Haberler

Ukrayna Siber Saldırılara Karşı Kendini Nasıl Savundu

Ukrayna Siber Saldırılara Karşı Kendini Nasıl Savundu

Ukrayna Siber Saldırılara Karşı Kendini Nasıl Savundu Bu savunmanın en belirgin işareti, Ukrayna‘nın Rus bombalarına, sabotajlarına ve siber saldırılara rağmen internetini açık tutma başarısıdır.
2014 yılında, Rusya Doğu Ukrayna’da bir vekalet savaşı başlatıp Kırım’ı ilhak ettiğinde ve takip eden yıllarda Rus bilgisayar korsanları Ukrayna’ya saldırdı. Siber saldırılar, 2015 yılında ülkenin bazı bölgelerinde elektrik şebekesini devre dışı bırakacak kadar ileri gitti. Rus bilgisayar korsanları, 2022 işgaline kadar Ukrayna’ya karşı çabalarını hızlandırdı, ancak önemli ölçüde farklı sonuçlar aldı. Bu farklılıklar ABD ulusal siber savunması için dersler içeriyor.

Fakültelerin çoğu, hükümete önde gelen danışmanlardır veya siber güvenlik konusunda kritik altyapı kuruluşlarına danışırlar. Program, simüle edilmiş kurumsal ağları gerçek kötü amaçlı yazılımlara ve diğer siber güvenlik tehditlerine karşı savunmak için önde gelen siber güvenlik araçlarını kullanma konusundaki pratik becerileri vurguladı.

İstila, programa katılan 14 üniversiteden öğrenciler için ulusal siber güvenlik yarışmasının düzenlenmesinden sadece haftalar önce gerçekleşti. Fakülte ve öğrencilerin kritik altyapıyı koruma konusunda aldıkları eğitimin Rus siber saldırılarının etkisini azaltmaya yardımcı olduğuna inanıyorum. Bu direncin en belirgin işareti, Ukrayna’nın Rus bombalarına , sabotajlarına ve siber saldırılara rağmen internetini açık tutma başarısıdır .

Bunun ABD için anlamı

21 Mart 2022’de ABD Başkanı Joe Biden , Amerikan halkını Rusya‘nın siber saldırı başlatma kabiliyetinin “oldukça önemli ve yaklaşıyor” olduğu konusunda uyardı. Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger’in açıkladığı gibi, Biden’ın uyarısı ABD siber savunmasını hazırlama çağrısıydı.

Beyaz Saray’ın siber saldırılarla ilgili endişesi siber güvenlik uygulayıcıları tarafından da paylaşılıyor . Rus siber saldırılarıyla ilgili Ukrayna deneyimi, elektrik santrallerinden devlet okullarına kadar çeşitli kurumların bir ulusun siber savunmasını güçlendirmeye nasıl katkıda bulunabileceği konusunda dersler veriyor.

Ulusal siber savunma, hükümetlerin ve kuruluşların riskleri değerlendirmesi ve en son siber güvenlik tehditlerini karşılama kapasitelerini artırmasıyla başlar. Başkan Biden’ın uyarısından sonra Neuberger , kuruluşların beş adım atmasını önerdi : çok faktörlü parola doğrulamasını benimsemek, yazılım yamalarını güncel tutmak, verileri yedeklemek, tatbikatlar yapmak ve devlet siber güvenlik kurumlarıyla işbirliği yapmak.

Giriş kontrolü

Siber savunma, bir ulusun bilgi ağlarına giriş yollarıyla başlar. Son yıllarda Ukrayna’da bilgisayar korsanları, parolaları tahmin etmek veya güvenli olmayan bilgisayarlarda kullanımlarına müdahale etmek gibi basit tekniklerle zayıf korunan ağlara girdiler.

Ukrayna’daki daha karmaşık siber saldırılar, ağ kullanıcılarını kandırarak kimliklerini ve şifrelerini açığa çıkaran kimlik avı e-postaları da dahil olmak üzere sosyal mühendislik tekniklerini kullandı. Bilinmeyen bir bağlantıya tıklamak, parola bilgilerini öğrenebilen kötü amaçlı yazılımları izlemenin kapısını da açabilir.

Neuberger’in çok faktörlü parola doğrulamasını benimseme önerisi , kullanıcıların asla mükemmel olmayacağını kabul ediyor. Siber güvenlik uzmanları bile, güvenli olmayan veya aldatıcı sitelerde parola veya kişisel bilgi sağlama kararlarında hata yaptılar. Onaylanmış bir cihazda oturum açmanın kimliğini doğrulamak gibi basit bir adım, bir bilgisayar korsanının yalnızca kişisel bilgileri elde ederek elde edebileceği erişimi sınırlar. Ukrayna Siber Saldırılara Karşı Kendini Nasıl Savundu

ukrayna siber saldırılara karşı kendini nasıl savundu

Yazılım açıkları

Uygulamalar ve ağlar geliştiren programcılar, performans ve işlevsellik geliştirilerek ödüllendirilir. Sorun şu ki, en iyi geliştiriciler bile yeni kod eklerken güvenlik açıklarını gözden kaçırıyor. Bu nedenle, kullanıcılar yazılım güncellemelerine izin vermelidir, çünkü geliştiriciler, bir kez tanımlandıktan sonra ortaya çıkarılan zayıflıkları bu şekilde yamalar.

Ukrayna’nın işgalinden önce, Rus bilgisayar korsanları Microsoft’un önde gelen veri yönetimi yazılımında bir güvenlik açığı tespit etti. Bu, Rus bilgisayar korsanlarının 2017’de Ukrayna ağlarında NotPetya kötü amaçlı yazılımını salmasına izin veren ağ yazılımındaki bir zayıflığa benziyordu . Saldırı, dünya çapında tahmini 10 milyar dolarlık hasara neden oldu.

Rus tanklarının Şubat 2022’de Ukrayna’ya geçmeye başlamasından sadece birkaç gün önce, Rus bilgisayar korsanları, Ukrayna sunucularına depolanan verileri silen kötü amaçlı yazılımları “silecek” kötü amaçlı yazılımı yerleştirmek için pazar lideri veri yönetimi yazılımı SQL’de bir güvenlik açığı kullandı. Ancak, son beş yılda Ukrayna kurumları siber güvenliklerini önemli ölçüde güçlendirdi. En önemlisi, Ukraynalı kuruluşlar korsan kurumsal yazılımlardan uzaklaştı ve bilgi sistemlerini teknoloji firmaları ve veri koruma ajanslarından oluşan küresel siber güvenlik topluluğuna entegre ettiler.

Sonuç olarak, Microsoft Tehdit İstihbarat Merkezi , yeni kötü amaçlı yazılımı Ukrayna ağlarında görünmeye başladığında tespit etti. Erken uyarı, Microsoft’un sunucuların bu kötü amaçlı yazılım tarafından silinmesini önlemek için dünya çapında bir yama dağıtmasına izin verdi. Ukrayna Siber Saldırılara Karşı Kendini Nasıl Savundu

Verileri yedekleme

Fidye yazılımı saldırıları zaten sıklıkla ABD’deki kamu ve özel kuruluşları hedef alıyor Bilgisayar korsanları, kullanıcıları bir kurumun veri ağlarından kilitliyor ve bunlara erişim sağlamak için ödeme talep ediyor.

Rusya’nın Ukrayna’ya yönelik siber saldırılarında kullanılan silici kötü amaçlı yazılımlar, fidye yazılımlarına benzer şekilde çalışır. Ancak, sözde fidye yazılımı saldırıları, bir kurumun verilerine erişimini kalıcı olarak yok eder.

Kritik verilerin yedeklenmesi, silme veya fidye yazılımı saldırılarının etkisini azaltmada önemli bir adımdır. Hatta bazı özel kuruluşlar, verileri iki ayrı bulut tabanlı sistemde depolamaya başlamışlardır . Bu, saldırıların bir kuruluşu çalışmaya devam etmek için ihtiyaç duyduğu verilerden mahrum bırakma olasılığını azaltır.

Tatbikatlar ve işbirliği

Neuberger’in tavsiyelerinin son kısmı, federal siber savunma kurumlarıyla işbirliğine dayalı ilişkileri sürdürürken sürekli olarak siber güvenlik tatbikatları yapmaktır. Rusya’nın işgaline giden aylarda, Ukraynalı kuruluşlar kritik altyapının siber güvenliğini desteklemek için ABD kurumlarıyla yakın çalışmaktan yararlandı. Ajanslar, bilgisayar korsanlarının sistemlerine erişmesine izin verebilecek güvenlik açıklarını aramak için bilgisayar korsanı araçlarını kullanan kötü amaçlı yazılım ve desteklenen sızma testleri için Ukrayna ağlarını taramaya yardımcı oldu.

ABD’deki siber saldırılardan endişe duyan küçük ve büyük kuruluşlar, siber güvenlikten sorumlu çok çeşitli federal kurumlarla güçlü bir ilişki kurmalı. Son düzenlemeler , firmaların siber saldırılarla ilgili bilgileri ağlarına açıklamasını gerektirmektedir. Ancak kuruluşlar, bir siber saldırı yaşamadan önce siber güvenlik yetkililerine başvurmalıdır. Ukrayna Siber Saldırılara Karşı Kendini Nasıl Savundu

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu