ABD casusluk teşkilatı NSA, muhtemelen Ukrayna'daki savaş ve siber saldırılara bir tepki olarak, ağları saldırılardan korumaya yönelik bir kılavuz yayınladı: "Siber Güvenlik Teknik Raporu (CTR): Ağ Altyapısı Güvenlik Kılavuzu".
ABD Ulusal Güvenlik Teşkilatı (NSA), BT ağlarını siber saldırılardan korumak için yeni yönergeler yayınladı. başlıklı rapor "Siber Güvenlik Teknik Raporu (CTR): Ağ Altyapısı Güvenlik Rehberi" (PDF olarak), ağlarını siber saldırılardan korumak için tüm ağ yöneticilerine ve CIO'lara ücretsiz olarak sunulmaktadır.
Rus Siber Saldırılarına Müdahale Rehberi
Bu sürüm aynı zamanda, DDoS saldırılarının yanı sıra Hermetic adlı yeni bir disk silecek kötü amaçlı yazılımını kullanan Rus ve Belarus bilgisayar korsanlarının Ukrayna'ya yönelik büyük çaplı siber saldırılarına bir yanıt olarak da görülebilir. O zamandan beri dünya çapındaki güvenlik durumu daha da gergin hale geldi ve FBI ve BSI gibi çeşitli güvenlik kurumları uyarı seviyelerini artırdı (bildirdik). ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ayrıca ABD'deki ve dünya çapındaki sorumluların NSA belgesini okumasını ve burada verilen tavsiyeleri uygulamasını tavsiye ediyor.
Rapor, ağ tasarımı ve parola yönetiminden uzaktan günlük kaydı ve yönetimine, güncelleme ve yama yönetimine ve en önemli Exchange algoritmalarına kadar her şeyi kapsar. Ağ Zaman Protokolü, SSH, HTTP ve Basit Ağ Yönetim Protokolü (SNMP) gibi ağ protokolleri de kapsanmaktadır.
Sıfır Güven Kurallarına İlişkin Notlar
Ek olarak, belge yakın zamanda burada da bahsettiğimiz "sıfır güven" kurallarının getirilmesiyle ilgilidir. ABD federal makamları bu standardı 2024 yılına kadar uygulamalıdır ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), NSA raporunun şu anda takip ettiği ve uygulama için tavsiyelerde bulunduğu ilgili bir bildiri yayınladı. Bu, yönlendiricilerin kurulmasını, birden çok satıcının kullanılmasını ve bir istismar olasılığını azaltan güvenlik duvarlarının oluşturulmasını içerir.
Ancak rapor, Sıfır Güven'in hala ulaşamadığı şirketler ve kuruluşlar için de okunmaya değer çünkü mevcut ağlardaki en yaygın zayıf noktaların ortadan kaldırılmasında değerli yardımlar sağlıyor.
Daha fazla ipucu ve kılavuz
Diğer şeylerin yanı sıra, yönlendiriciler ve anahtarlar için Cisco ve onun yaygın IOS ağ yazılımı ele alınmaktadır. Ayrıca, Cisco IOS cihazlarının kullandığı algoritmaları kullanarak şifrelerin nasıl saklanacağını da kapsar. Ek olarak, tavsiye edilir:
- Bir güvenlik ihlalinden sonra saldırganın komşu sistemlere yayılmasına karşı koruma sağlamak için benzer sistemleri bir ağ içinde gruplandırın.
- Ağdaki cihazlar arasındaki arka kapı bağlantılarını kaldırın, katı çevre erişim kontrol listeleri kullanın ve ağa bağlı cihazların kimliğini doğrulayan ağ erişim kontrolü (NAC) uygulayın.
- VPN'ler için tüm gereksiz özellikleri devre dışı bırakın ve katı trafik filtreleme kuralları uygulayın. Belge ayrıca, IPSec VPN yapılandırmalarında anahtar değişimi için kullanılması gereken algoritmaları da belirtir.
- Yerel yönetici hesapları benzersiz ve karmaşık bir parola ile korunmalıdır.
NSA ayrıca yeni bir parola politikasının uygulanmasını önerir ve varsayılan olarak yönetici hakları getiren varsayılan ayarlara karşı uyarır. Yöneticiler bu nedenle tüm varsayılan yapılandırmaları kaldırmalı ve ardından bunları her yönetici için benzersiz bir güvenli hesapla yeniden yapılandırmalıdır. Son olarak, son iki yılın özel zorlukları, uygun VPN ağlarının seçimine yönelik yönergelerle dikkate alınmaktadır. NSA Kılavuzu, PDF dosyası olarak ücretsiz olarak indirilebilir..
Daha fazlası 8Com.de'de
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.