Beyaz Saray Siber Saldırılardan Korunmak İçin Resmi Kılavuz Yayınladı

Beyaz Saray'ın resmi web sitesi 21 Mart 2022'de "potansiyel siber saldırılara" karşı korunmak için kısa ve net bir kılavuz yayınladı. Bilgilendirme yayınında bazı genel bilgiler ve ardından ABD hükümetinin tüm varlıkları üstlenmeye teşvik ettiği belirli adımların bir listesi yer alıyor.

Kılavuzlar genellikle federal düzeyde yayınlanırken, kritik altyapı ve federal kurumlar tarafından uygulanacak önlem ve önlemlere odaklanılırken, bu son sürüm aynı zamanda özel sektöre yöneliktir. Odak noktasındaki bu kaymanın nedeni ve yeni kılavuzun her şeyi kapsayan doğası çok açık ve belge bunu açıkça ortaya koyuyor.

ABD bir duvar örüyor ama bu sefer siber uzayda

Beyaz Saray belgesi, bu eylemin Rusya Devlet Başkanı Vladimir Putin'in "Ukrayna'yı daha fazla işgal etmeden önce saldırganlığını tırmandırmasına" bir yanıt olduğunu belirtiyor. Atlantik Konseyi'nin en önde gelen üyesi olan ABD, Rusya'nın Ukrayna'yı işgaline yanıt olarak Rusya'ya karşı doğrudan askeri harekata girişmemiş olsa da, ABD siber cephede savaşa hazırlanıyor gibi görünüyor.

Beyaz Saray açıklaması, ABD Federal Soruşturma Bürosu ve Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın uydu iletişiminden daha küçük ölçekli saldırılara kadar her türlü dijital altyapıya yönelik Rus saldırılarının artan riskine ilişkin ortak bir tavsiye uyarısı yayınlamasından birkaç gün sonra çıkıyor. bireysel varlıklar üzerinde.

Güvenlik kılavuzunda belirtilen sekiz ana nokta

Beyaz Saray rehberliğinde güvenliği artırmaya odaklanan sekiz madde işaretinden ilki, çok faktörlü kimlik doğrulama veya MFA'dır. MFA, herhangi bir kuruluşun veya ağın güvenlik düzeyini önemli ölçüde iyileştirmek için yaygın olarak erişilebilir en iyi çözüm olmaya devam ediyor, ancak aynı zamanda güvenlik uzmanlarının umduğu kadar evrensel olarak benimsenmeyen bir çözüm olmaya devam ediyor.

MFA, belirli hizmetlere veya ağlara erişirken ek kimlik doğrulama için, çoğunlukla bir telefon olmak üzere harici bir fiziksel cihazın kullanımını içerir.

Beyaz Saray yayınındaki yönergelerin geri kalanı, ASAP temelinde yama uygulayarak, iyi parola uygulamaları uygulayarak, sık veri yedeklemelerini sürdürerek ve ele geçirilmeleri veya ele geçirilmeleri durumunda kullanılamayacakları şekilde verileri şifreleme yoluyla güvenliği artırmaya odaklanır.

Çalışan eğitim programları ve eğitimi de öneriler listesinde yer almaktadır ve bunların önemi göz ardı edilemez. Son birkaç yılda çok sayıda başarılı siber saldırının temelinde insan hatası ve insan faktörü yatmaktadır.