WannaCry benzeri bir saldırının olasılığını ve/veya etkisini daha da azaltmak için yapabileceğiniz bazı özel işlemler aşağıda belirtilmiştir:

En Yeni İşletim Sistemi Kullanın ve Yamaları Güncel Tutun – İronik bir şekilde, yeni Windows sistemleri ve düzeltme sistemleri WannaCry’ye karşı en iyi savunmaya sahipti. Fakat bu muhtemelen çoğu endüstriyel şirket için en zor seçenektir. En azından gereksiz hizmetleri ve bağlantı noktalarını ortadan kaldırmak için eski sistemler daha korumalı hale gelebilir.

Uygulama Beyaz Listesi (Application Whitelisting) – Bu yaklaşım, bir PC’ye izinsiz girişleri zorlaştırır. Tedarikçiler, beyaz liste yönetimi zorluklarını büyük ölçüde azaltabilecek yeni yaklaşımlar önermektedir.

Ağları Daha Ayrıntılı Güvenlik Bölgelerine Ayırın – Bu yaklaşım, virüs bulaşabilecek PC’leri sınırlandırarak başarılı bir izinsiz girişin etkisini azaltır. Dikkatli ağ segmentasyonu, aynı zamanda, hızlı bir geri dönüşü kolaylaştıracak yedekleme ekipmanının işini kolaylaştırır. IEC-62443 gibi popüler standartlar bunun nasıl yapılacağını tartışıyor.

Tek Yönlü Ağ Geçitleri ile Tesis İzolasyonu – Bu yaklaşım, WannaCry gibi harici bir saldırının kontrol sistemine girmesi ve dahili olarak virüs bulaşmış bir sistemin neden olabileceği zararı büyük ölçüde azaltır.

Kritik Cihazları ICS DPI Güvenlik Duvarlarıyla Koruyun – Bu yaklaşım, mesajların dış kaynaklardan engellenmesi, kötücül yazılımların yayılma olasılığının sınırlanması ve kötü amaçlı komutların tehlikeye atılmış cihazlardan engellenmesiyle müdahalelerin olasılığını azaltabilir.

Anomali ve İhlal Tespiti Uygulayın – Bu yaklaşım, kötücül yazılımları sistemlere yaymaya çalışan PC’ler ve ağ iletilerindeki değişiklikleri hızla algılayarak etkiyi azaltır. Uyarılara hızla cevap verebilecek güvenlik analistleri için yatırımlar da yapılmalıdır.

Kaynak: ArcWeb

 

CEVAP VER

Lütfen yorumunuzu girin!
Lütfen isminizi giriniz