[ad_1]
مجلس نيوز | majlis-news
Rus hükümeti, Rusya’daki kuruluşlara olası misilleme amaçlı siber saldırılarla ilgili olarak bir güvenlik uyarısı yayınladı. Amerika Birleşik Devletleri SolarWinds ihlali.
Ve geçen ay SolarWinds, 18.000 müşteriyi etkileyen bir tedarik zinciri saldırısına neden olan karmaşık bir siber saldırıya maruz kaldığını ortaya çıkardı.
Amerika Birleşik Devletleri hükümeti, bu saldırının amacı ABD şirketlerinden ve üst düzey devlet kurumlarından e-posta ve dosyalar gibi bulut verilerini çalmak olan devlet destekli bir Rus bilgisayar korsanlığı grubu tarafından gerçekleştirildiğine inanıyor.
Beyaz Saray Basın Sekreteri Jen Psaki, siber saldırı ile ilgili sorulara yanıt olarak, ABD’nin saldırıları gerçekleştirenlere benzer şekilde misilleme yapabileceğini belirtti.
Rusya saldırılara karıştığını inkar etmeye devam ederken, Rusya Ulusal Bilgisayar Olayı Koordinasyon Merkezi NKTsKI yayınladı. Bir uyarı Rus kuruluşlarının ağ güvenliklerini iyileştirmeleri için.
NKTsKI’nin uyarısı şunları söyledi: Amerika Birleşik Devletleri ve müttefiklerine karşı bilgisayar saldırılarının organize edilmesine dahil olmakla ilgili sürekli suçlamalar ve ABD tarafından misilleme başlatmak için tehditler karşısında bilgi kaynaklarının güvenliğini artırmak için aşağıdaki önlemlerin alınmasını tavsiye ediyoruz. Rusya Federasyonu’nun hayati bilgi altyapısı tesislerine yönelik siber saldırılar.
Rusya Ulusal Bilgisayar Kazası Koordinasyon Merkezi (NKTsKI), Federal Güvenlik Servisi’nin (FSB) bir parçasıdır ve ülkenin altyapısına ve şirketlerine yönelik siber saldırıları tespit etmek, önlemek ve bunlarla mücadele etmek için oluşturulmuştur.
NKTsKI, Rus kurum ve kuruluşlarının ağ güvenliğini artırmak için aşağıdaki adımları atmasını şart koşuyor:
- Bilgisayar olaylarına müdahale etmek için kuruluşunuzun mevcut planlarını, talimatlarını ve yönergelerini güncelleyin.
- Çalışanları, sosyal mühendislik kullanarak olası kimlik avı saldırıları hakkında bilgilendirin.
- Düzgün çalıştıklarından emin olmak için ağ bilgi güvenliği denetimleri ve virüsten koruma araçları gerçekleştirin.
- Üçüncü taraf DNS sunucularını kullanmaktan kaçının.
- Kuruluşunuzun ağına uzaktan erişmek için çok faktörlü kimlik doğrulamayı kullanın.
- Kurumsal ağa erişmek için güvenilir programların listesini belirleyin.
- Kritik bilgi altyapısı genelinde ağ ve sistem olaylarının doğru kaydını sağlayın.
- Bilgi altyapınızın önemli unsurlarını yedeklediğinizden emin olun.
- Ağdaki cihazların erişim haklarını ayırt etmek için mevcut politikaların doğru olduğundan emin olun.
- Güvenlik duvarları ile iç ağ üzerinden hizmetlere erişimi kısıtlama.
- İşletmenin dahili hizmetleri aracılığıyla terminal erişimini kullanın.
- Parola politikasına göre tüm kullanıcılar için parolaları güncelleyin.
- Gelen ve giden e-postalar için virüs koruması sağlayın.
- Sistem güvenliği izleme.
- Yazılımınız için gerekli güvenlik güncellemelerine sahip olduğunuzdan emin olun.
Geçmişte Amerika Birleşik Devletleri, Amerika Birleşik Devletleri’ne karşı siber saldırılar gerçekleştiren diğer ülkelere karşı alenen misilleme yapmaktan kaçındı. Amerika Birleşik Devletleri’nden misilleme saldırıları meydana geldi ve büyük olasılıkla kamuya açıklanmayacak.
ABD ve etkilenen kuruluşlar hala SolarWinds tedarik zinciri saldırısını araştırıyor ve bunlara yanıt veriyor.
[ad_2]
Source link