bulunmakta ve savaşın muhtemel sonuçları değerlendirildiğinde taraf olsun ya da olmasın tüm devletlerin bir siber güvenlik tehditi altında olduğu aşikârdır. Siber saldırganlar var olan güvenlik zafiyetlerini kullanarak saldırılarını arttırmaktadır. Ülkemizde hizmet vermekte olan kamu kurum ve kuruluşları, vakıf ve dernekler ile özel sektörlerin bu saldırılara maruz kalabileceği düşünülmektedir. BeyazNet olarak bu zorlu süreçte hizmet vermekte olduğumuz kurumların güvenliğine yönelik iyileştirme çalışmalarımızı, daha yüksek bir azim ve efor ile sürdüreceğimizi bildirmek isteriz.

Ancak gelinen noktada durumun önemine istinaden kurum çalışanlarının hem farkındalığını artırmak hem de alınabilecek önlemler ile ilgili bilgi vermek maksadı ile uygulanabilecek tedbirleri aktarmak istiyoruz:

1. Kurum sunucu sistemlerinin ve son kullanıcı bilgisayarlarının yüklü olan uygulamalar ile birlikte güncel tutulması
2. Özellikle kritik sunucu sistemlerinde yazıcıya çıktı gönderilmesi gerekmeyen platformlar için print spooler servisinin devre dışı bırakılması
3. Tüm sistemlerde yüklü olması gereken antivirüs gibi güvenlik yazılımlarının güncel tutulmalarını ve yönetim panellerinden virüs veya trojen gibi normal dışı faaliyetlerin izlenmesi
4. Tüm işletim sistemlerini ve yazılımları güncel tutmak var olan yamaları yüklenmesi
5. Özellikle RDP'yi kısıtlayarak ve sanal masaüstü altyapısı kullanarak, dahili ağlar üzerinden kaynaklara erişimin sınırlandırılması
6. Kimlik avı riskleri hakkında kullanıcılar arasında farkındalık yaratılması
7. Hesapları devralma saldırılarından korumak için güçlü, benzersiz parolalar ve çok faktörlü kimlik doğrulama kullanılması
8. Verilerin yedekli şekilde bulutta şifrelenmesi
9. Olay müdahalesinin hızlandırılması
10. Son kullanıcı güvenlik ürünlerinin güncel olarak kullanılması
11. Ağ segmentasyonunun uygulanması
12. Gereksiz komut satırı yardımcı programlarını devre dışı bırakmak ve komut dosyası oluşturma etkinliklerini ve izinlerinin kısıtlanması
13. Ayrıcalıklı hesaplar için zamana dayalı erişimin zorunlu kılınması
14. Verilerin çevrimdışı (yani fiziksel olarak bağlantısı kesilmiş) yedeklerini oluşturulup korunması
15. NOC/SOC sistemlerini devreye alarak 7/24 anlık takibin sağlanması
16. Savaş mail içerikli sosyal mühendislik saldırılarına karşı dikkatli olunması
17. Gündem siber olaylar için güncel güvenlik haberlerinin takip edilmesi
18. Siber saldırılar hakkında son kullanıcıların bilgilendirilmesini öneriyoruz.

Siber saldırılara karşı hazır ve dirençli olmak için bizlerle iletişime geçebilirsiniz.