Dijital Güvenlik

ABD’den fidye yazılım saldırılarına karşı stratejik adım

ABD'den fidye yazılım saldırılarına karşı stratejik adımABD tarihinin petrol alt yapısına yönelik en büyük siber saldırısı Colonial Pipeline sonrası alarma geçen Washington yönetiminden fidye yazılım saldırılarına karşı stratejik bir adım geldi.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), fidye yazılım tehdidine yönelik yeni bir modül yayımladı.

CISA, Siber Güvenlik Değerlendirme Aracı (CSET) için yeni bir modül olan Fidye Yazılım Hazırlık Değerlendirmesi’ni (RRA) yayımladı. Söz konusu yeni modül, kurumların fidye yazılım saldırılarına hazırlıklı olup olmadığını ölçmenin yanında hükümet ve özel sektör standartlarına göre çeşitli tavsiyelerde bulunacak.

ÇEŞİTLİ SORULARLA SİBER GÜVENLİK STRATEJİNİZİ GELİŞTİRECEK

Fidye Yazılım Hazırlık Değerlendirmesi olarak adlandırılan yeni CSET modülü, kurum ve kuruluşların fidye yazılım saldırılarına yönelik politikalarını anlamak için kullanıcılarından temel düzeyde soruları yanıtlamasını istiyor. Daha sonra RRA, orta ve ileri dereceli sorularla kurum ve kuruluşların siber güvenlik stratejilerini daha güvenilir hâle getirmeye çalışıyor.

ABD’de fidye yazılım saldırısına uğrayan boru hattı kapandı

 

TÜM KURULUŞLARA FAYDA SAĞLAYACAK

CISA’dan yapılan açıklamada, “Siber güvenlik olgunluklarına bakılmaksızın RRA, değişen seviyelerdeki fidye yazılım tehditlerine karşı tüm kuruluşlar için yararlı hâle getirildi.” ifadeleri yer aldı.

CISA, RRA’nın işlevlerini anlatırken aşağıdaki özelliklere yer verdi:

  • Kuruluşların fidye yazılımlarıyla birlikte siber güvenlik duruşlarını sistematik, disipliner ve tekrar edilebilir bir şekilde değerlendirmeye yardımcı olmak,  
  • Fidye yazılım tehdidine karşı ağ güvenliği, bilgi teknolojisi ve operasyon teknolojilerini yürüten operatörlere, sistematik bir biçimde ilerleyen değerlendirme sürecinde rehberlik sağlamak,
  • Grafik ve tablolarla gerek özet gerekse de detaylı bir şekilde analizler ortaya koymak.

CISA, TÜM ORGANİZASYONLARA RRA KULLANMAYI TAVSİYE ETTİ

ABD’de fidye yazılım saldırılarına karşı giderek sert önlemler alınması, kuruluşların ağ savunmalarını güçlendirmek için bir yol sunarken CISA da tüm organizasyonlara RRA’yı kullanmayı tavsiye etti.

Geçtiğimiz mayıs ayında ABD’de fidye yazılım saldırısının kurbanı olan Colonial Pipeline şirketinin işlettiği boru hattı zorunlu olarak kapatılmıştı. Saldıyı Rusya destekli olduğu düşünülen Dark Side hacker grubunun gerçekleştirdiği iddia edilmişti. Ülkede akaryakıt sevkiyatının önemli bir bölümünü gerçekleştiren şirket, uğradığı bir fidye yazılımı saldırısının ardından 5.500 mil uzunluğundaki boru hattının sistemlerini durdurduğunu açıklamıştı.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu