Birleşik Krallık'ın NCSC (Ulusal Siber Güvenlik Merkezi), ülkedeki tüm kuruluşları önerilen güvenlik önlemlerini uygulamaya çağırarak, devlete uyumlu Rus hacktivistlerinin saldırılarından kaynaklanan artan bir risktir.
NCSC'nin uyarısını, "Son 18 ay boyunca yeni bir Rus siber düşman sınıfı ortaya çıktı." Diyerek şöyle devam etti: "Devlete uyumlu bu gruplar genellikle Rusya'nın işgaline sempati duyuyor ve finansal olarak değil, ideolojik olarak motive ediliyor."
Tipik olarak, bu hacktivist gruplar kötü niyetli siber aktivitelerini havaalanları, parlamento ve devlet alanları gibi kritik varlıklarda hizmet kesintisine neden olan DDO'lar (dağıtılmış hizmet reddi) saldırılarına odaklar.
Bununla birlikte, NCSC, bu tehdit aktörlerinin mümkünse daha fazla hasara neden olma niyetlerini ifade ettiklerini ve fırsat verilirse daha zararlı faaliyetlere dönebileceklerini söylüyor.
Bu nedenle, İngiliz Ajansı tüm kuruluşlara güvenliği artırmak ve Sistem Yönetimine özellikle dikkat etmek için önerilen bazı eylemleri uygulamalarını tavsiye eder.
NCSC, kuruluşların yüksek siber tehditler sırasında alması gereken eylemlerin bir listesini içeren özel bir rehber yayınladı.
Temel eylemler arasında sistem yaması, erişim kontrolü doğrulaması, işleyen savunmalar, günlüğe kaydedilme ve izleme, yedeklemeleri gözden geçirme, olay planları ve üçüncü taraf erişimin yönetilmesi yer alır.
Daha büyük kuruluşlar, güvenlik iyileştirmelerini hızlandırmak, risk toleransını yeniden değerlendirme, sistem işlevselliğini geçici olarak azaltma, güvenlik açıklarını agresif bir şekilde yama, güvenlik dışı sistem değişikliklerini geciktirme ve genişletilmiş operasyonel saatler veya olay tepkisi ölçeklendirme için hazırlanma gibi ek, gelişmiş eylemler yapmayı düşünmelidir.
Güvenli Sistem Yönetiminde NCSC, hem şirket içi personel hem de yönetim arayüzlerine erişimi olan tüm üçüncü taraf tedarikçiler için bu ilkeleri izlemeyi önerir:
NCSC, Rus yanlısı hacktivist grupların değerli kurumsal veya hükümet ağlarına gerçek bir hasara neden olabilmelerinin olası olmasa da, bu zaman içinde değişebilir.
"Dış yardım olmadan, bu grupların kısa vadede kasıtlı olarak yıkıcı olmaktan ziyade yıkıcı bir etkiye neden olma yeteneğine sahip olmaları olası değil."
Diyerek şöyle devam etti: "Ancak zamanla daha etkili olabilirler ve bu nedenle NCSC, kuruluşların gelecekteki başarılı saldırılara karşı riski yönetmelerini öneriyor."
Google: Ukrayna, 2023'te Rus kimlik avı saldırılarının% 60'ını hedef aldı
Kış Vivern Hacker'ları NATO e -postalarını çalmak için Zimbra Kusurdan İstismar
Kış Vivern APT Hacker'ları kötü amaçlı yazılım yüklemek için sahte antivirüs taramaları kullanır
US, İngiltere, Cisco yönlendiricilerinde özel kötü amaçlı yazılım kullanarak Govt Hacker'ları uyarıyor
Rusya, NATO'yu 2022'den beri 5.000 siber saldırı başlatmakla suçluyor
Kaynak: Bleeping Computer