Ekim 2018'de Bloomberg Businessweek, ABD’nin en büyük kuruluşlarından bazılarının uzlaşmasına kapsamlı bir araştırma makalesi yayınladı. Makalede, Çin menşeli bir “mamut” donanım ele geçirme işlemi hakkında ayrıntıları açıklamış, burada veri çalan donanımı tedarik zincirinin başında anakartlara yerleştirilmiş ve daha sonra diğer uçta sistemlere sınırsız erişim sağlamak için kullanılmıştır.

Bu tür bir saldırı, teknoloji tedarik zincirindeki ilgili bir güvenlik açığını ortaya çıkarmaktadır. Apple, Amazon Web Servisleri ve hatta ABD Hükümetinin güvenlik hizmetlerinin bile saldırıya uğradığı iddia edilen güvenlik hizmetleriyle, herhangi bir kuruluş benzer bir ihlale karşı nasıl koruma sağlamayı ümit edebilir?

Organizasyon altyapınızı saldırılardan tamamen korumak için kesin bir yol yoktur, ancak saldırı sathını küçültmek ve veri yaşam döngüsü boyunca erişimi engellemek için gerekli adımları atmak gizli verileri korumak için en iyi uygulamalardır.

Bu özel ele geçirme işleminde, anakartlara takılan donanım, bağlı olduğu sistemdeki herhangi bir güvenlik kontrolünü anında geçersiz kılmak için özel bir kod ile yüklendi. Bu, sisteme bir arka kapı oluşturdu ve saldırıların kaynağı için tam ve sınırsız erişime olanak tanıdı.

Öyleyse, böyle bir saldırı ile nasıl savaşıyorsunuz? Birçok şirket varlık ömrünün sonunda medyalarda veri dezenfektasyonu uygulamasına rağmen, bu uygulama sisteme yeni giren cihazları hesaba katmaz. Tüm veri yaşam döngüsü boyunca daha kapsamlı bir veri iyileştirme süreci gereklidir.

NIST Özel Yayını'nın en son taslağı 800-53 (Revizyon 5), kuruluşların aktif veri yaşam döngüsü boyunca çıkarılabilir medyayı sterilize etme ihtiyacını açık bir şekilde belirtmektedir:

“Taşınabilir depolama aygıtları, kuruluş sistemlerine kötü amaçlı kod eklemeleri kaynağı olabilir. Bu cihazların çoğu güvenilir olmayan kaynaklardan elde edilir ve USB portları veya diğer giriş portalları aracılığıyla sistemlere kolayca aktarılabilen kötü amaçlı kod içerebilir. Depolama aygıtları taranması önerilirken, sanitizasyon, bu tür aygıtların kötü amaçlı kod içermediği konusunda ek güvence sağlar. Kuruluşlar, bu aygıtlar ilk kullanımdan önce üreticilerden veya satıcılardan satın alındığında veya kuruluşlar için pozitif bir gözetim zincirini sürdüremediğinde, taşınabilir depolama aygıtlarının zararsız sanitizasyonunu dikkate alır. ”

Kuruluşunuzun NIST’ün yönergelerini karşılaması için, yaşam döngüsü boyunca hayatın sonuna kadar, veri yaşam döngüsü boyunca uygun veri dezenfektanı gerçekleştirilmelidir. Herhangi bir depolama cihazının kaynağını dikkate almalı ve veri koruma politikalarınızın sisteminizle karşılaşan herhangi bir cihazın dezenfekte edilmesini sağladığından emin olmalısınız. Bir tesise girip çıktıklarında varlıklar üzerinde tam bir veri dezenfektasyonu sağlamayan herhangi bir kuruluş, Bloomsberg Businessweek makalesinin tedarik zinciri hackinde olduğu kadar yıkıcı ve geniş kapsamlı bir hack riskine sahiptir.

Uygun veri dezenfekte etme süreçleri olmadan verilerinizi çalınmaktan koruyamazsınız. Blancco Removable Media Eraser ile sistemlerinizle herhangi bir temastan önce tüm çıkarılabilir medyayı tamamen sterilize edin.


Detaylı bilgi için tıklayınız.