FireEye yakın zamanda uzun süredir sürdüğü anlaşılan bir saldırıya uğradığını açıkladı. Bilgisayar korsanlarının uzun süredir sistemlerde olduğu tespit edilen saldırıda durum oldukça kritik bir hal aldı. Çünkü FireEye firması Amerika’nın birçok devlet kurumunun güvenliğinden sorumluydu.

Saldırı FireEye firmasının ağ izlemek için kullandığı SolarWinds isimli bir yazılımın kötücül kod bulaşmış yazılım güncellemeleri nedeniyle olduğunu tespit etti. Bu tür saldırılar “tedarik zinciri saldırıları” olarak adlandırılmaktadır.

Dünyayı etkisi altına alan bu saldırılardan nasıl kendimizi sakınabiliriz?

• Öncelikli olarak kurumunuzda kullandığınız tüm yazılımların güvenlik testlerinden geçmiş olduğundan emin olmalısınız.
• Kurumunuza düzenli aralıklarla sızma testleri yaptırarak kurumunuzun zafiyetlerini tespit etmeli ve bu zafiyetlere karşı önlem almalısınız.
• Kurumunuz içerisinde bu tür saldırıları önlemek için proaktif raporlama yapabilen güvenlik yazılımları kullanmalısınız.
• Düzenli olarak tehdit simülasyonları yaparak kurumunuzun aksiyon alma seviyesini üst düzeylere çekebilirsiniz.
• SoC hizmeti almak yerine bir SoC merkezi kurabilirsiniz.
• Kritik sistemlerinizi internete açmak yerine yenilikçi ZTNA çözümleri ile kurumunuzda internete açmadan kullanabilirsiniz.
•  Güncellemeleri almadan önce SANDBOX’lar üzerinde bu tür güncellemelerin hareketlerini gözlemleyebilir ve daha sorasında kurumunuza entegre edebilirsiniz.