Güvenlik 09 NİSAN 2013 / 14:15

Size gerçekten kim saldırıyor ?

Trend Micro tüm dünyanın son yıllarda en çok tartıştığı uluslararası saldırılar karşısında kritik sistemlerin korunması için sistem uzmanlarının yapması gerekenleri açıkladı.

Japonya merkezli siber güvenlik şirketi Trend Micro, ülkelerin kritik uygulamalarının başında gelen endüstriyel kontrol sistemlerine yönelik saldırıların hızla arttığını bildiriyor. Şirket, Stuxnet, Duqu ve benzer saldırıların ardından sıkça konuşulan tehditler karşısında ülkelerin yapması gerekenleri açıkladı.

“Who’s really attacking your ICS equipment?” başlıklı bir rapor hazırlayan Trend Micro Tehdit Araştırmacısı Kyle Wilhoit’in ifadelerine göre, tüm dünyadaki endüstriyel sistemlerin siber güvenlik kalkanları oldukça zayıf. Bu nedenle sistemlerin korunması için sistem yöneticilerinin bir dizi önlem alması gerekiyor.
İşte Wilhout’un önerileri:

  • Kaynaklarınızın en güncel yamaya sahip olduğundan emin olun. Yeni yama ya da düzeltmeleri düzenli olarak takip edin.

  • Gerçek zamanlı zararlı yazılım koruma ve gerçek zamanlı ağ tarama sistemlerini kullanın.

  • Tüm sistemlere erişim için kullanıcı adı ve şifre girilmesini zorunlu tutun. Tabii şifrelerin yeterli olmasına özen gösterin.

  • Her kullanıcı hesabı için iki aşamalı kimlik onaylama süreci yaratın.

  • Telnet gibi güvenli olmayan uzaktan erişim protokollerini kaldırın.

  • Sistemin çalışmasını engellemeyecek tüm dışarıdan bağlantı protokollerini mümkünse kaldırın.

  • Web tabanlı endüstriyel sistemler için SSL/TLS gibi şifreleme protokollerini mutlaka kullanın.

  • Sisteme dahil olan tüm cihazlara erişimi kontrol altında tutun.

  • Organizasyonun bütünü için tehdit modelleme sistemi geliştirin ve size kimin, neden saldırdığını keşfedin.



Ülkelere yapılan saldırılar ve korunma yöntemleriyle ilgili detaylara ulaşmak için http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-whos-really-attacking-your-ics-equipment.pdf adresini kullanabilirsiniz.
ETİKETLER : Trend Micro

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN