Kurulum ve Devreye Alma Güvenliği
Ekip Connect'i herhangi bir ağa veya cihaza bağlamadan önce,güvenlik ihlali ve kötü amaçlı yazılım riskini en aza indirmek için şu güvenlik kontrol listesini takip edin:
1. İşletim Sistemi
Tehdit Azaltılmış: Bilinen işletim sistemi açıkları, yamasız güvenlik açıkları ve sistem düzeyinde ayrıcalık yükseltme saldırıları.
Tehdit Azaltılmış: Bootkit saldırıları, yetkisiz önyükleme seviyesinde kod çalıştırma ve önyükleme sürecine müdahale
2. İş Istasyonu Güvenliği
Ekip Connect iş istasyonlarına fiziksel erişimi kısıtlayın
Tehdit Azaltılmış: Fiziksel müdahale, yetkisiz cihaz erişimi ve doğrudan donanım manipülasyonu.
Tam disk şifrelemesini etkinleştirin (BitLocker veya eşdeğeri)
Tehdit Azaltılmış: İş istasyonu çalınırsa veya fiziksel olarak tehlikeye atılırsa veri sızdırılması; hassas depolanmış verilere yetkisiz erişim.
Otomatik giriş devre dışı bırakın; Şifre korumalı girişi yapılandırmak
Tehdit Azaltılmış: Fiziksel erişimi olan veya kilitsiz bir iş istasyonuna erişim sağlayan tehdit aktörlerinin yetkisiz erişimi.
Otomatik ekran kilidi yapılandır (15 dakika önerilir)
Tehdit Azaltılmış: Kullanıcı yokluğunda EkipConnect uygulamasına ve bağlı sistemlere yetkisiz erişim
Windows Firewall'u varsayılan reddi gelen kurallarla etkinleştirin
Tehdit Azaltılmış: İzkisiz ağ erişimi, istenmeyen gelen trafik ve kötü amaçlı yazılım komut-kontrol iletişimi.
3. Yazılım Koruması
Antivirüs + antimalware yazılımı kur
Tehdit Azaltılmış: Kötü Amaçlı Yazılım Enfeksiyonu, Trova Çalıştırma ve iş istasyonunda çalışan kötü amaçlı kod.
Gerçek zamanlı Scanning ve günlük tam taramaları yapılandırın.
Tehdit Azaltılmış: Kötü amaçlı yazılımların gerçek zamanlı tespit edilmesi ve önlenmesi; uykuda olan veya yakın zamanda ortaya çıkan tehditlerin tanımlanması.
Otomatik antivirüs tanımı güncellemelerini etkinleştir
Tehdit Azaltılmış: Yeni veya yakın zamanda keşfedilen kötü amaçlı yazılım varyantları tarafından antivirüs tespitinden kaçınma.
4. Kullanıcı Doğrulama
Tüm kullanıcılar MyABB üzerinden (ABB dizüstü bilgisayar ise) doğrulama yapmak zorundadır
Tehdit Azaltılmış: Kimlik doğrulamasız veya taklit edilmiş kullanıcıların EkipConnect'e yetkisiz erişimi.
Güçlü şifreleri zorunlu kılın (en az 8 karakter, 3 karakter türü)
Tehdit Azaltılmış: Kaba kuvvet saldırıları, sözlük saldırıları ve tehdit aktörleri tarafından şifre tahmin etmek.
MyABB için Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin
Tehdit Azaltılmış: Kullanıcı kimlik bilgileri ele geçirilse veya çalınsa bile hesap ele geçirme ve yetkisiz erişim
Aynı kullanıcı hesabından eşzamanlı oturumları devre dışı bırak
Tehdit Azaltılmış: Farklı bir iş istasyonu veya cihazda çalınan veya ele salınmış kimlik bilgileriyle yetkisiz erişim.
5. Ağ Yapılandırması
Özel yönetim ağı segmentinde (ayrı VLAN) dağıtma
Tehdit Azaltılmış: Saldırganların tehlikedeki kurumsal sistemlerden yan hareketi; kritik yönetim fonksiyonlarına yetkisiz erişim.
• Port 443/TCP (HTTPS bulut bağlantısı)
• Port 53/UDP (DNS)
• Port 123/UDP (NTP)
Tehdit Azaltılmış: İzkisiz dış iletişim, kötü amaçlı yazılım komut-kontrol geri çağrıları ve saldırgan altyapısına veri sızdırılması.
Cihaz ağlarını kurumsal ağlardan izole et (güvenlik duvarı gereklidir)
Tehdit Azaltılmış: Kurumsal ve kritik cihaz ağları arasında yan hareket; güvenlik açısından kritik cihazlara yetkisiz erişim.
6. Otomatik Güncellemeler
Otomatik Windows güncellemelerini etkinleştir
Tehdit Azaltılmış: Bilinen işletim sistemi açıkları ve sistem düzeyindeki güvenlik yamaları zamanında dağıtılır.
Antivirüs tanımlarını otomatik güncelleme için ayarlayın
Tehdit Azaltılmış: Yeni kötü amaçlı yazılım varyantları ve sıfır gün kötü amaçlı yazılım tehditleri tarafından tespit kaçınılması.
7. İlk Doğrulama
Antivirüs çalıştığını ve güncellendiğini doğrulayın
Tehdit Azaltılmış: Yapılandırma hataları, kaçırılmış güvenlik kontrolleri ve zorunlu güvenlik temellerinin eksik şekilde uygulanması.
Güvenlik duvarı yapılandırması ve güvenliği
Ekip Connect, farklı iletişim türleri için özel portlar kullanır. Güvenlik için doğru güvenlik duvarı yapılandırması çok önemlidir.
Zorunlu Portlar (Bulut Özellikleri İçin Gerekli)
Port 443/TCP (HTTPS - Bulut Bağlantısı)
HER ZAMAN şifreli (TLS 1.2 veya üzeri)
Tehdit Azaltılmış: Bulut iletişimine yönelik ortada adam (MITM) saldırıları (TLS şifreleme ile hafifletile); Bulut API'lerine ve firmware kütüphanelerine yetkisiz erişim; Yazılım güncellemelerinin ve güvenlik yamalarının ele geçirilmesi
Port 53/UDP (DNS - Alan Adı Çözümlemesi)
Güvenilir DNS sunucuları kullanmanızı öneririm
Tehdit Azaltılmış: EkipConnect'i kötü amaçlı bulut uç noktalarına yönlendiren DNS sahte saldırıları; DNS önbellek zehirlenmesi; Bulut bağlantısının yetkisiz yönlendirilmesi
Önerilen Portlar (Şiddetle Tavsiye Edilir)
Port 123/UDP (NTP - Zaman Senkronizasyonu)
Ağ yapılandırması izin verirse etkinleştirin
Tehdit Azaltılmış: Zaman damgası müdahalesi ve manipülasyonu log; Zaman tabanlı güvenlik kontrollerini geçersiz kılan saat çarpık saldırıları; Yanlış denetim izi ve olay yeniden yapılandırması
Cihaz İletişim Portları (Cihaz Bağlantıları İçin)
Port 502/TCP (Modbus TCP)
Güvenlik Duvarı bu portu yalnızca yetkili cihazlarla sınırlamalıdır
Tehdit Azaltılmış: İzkisiz cihaz iletişimi ve parametre manipülasyonu; Yönetim arayüzüne bağlanan kötü cihazlar; Şifrelenmemiş cihaz trafiğine kulak misafiri (ağ segmentasyonu ile azaltılmış); Yetkisiz ağ segmentlerinden hizmet reddetme saldırıları
Port 69/UDP (TFTP - Trivial Dosya Transfer Protokolü)
Bakım pencereleri dışında devre dışı bırakılabilir
Tehdit Azaltılmış: İzkisiz yazılım indirme ve dağıtım; TFTP aracılığıyla kötü amaçlı yazılım enjekte edilmesi; yazılım transferine yönelik saldırılar (ağ izolasyonuyla hafifletile); İzkisiz cihaz sağlama; Şifrelenmemiş yazılım transferlerini dinleme
Not: Cihaz Provisioning işlemi ABB Ability EM™ &'ye yapılırken, güvenlik duvarınızın yukarıda bildirilen aktif portlara göre doğru şekilde yapılandırıldığından emin olun. İletişim sorunları yaşanırsa, güvenlik duvarınızı geçici olarak devre dışı bırakmayı deneyin, Provisioning sürecinin sonunda tekrar etkinleştirin.
Güvenlik bilgileri hakkında daha fazla bilgi için lütfen buraya tıklayın.