İçeriğe geçmek için "Enter"a basın

Kritik Altyapıları Korumak İçin 7 Basit Önlem

Günümüzde neredeyse tüm işletmeler işlerini internete bağlı olan sistemler aracılığıyla yapmakta. Bunun en güzel örneklerinden biri de Endüstriyel Kontrol Sistemleri.

EKS, temelde, bir işletme üzerinde bulunan otomasyon sistemlerinin herhangi bir işlemi az insan gücü ile kolay ve güvenilir yapılmasını sağlıyor. Fakat bu sistemlerde altyapı yetersiz olduğunda bir o kadar da güvensiz oluyor. Son zamanlarda artan kimlik hırsızlığı olaylarının sonucunda EKS’ler de tehlikeye girdi.

Bu kritik altyapı bileşenleri, saldırganlar tarafından istismar edildiğinde, işletmeleri geri dönüşü olmayan milyonlarca dolarlık gelir kaybına ve marka hasarına maruz bırakmakta.

İsmi en çok duyulmuş olan WannaCry ve NotPetya gibi kötü amaçlı yazılımların oluşturduğu hasarları az çok hepimiz biliyoruz.

ESET bünyesinde çalışan araştırmacılar GreyEnergy olarak adlandırılan zararlı yazılımın başka olaylarda çalınan kimlik bilgilerini kullanarak SCADA (Merkezi Denetleme Kontrol ve Veri Toplama) sistemlerini ve EKS iş istasyonlarını hedeflediğini belirtti. Zararlı yazılım, sisteme bulaşabilmek için geleneksel Spear Phishing (hedefli oltalama) saldırı yöntemini kullanıyor ve halka açık web sunucularını tehlikeye atıyor. Bu sayede saldırganlar yerel ağda daha kolay hareket ediyor ve komuta sunucusu ile bağlantıyı daha rahat kurabiliyor. EKS sistemlerini hedef alan saldırılar incelendiğinde bu vektör göz ardı edilmemeli.

Buna ek olarak, EKS sistemleri oldukça kolay bir hedef çünkü bu sistemlerin birçoğu eski alt yapı üzerine kurulu ve sistem zor güncelleniyor veya saldırıyı önlemek amacıyla güvenlik cihazı konumlandırılamıyor.

Gittikçe artan bu saldırılar göz önünde bulundurulduğunda, kritik altyapı yetersizliğini, siber saldırıları ve kullanıcı bilgilerinin çalınmasından doğan riskleri en aza indirgemek için aşağıdaki 7 adımı izleyebilirsiniz;

  1. Tüm çalışanlarınızın kişisel sosyal medya hesapları da dahil internet üzerinde kullandıkları hesaplarda çok kademeli kimlik doğrulaması (Multi factor authentication – MFA) kullandığından emin olun.
  2. Kuruluşunuzda kimlerin ayrıcalıklı ve yönetici yetkisine sahip olduğunu tespit edin. Her sistem üzerindeki yetkili kullanıcı hesaplarında çok kademeli kimlik doğrulaması kullanıldığından emin olun.
  3. Bilgisayar üzerinde bulunan şifre kasası uygulamaları oldukça güvenli ve kullanışlıdır. Ancak sistem yöneticilerinin kendi işlerini kolaylaştırmak için bunları kullanmak istemediği ve devre dışı bıraktığı durumlar görülüyor. Şifre kasaları özellikle yetkili kullanıcılar için ek bir güvenlik tedbiri sağladığından, sistem yöneticileri tarafından da kullanılmalıdır.
  4. Çalışanlarınızı e-dolandırıcılık ve hedefli oltalama saldırılarına karşı alınacak önlemler ile ilgili bilgilendirmekte ve farkındalık eğitim almalarını sağlamakta fayda var.
  5. Harici iş istasyonlarınıza internet üzerinden ulaşabilmenin mümkün olduğunu unutmayın. Saldırganlar özellikle bu sistemlere uzaktan erişim yetkisi verilen kullanıcıları hedeflemekte.
  6. Eski SCADA sistemleri için performansı ve kullanılabilirliği etkilemeyen ve ajansız çözümler kullanın.
  7. Hem BT hem de OT sistemlerinin, IoT cihazlarının siber saldırılara maruz kalmadığından emin olun. Düzenli olarak işletim sistemlerini güncelleyin ve güçlü şifreler kullanın. Antivirüs, güvenlik açığı değerlendirmeleri, yama yönetimi ve ağ trafiğini izleme imkanı sunan araçları kullanın.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir