Size gerçekten kim saldırıyor ?

Trend Micro tüm dünyanın son yıllarda en çok tartıştığı uluslararası saldırılar karşısında kritik sistemlerin korunması için sistem uzmanlarının yapması gerekenleri açıkladı.

Japonya merkezli siber güvenlik şirketi Trend Micro, ülkelerin kritik uygulamalarının başında gelen endüstriyel kontrol sistemlerine yönelik saldırıların hızla arttığını bildiriyor. Şirket, Stuxnet, Duqu ve benzer saldırıların ardından sıkça konuşulan tehditler karşısında ülkelerin yapması gerekenleri açıkladı.

“Who’s really attacking your ICS equipment?” başlıklı bir rapor hazırlayan Trend Micro Tehdit Araştırmacısı Kyle Wilhoit’in ifadelerine göre, tüm dünyadaki endüstriyel sistemlerin siber güvenlik kalkanları oldukça zayıf. Bu nedenle sistemlerin korunması için sistem yöneticilerinin bir dizi önlem alması gerekiyor.

İşte Wilhout’un önerileri:

• Kaynaklarınızın en güncel yamaya sahip olduğundan emin olun. Yeni yama ya da düzeltmeleri düzenli olarak takip edin.
• Gerçek zamanlı zararlı yazılım koruma ve gerçek zamanlı ağ tarama sistemlerini kullanın.
• Tüm sistemlere erişim için kullanıcı adı ve şifre girilmesini zorunlu tutun. Tabii şifrelerin yeterli olmasına özen gösterin.
• Her kullanıcı hesabı için iki aşamalı kimlik onaylama süreci yaratın.
• Telnet gibi güvenli olmayan uzaktan erişim protokollerini kaldırın.
• Sistemin çalışmasını engellemeyecek tüm dışarıdan bağlantı protokollerini mümkünse kaldırın.
• Web tabanlı endüstriyel sistemler için SSL/TLS gibi şifreleme protokollerini mutlaka kullanın.
• Sisteme dahil olan tüm cihazlara erişimi kontrol altında tutun.
• Organizasyonun bütünü için tehdit modelleme sistemi geliştirin ve size kimin, neden saldırdığını keşfedin.

Ülkelere yapılan saldırılar ve korunma yöntemleriyle ilgili detaylara ulaşmak için http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-whos-really-attacking-your-ics-equipment.pdf adresini kullanabilirsiniz.