ABD Ulusal Güvenlik Ajansı (NSA), ağları saldırılara karşı korumak için güncel bir kılavuz yayınladı. Ajans, tüm kuruluşlara BT ağ altyapılarını siber saldırılara karşı nasıl koruyacakları konusunda en güncel tavsiyeleri içeren yeni raporunda “zero trust” (sıfır güven) modeli dikkat çekiyor.
Model, bir işletmenin potansiyel olarak ilişkide olabileceği içeriden veya dışarıdan hiçbir erişimciye doğrulama yapılmadan yetki verilmemesi ve cihazlara varsayılan bir şekilde güven sağlanmaması anlayışı üzerine kurulu bir model.
NSA’nın ‘Siber Güvenlik Teknik Raporu (TO): Ağ Altyapısı Güvenliği Kılavuzu’ başlıklı raporu, tüm ağ yöneticileri ve CIO’ların ağlarını devlet destekli ve diğer siber saldırılara karşı güçlendirme noktasında ücretsiz olarak kullanılabilecek.
Rapor, ağ tasarımı, cihaz parolaları ve parola yönetimi, uzaktan oturum açma ve yönetim, güvenlik güncelleştirmeleri, anahtar değişimi algoritmaları ve Ağ Zaman Protokolü, SSH, HTTP ve Basit Ağ Yönetimi Protokolü (SNMP) gibi önemli protokolleri kapsamakta.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ukraynalı kuruluşları hedef alan son kötü amaçlı silici saldırılarından sonra teknoloji liderlerini söz konusu NSA belgesini ABD’deki ve diğer ülkelerdeki tüm kuruluşlara yönelik yeni baskısının bir parçası olarak görmeye teşvik ediyor.
NSA’nın siber güvenlik müdürlüğü tarafından yayınlanan rapor, ‘zero trust’ modelinin benimsenmesini teşvik ediyor. Zero trust, klasik ağ sınırlarının içinde ve dışında kötü niyetli içerikler ve tehditler olduğunu varsayan bir güvenlik modeli.
GÜVENLİK DUVARLARI OLUŞTURUN, BİRDEN FAZLA SATICI KULLANIN
NSA, “Zero Trust modelini tam olarak desteklediğini” söylüyor ve yönlendiriciler kurmaktan, birden fazla satıcı kullanmaktan, bir satıcının ürününü etkileyen bir istismarın potansiyelini azaltan güvenlik duvarları oluşturmaya kadar bu modelin hayata geçirilmesini tavsiye ediyor. Bununla birlikte, NSA ajansı ayrıca kılavuzun mevcut ağlardaki ortak güvenlik açıklarını ve zayıflıkları azaltmaya odaklandığını da belirtiyor.
Biden yönetimi, zero trust mimarilerini uygulamak için 2024 yılına kadar federal kurumlara talimat verdi. NSA’nın kılavuzu, Microsoft ve Google gibi anahtar konumundaki satıcılarla sıfır güvenin ne olduğunu açıklama noktasında Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) çalışmalarından gelen önerileri destekleyici nitelikte oldu. İngiltere de kuruluşlara “zero trust” modelini benimsemeye zorluyor.
NSA, bir ihlalden sonra saldırganın yanal hareketine karşı korunmak için bir ağ içindeki benzer sistemlerin birlikte gruplandırılmasını öneriyor. Saldırganlar, örneğin daha kolay ihlal edilebilen yazıcılar gibi sistemleri hedef alabilir.
KATI TRAFİK FİLTRELEME KURALLARI UYGULAYIN
Ayrıca, ağdaki aygıtlar arasındaki arka kapı bağlantılarının kaldırılmasını, sıkı çevre erişim denetim listelerinin kullanılmasını ve ağa bağlı benzersiz aygıtların kimliğini doğrulayan ağ erişim denetimi’nin (NAC) uygulanması öneriliyor. VPN’lerle ilgili olarak ise, “tüm gereksiz özellikleri devre dışı bırakın ve katı trafik filtreleme kuralları uygulayın” diyor. IPsec VPN yapılandırmalarında anahtar değişimleri için kullanılması gereken algoritmaları da tespit ediyor.
NSA, yerel yönetici hesaplarının benzersiz ve karmaşık bir parola ile korunması gerektiğini düşünüyor. Kurum, yeni bir parola ilkesinin uygulanmasını öneriyor ve “çoğu aygıtın herkese duyurulan varsayılan yönetici kimlik bilgilerine sahip olduğu” konusunda uyarıyor. Rapora göre yöneticilerin tüm varsayılan yapılandırmaları kaldırması ve ardından her yönetici için benzersiz bir güvenli hesapla yeniden yapılandırma yapması gerekiyor.
NSA, “Varsayılan yönetim ayarlarını ve hesaplarını değiştirmeden ağa yeni cihazlar dahil etmeyin” diyor. Yeni rapor, NSA’nın kişilerin ve kuruluşların sanal özel ağları (VPN) seçmelerine yardımcı olacak kılavuzunun ardından geldi. Uzak çalışanlar ile şirket ağları arasındaki bağlantıları güvence altına almak için oluşturulan VPN donanımı salgın sırasında siber tehdit unsurlarının öncelikli hedefler arasında yer alıyor.
