Potansiyel Siber Saldırılardan Korunmak İçin Şimdi Harekete Geçin
Biden-Harris Yönetimi, empoze ettiğimiz benzeri görülmemiş ekonomik yaptırımlara yanıt olarak Rusya’nın ABD’ye karşı kötü niyetli siber faaliyetlerde bulunma potansiyeli konusunda defalarca uyardı. Artık Rusya’nın potansiyel siber saldırılar için seçenekleri araştırıyor olabileceğine dair gelişen istihbarat var.
İdare, ilk günden itibaren Milletimizi tehditlere hazırlamak için siber güvenlik savunmalarını güçlendirmeye öncelik vermiştir. Başkan Biden’ın Yürütme Emri, Federal Hükümet savunmasını modernize ediyor ve yaygın olarak kullanılan teknolojinin güvenliğini artırıyor. Başkan, elektrik, boru hattı ve su sektörlerinin siber güvenliğini desteklemek için kamu-özel eylem planları başlattı ve Bakanlıkları ve Kurumları, yeni siber güvenlik ve ağ savunma önlemleri uygulamak için mevcut tüm hükümet yetkililerini kullanmaya yönlendirdi. Uluslararası düzeyde, Yönetim, fidye yazılımı tehditlerini tespit etmek ve bozmak için işbirliği yapmak üzere 30’dan fazla müttefiki ve ortağı bir araya getirdi, G7 ülkelerini fidye yazılımı suçlularına ev sahipliği yapan ülkeleri sorumlu tutmak için bir araya getirdi ve ortaklar ve müttefiklerle kötü niyetli faaliyetleri kamuya açıklamak için adımlar attı.
Rusya Devlet Başkanı Vladimir Putin, olası tehditler ve siber güvenlik korumaları konusunda ABD’li işletmelere kapsamlı brifingler ve tavsiyeler vererek Ukrayna’yı daha fazla işgal etmeden önce saldırganlığını artırdığı için geçen yılın Kasım ayında çalışmalarımızı hızlandırdık. ABD Hükümeti, CISA’nın Shields-Up kampanyası da dahil olmak üzere özel sektöre kaynak ve araç sağlama çabalarımızı sürdürecek ve Ulusu savunmak ve siber saldırılara yanıt vermek için elimizden gelen her şeyi yapacağız. Ancak gerçek şu ki, Ulusun kritik altyapısının çoğu özel sektöre aittir ve özel sektör tarafından işletilmektedir ve özel sektör, tüm Amerikalıların güvendiği kritik hizmetleri korumak için hareket etmelidir.
Şirketleri aşağıdaki adımları acilen uygulamaya davet ediyoruz:
Saldırganların sisteminize girmesini zorlaştırmak için sistemlerinizde çok faktörlü kimlik doğrulama kullanımını zorunlu kılın;
Tehditleri sürekli aramak ve azaltmak için bilgisayarlarınızda ve cihazlarınızda modern güvenlik araçlarını devreye alın;
Sistemlerinize yama eklendiğinden ve bilinen tüm güvenlik açıklarına karşı korunduğundan emin olmak için siber güvenlik uzmanlarına danışın ve daha önce çalınan kimlik bilgilerinin kötü niyetli kişiler tarafından kullanılmaması için ağlarınızdaki parolaları değiştirin;
Verilerinizi yedekleyin ve kötü niyetli kişilerin erişemeyeceği çevrimdışı yedeklemelere sahip olduğunuzdan emin olun;
Herhangi bir saldırının etkisini en aza indirgemek için hızlı bir şekilde yanıt vermeye hazır olmanız için egzersizler yapın ve acil durum planlarınızı inceleyin;
Verilerinizi, çalınması durumunda kullanılamayacak şekilde şifreleyin;
Çalışanlarınızı, saldırganların e-posta veya web siteleri aracılığıyla kullanacakları genel taktikler konusunda eğitin ve bilgisayarlarında veya telefonlarında olağan dışı çökmeler veya çok yavaş çalışma gibi olağan dışı davranışlar sergileyip sergilemediğini bildirmeleri için onları teşvik edin; ve
Herhangi bir siber olaydan önce ilişkiler kurmak için yerel FBI saha ofisiniz veya CISA Bölge Ofisi ile proaktif olarak etkileşim kurun. Lütfen BT ve Güvenlik liderliğinizi, teknik bilgileri ve diğer faydalı kaynakları bulabilecekleri CISA ve FBI web sitelerini ziyaret etmeye teşvik edin.
Ayrıca uzun vadede Amerika’nın siber güvenliğini güçlendirmeye odaklanmalıyız. Teknoloji ve yazılım şirketlerini aşağıdakileri yapmaya teşvik ediyoruz:
Hem fikri mülkiyetinizi hem de müşterilerinizin gizliliğini korumak için sıfırdan ürünlerinize güvenlik katın – “pişirin, vidalamayın”.
Yazılımı yalnızca son derece güvenli ve yalnızca belirli bir proje üzerinde gerçekten çalışanlar tarafından erişilebilen bir sistemde geliştirin. Bu, bir davetsiz misafirin sistemden sisteme atlamasını ve bir ürünü tehlikeye atmasını veya fikri mülkiyetinizi çalmasını çok daha zor hale getirecektir.
Bilinen ve olası güvenlik açıklarını kontrol etmek için modern araçları kullanın. Geliştiriciler, yazılım güvenlik açıklarının çoğunu – eğer onlar hakkında bilgi sahibiyseler – düzeltebilir. Yazılım gönderilmeden önce ve kötü niyetli bir aktör bunlardan yararlanmadan önce kodu gözden geçirebilen ve çoğu kodlama hatasını bulabilen otomatik araçlar vardır.
Açık kaynak kodu da dahil olmak üzere ürünlerinde kullanılan tüm kodlardan yazılım geliştiriciler sorumludur. Çoğu yazılım, çoğu açık kaynak olan birçok farklı bileşen ve kitaplık kullanılarak oluşturulmuştur. Geliştiricilerin, kullandıkları bileşenlerin kaynağını (yani kökenini) bildiklerinden ve bu bileşenlerden birinin daha sonra bir güvenlik açığına sahip olduğunun tespit edilmesi durumunda, bunu hızla düzeltebilmeniz için bir “yazılım malzeme listesine” sahip olduklarından emin olun.
Ulusumuzun Siber Güvenliğini İyileştirme , Başkanın İcra Emri’nde zorunlu kılınan güvenlik uygulamalarını uygulayın . Bu EO uyarınca, ABD hükümetinin satın aldığı tüm yazılımların artık nasıl oluşturulduğu ve dağıtıldığına ilişkin güvenlik standartlarını karşılaması gerekiyor. Bu uygulamaları daha geniş bir şekilde takip etmenizi öneririz.
Metnin aslına ulaşmak için: