in

USB Siber saldırılara karşı şirketinizi savunmasız yapar

USB, Siber saldırılara karşı şirketinizi savunmasız yapar.

Günlük olarak elinizin altında kullandığınız cihazları sizi siber saldırıya karşı nasıl savunmasız yapar? – ve bu konuda ne yapmalı?

Bir işletmeyi yönetirseniz, muhtemelen BT güvenliği konusunda endişelenirsiniz. Belki antivirüs yazılımı, güvenlik duvarları ve düzenli sistem güncellemelerine yatırım yaparsınız.Maalesef, bu önlemler, sisteminize günlük cihazlarla giren kötü niyetli saldırılardan korunmayabilir.

24 Ekim 2008 Cuma akşamı NSA’nın en iyi bilgisayar sistemleri koruma görevlisi Richard C. Schaeffer Jr, ABD Başkanı George W. Bush’a bir yardımcının kendisine not düştüğü bir brifing verdi. ve onlar saldırıya uğramıştı. Nasıl oldu?

SUÇLU BASİT BİR USB.

Saldırı beklenmedikti. Çünkü gizli askeri sistemler dış ağlara bağlı değildi. Kaynak, dikkatli bir şekilde ayarlanmış ve yerel bir internet kioskundan satın alınmak üzere çok sayıda bırakılmış bir USB anahtarından yüklenmişti.  Bu, bir kuruluşun tedarik zincirindeki en az  odaklandığı bir  saldırı bir örneğidir.

ABD ordusu derhal sahada USB sürücülerini yasakladı . Birkaç yıl sonra ABD, aynı zamanda Stuxnet olarak adlandırılan bir saldırıda İran’ın nükleer silah programını ihlal etmek ve bozmak için aynı taktiği kullandı .

Ders açık: Eğer USB sürücüleri sisteminize takıyorsanız, nereden geldiklerini ve neyin üzerinde olduklarından emin olmalısınız.

Bir tedarikçinin bir USB belleğe gizli bir yük getirmesi durumunda, USB’nin iyi bir seçim olduğu güvenli bir süre yoktur. Örneğin, şu anda gizlice küçük bir bilgisayar olan bir USB çubuğu satın alabilir ve ekleme işleminde makinenizde bir pencere açabilir ve istediği bir oyunu size oynatabilir .

Bu sadece bir tür tedarik zinciri saldırısı. Diğer türler nelerdir?

AĞ TEDARİK ZİNCİRİ SALDIRILARI

Bilgisayar kullanıcıları, tüm bilgilerini bir ağ üzerinde saklamaya ve varlıklarını tek bir yerde yoğunlaştırmaya yönelik artan bir eğilime sahiptir. Bu senaryoda, bir bilgisayar tehlikeye atılıyorsa, tüm sistem bir saldırıya açık olacaktır.

Kuruluşunuzda kullanılan bir konferans telefonunu düşünün. Bu ağa bağlı telefonun, saldırganların civardaki herhangi bir konuşmayı dinlemelerine olanak sağlayacak yerleşik bir hata olduğunu varsayalım . Bu, 2012’de Cisco’nun kullandığı IP telefonlarında gerçek oldu . Cisco,  BT güvenlik departmanları tarafından kurulabilen (telefonları için) bir yama yayınladı.

ŞİRKETLER İÇİN; KENDİNİ KORUYABİLMENİN BEŞ YOLU

Tüm bunlara karşı kendinizi korumak için, işinizi enfeksiyondan korumanıza yardımcı olabilecek temel siber hijyen süreçlerini kurmanız gerekir.

  1. İyi bir anti-virüs yazılımı satın alıp yükleyin ve makinenizdeki her şeyi taradığı koruyucu modda çalıştırın. Evet, Mac’ler bile virüs alıyor
  2. Ağınızda kimlerin olduğunu izleyin, USB gibi güvenilmeyen aygıtları kullanmaktan kaçının ve yöneticilerinizin otomatik olarak sistem çapında bir ilkeyi engellemesini sağlayın.
  3. Ağlarınızı ayırın. Kritik tesis altyapısına sahip misiniz? Günde, herkese açık veya misafir erişim ağlarınızla aynı ağda bulundurmayın.
  4. Düzenli olarak güncelleyin. En yeni ve en önemli konular hakkında endişelenmeyin, sisteminizdeki bilinen güvenlik açıklarını yamaları kullanın – özellikle de 1980’den
  5. Yazılım ve siber işçiliğiniz için ödeme yapın. Ürün için ödeme yapmıyorsanız, bir gün bir hacker açtığı zarara siz ödeme yaparsın .

SİBER FARKINDALIK ÇOK ÖNEMLİDİR

Son olarak, kurumunuzdaki herkesi yeni beceriler öğrenmek ve siber esnekliği en üst düzeye çıkarabilmek için eğitimlere başlayın . Ancak, eğitiminizin çalışıp çalışmadığını test etmek çok önemlidir. Gerçek zamanlı egzersizleri – güvenlik uzmanlarıyla birlikte – organizasyonunuzu incelemek, bu becerileri uygulamak ve iyileştirmeler yapmanız gereken yerlerde çalışmak için kullanın.

İnternete olan bağlantının fiyatı, saldırıya karşı savunmasız olmasıdır. Ama gösterdiğimiz gibi, bağımsız sistemler bile güvenli değil. Kasıtlı uygulama ve güvenliğe yönelik düşünceli yaklaşımlar, işinizin veya işyerinizin korunmasını artırabilir.

Richard Matthews , PhD Aday, Adelaide Üniversitesi ve Nick Falkner , Avustralya Akıllı Şehirler Konsorsiyumu Direktörü ve Direktörü , Adelaide Üniversitesi

Bu makale aslında The Conversation’da yayınlandı . Orijinal makaleyi okuyun .

Report

Ne düşünüyorsun? Puanla..

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Loading…

0

Yorumlar

0 Yorumlar

Yenilikçi Ekip Çalışmasını Büyütecek 3 Davranış

Tarım Organize Sanayi Bölge sayısı 20’ye çıkarılıyor