Professional Documents
Culture Documents
Cybersecurity White Paper
Cybersecurity White Paper
20 ADIM
Kendinizi Geliştirin
Siber güvenlik
r
Papa
H
İçinde
T BenceVe
®
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
Tanıtım
Mali kazanç, endüstriyel casusluk ve bilgisayar korsanlığı, siber saldırganların yaptıklarını yapma
nedenlerinden sadece birkaçıdır. Neredeyse her gün, en son güvenlik ihlalini bildiren dikkat çekici başka bir
manşet görüyoruz. Büyüklerini duyuyoruz: Bangladeş Bankası'ndan 81 milyon dolar çalındı, DNC sunucuları
hacklendi, Equifax ihlali 143 milyon insanı etkiliyor. Ancak küçük olanlar aslında daha yaygın: fidye yazılımları
John Doe'nun aile fotoğraflarını şifreliyor, Mary Jane'in bilgisayarı, birisi Monero'yu ele geçirmek için ele
geçirdikten sonra kötü performans gösteriyor veya Small Company USA'nin IP adresi kara listeye alınıyor ve
nedenini bilmiyorlar.
Siber güvenliğin işle ilgili endişelerinizin en başında yer alması pek olası olmasa da, bunun yukarıda bir yerde
olmasını tavsiye ederim. Şimdi uygun önlemi almak, önümüzdeki günlerde sizi bir dünya kadar acıdan kurtarabilir.
"Nasıl devam edeceğim?" ve “Nereden başlayacağım?” tipik sorulardır ve eğer onlara sorduysanız, doğru
yönde ilk adımı attığınız için sizi tebrik ederim. Bu yazıda size nereden başlayabileceğiniz ve bundan sonra
ne yapacağınız konusunda bazı önerilerde bulunuyorum.
1. Yama ................................................................. ................................................................ ................................ 3
zarar vermeden önce tespit etmenizi ve 14. Kötü Amaçlı Yazılımdan Korunma................................................................ ................................................14
durdurmanızı en iyi şekilde sağlamak için 15. Varsayılan Parolalar ................................................................ ................................................................14
www.corserva.com ®
sayfa 2
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
1. Yama
Yama mı? Çok basit görünüyor, değil mi? Ve bunu zaten herkes
yapmıyor mu? Evet ve hayır.
www.corserva.com ®
3. sayfa
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
2. Paylaşılan Hesaplar
Son zamanlarda güvenlik çerçevesi veya uyumluluk
standartlarından herhangi birini okuduysanız, bu
gereksinimi görmüşsünüzdür. Paylaşılan denetlenemez hesapları ortadan kaldırın.
www.corserva.com ®
sayfa 4
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
3. Ağdaki Cihazlar
“Oynamazsan kazanamazsın” sözünü herkes duymuştur. İşte
güvenlik eşdeğeri - "Sahip olduğunuzu bilmediğiniz şeyi güvence
altına alamazsınız." Muhtemelen bu sanal makinelerden veya
iş istasyonlarından birkaçına sahipsiniz. Birinin yeni bir
makineye ihtiyacı var, böylece onu ağda açabiliyor, IPAM veya
envanter listesini güncellemeyi unutuyor. Altı ay sonra bir ton
yama eksik ve risk oluşturuyor.
*
https://nmap.org/
Corserva, şirketin coğrafi olarak dağınık teknik hizmet merkezlerinden aşağıdaki hizmetler için 7/24
destek sağlar:
BT izleme
siber güvenlik
oda arkadaşı
yönetilen barındırma
www.corserva.com ®
sayfa 5
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
4. Ağ Güvenlik Duvarları
Ağ güvenlik duvarınız, ağınız ve güvenilmeyen İnternet arasında ilk savunma hattı görevi
görür. Yalnızca bir güvenlik duvarına sahip olmak yeterli değildir, ayrıca güvenlik
vermediğinden emin olmanız gerekir. Yapılandırma, güvenlik duvarının kendisi kadar eşit
derecede önemlidir. Ağlar zaman içinde geliştiğinden, yapılandırmayı düzenli olarak kontrol
İdeal olarak, güvenlik duvarınızın ağınıza mümkün olduğunca az trafiğe izin vermesini
sıkıntısı çeken bir BT departmanının, trafik gereksinimlerini daha ayrıntılı bir düzeyde
analiz etmek için gereken zamanı harcamak yerine, gerekenden daha fazla trafiğe izin vermeyi
seçebileceğini unutmayın.
Örneğin, şirketinizin bir DNS sunucusu varsa (veya artıklık için iki tane), güvenlik
şekilde yapılandırılmalıdır.
Öneriler:
Diğer tüm sunucular ve iş istasyonları
• Genel olarak, güvenlik duvarınızı tüm trafiğin geçmesini engelleyecek
dahili DNS sunucularını kullanacak şekilde şekilde yapılandırmak ve ardından istisnalar eklemek istersiniz
yapılandırılmalıdır. Bunu yaparak 1) (tersi değil). Pratik olduğu kadar kısıtlayıcı olmak istiyorsunuz.
gerçekleşen tüm DNS sorgularını görebilir ve Bu, en az ayrıcalığın ilkesidir.
günlüğe kaydedebilir, bu sorgular için zengin bir
bilgi kaynağı sağlayabilirsiniz.
• Güvenlik duvarınızın günümüz ortamı için doğru
virüs bulaşmış ana bilgisayarları tespit etmek
yapılandırıldığından emin olun. Ardından, ağınız
ve tanımlamak ve 2) 53 numaralı "dns"
değiştikçe, yapılandırmayı gerektiği gibi değiştirerek
bağlantı noktasının kötüye kullanımını
yapılandırmanızın uygunluğunu doğrulayın.
önlemek. Saldırganların komut ve kontrol için
bağlantı noktası 53'ü kullanması, hatta
• DNS'yi küçük bir sunucu alt kümesine kilitlemek gibi bir güvenlik duvarı
sızıntı, gerçek DNS trafiğinin geçmesi için
değişikliği yaparken, yeni kurallardan etkilenebilecek herhangi bir
güvenlik duvarı içinde 53 numaralı bağlantı
ekipmanı ortaya çıkarmak için geçmiş günlük dosyalarını gözden
noktasının açıldığını bilmek.
geçirdiğinizden ve bu ekipmanın yapılandırmasını buna göre
www.corserva.com ®
sayfa 6
Machine Translated by Google BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
5. Bölgeli Ağ Mimarisi
Güvenlik duvarlarını güvenilen ve güvenilmeyen bölgeler arasına
yerleştirme konseptini bir adım daha ileri götürerek, ağınızdaki diğer
bölgeler (ofis LAN'ı ve İK departmanı veya depo ve mühendislik) arasında
bir güvenlik duvarı uygulamayı düşünün.
www.corserva.com ®
sayfa 7
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
6. Ağ Taramaları
Web sunucuları genellikle en riskli olarak kabul edilir.
Öneriler:
ve bu sunucuya erişim elde etmek için bir istismar girişiminde bulunmak
basit bir meseledir.
• Ağınızı düzenli olarak tarayın ve açık portları arayın.
kullanın.
www.corserva.com ®
sayfa 8
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
Öneriler:
Etkinlikler.
• Aşağıdaki gibi soruları ele almak için olay müdahale oyun kitabınızı
oluşturun:
ne yaparsınız?
www.corserva.com ®
sayfa 9
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
9. Yönetici Erişimi
Ayrıcalıklı hesapların uygun şekilde yönetilmesi ve kısıtlanması,
BT varlıklarının güvenliğini sağlamada uzun bir yol kat eder. Ve düşük iş
istasyonunda veya dizüstü bilgisayarda başlar. Bireysel kullanıcılar,
bilgisayarlarında yönetici haklarına sahip olmamalıdır. Kullanıcılara
yerel yönetici hakları sağlamayarak, e-posta filtreleme, web filtreleme ve
anti-virüs savunmanız aracılığıyla bunu yapan herhangi bir kötü amaçlı
yazılımın etkisini en aza indirirsiniz. Derinlemesine savunma.
www.corserva.com ®
sayfa 10
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
Nasıl Önlenir
İş E-postası Uzlaşması veya
Sahte E-posta Tehditleri
www.corserva.com ®
sayfa 11
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
kimlik bilgilerini paylaşmaya ikna eder. Saldırgan, olmadığı biri veya bir
daha fazla parola veya kızlık soyadı gibi gizli bilgiler ararlar.
Kimlik avı yoluyla başlatılan bir diğer yaygın saldırı yöntemi kötü amaçlı
yazılımdır. Bu, bir kullanıcıyı bir dosyayı açmaya veya bir web sayfasını
ziyaret etmeye ikna ederek yapılır; dosyaya veya sayfaya virüs bulaşmış ve bunun
üzerinde kötü niyetli bir eylem yürütmeye devam ediyor
makine. kendi iş istasyonlarına bile erişim. Bu, geçen herhangi bir kötü
www.corserva.com ®
sayfa 12
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
verilerin
Öneriler:
bir diske yalnızca onaylanmış bir grup • Dizüstü bilgisayarları sabit sürücü şifrelemesi kullanacak şekilde yapılandırın.
insan tarafından erişilebilir. Bu, bir kullanıcıyı dizüstü bilgisayara fiziksel erişim
sağlayan bir saldırgana karşı koruyacaktır.
13. İnsanlar
Güvenlik farkındalığı eğitimi, kullanıcıları nelere dikkat etmeleri
Öneriler:
Güvenliği bir çalışanın ellerine 'tarafta'
• Devam eden tazeleme oturumları ile tüm çalışanlar için
ele alması için bırakmayın. Kuruluşun
güvenlik bilinci eğitimi uygulayın.
korunmasını sağlamak için uygun eğitime
Güvenli ve güvenli olmayan uygulamaları tanımlayın ve
sahip özel personel gerektirir.
kullanıcıların güvenlik politikaları ve prosedürlerinin ardındaki
şirket.
www.corserva.com ®
sayfa 13
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
• Kullandığınız satıcı yazılımında herhangi bir yazılım olup olmadığını kontrol edin.
www.corserva.com ®
sayfa 14
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
www.corserva.com ®
sayfa 15
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
Öneriler:
• Kurumsal veri tabanını korumak için bir web uygulaması
güvenlik duvarı kurun.
19. Uyumluluk
Öneriler:
• Uyumluluğunuzu doğrulamak için sektörünüzde uzmanlığa
sahip bir üçüncü tarafla görevlendirin.
siber güvenlik
sanallaştırma
HIPAA
PCI DSS'si
NIST
www.corserva.com ®
sayfa 16
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
Sonraki adımlar
Birçok şirket için, bu önerilerin bazıları veya tümü, mevcut kaynakların üstlenmesi için zorlayıcı veya imkansızdır.
Bazı durumlarda, gereken özel güvenlik becerileri, mevcut personelin uzmanlığının dışındadır. Ek olarak, bu
tavsiyelerden bazıları dışarıdan bir tarafça daha verimli bir şekilde uygulanabilir.
Bu teknik incelemedeki önerileri izleyerek katmanlı bir yaklaşım benimsemeniz şirketinizin güvenliği için önemlidir.
Genel olarak, en iyi güvenlik uygulamalarının izlenmemesinin iki ana nedeni vardır.
• Bilgi – Güvenlik ihlallerine yönelik yöntemlerin gelişmesi gibi, bu saldırılarla mücadele yöntemleri de gelişmektedir. 10
yıl önce veya 5 yıl önce hatta 3 yıl önce yeterli güvenlik önlemleri olarak görülenler artık yeterli değil. Bir ağın
güvenliğini sağlamak için yapılması gereken bazı işlemler, güvenlik mühendisi olmayan kişiler için karmaşık
görünebilir.
• Uygunsuzluk – BT personeli, geçici bir soruna neden olabilecek eylemlerde bulunma konusunda isteksiz olabilir.
üretkenlikteki yavaşlama veya kullanıcıların mutsuz olmasına neden olur. Eski donanım ve yazılım, birçok BT
çalışanının belası olabilir. Eski ekipmanı olumsuz etkileyebilecek değişiklikler, ilk etapta herhangi bir şey
yaptığınıza pişman olmanıza neden olabilir.
Güvenlik tamamen riskle ilgilidir ve bu riski azaltmanın birkaç yolu vardır. Yukarıda açıklanan önerileri izleyerek
güvenlik duruşunuzu iyileştireceksiniz.
www.corserva.com ®
sayfa 17
Machine Translated by Google
BEYAZ KAĞIT: Siber Güvenliğinizi Geliştirmek için 20 Adım
Corserva hakkında
Corserva, BT danışmanlığı, yönetilen güvenlik, BT izleme, ortak yerleşim, BT Corserva ile iletişime geçin:
Corserva ile bir sorununuz olduğunda aramanız gereken tek bir numara var. Sadece Corserva ile iletişime geçmeniz yeterli,
gerisini biz hallederiz.
yazar hakkında
Joe, "hack" kültürüne tam olarak uyuyor - nedenini anlamaya çalışıyor ve daha iyi bir
yol olması gerektiğini düşünüyor. Connecticut Üniversitesi'nden BSEE ve Rensselaer
Politeknik Enstitüsü'nden MSCS aldığından beri, 25 yılı aşkın kariyeri boyunca
siber güvenlik, ağ mühendisliği ve sistem yönetimi gibi alanlarda çeşitli roller üstlendi.
www.corserva.com ®
Aralık 2017
sayfa 18