Siber Güvenlik Dağıtım Kılavuzları

This article has been translated automatically. See the original version.

Kurulum ve Devreye Alma Güvenliği
Ekip Connect'i herhangi bir ağa veya cihaza bağlamadan önce,güvenlik ihlali ve kötü amaçlı yazılım riskini en aza indirmek için şu güvenlik kontrol listesini takip edin:

1. İşletim Sistemi

  • Windows 11'de en son güvenlik yamalarıyla (minimum: Windows 10, resmi desteğin sona ermesi Ocak 2027)

    Tehdit Azaltılmış: Bilinen işletim sistemi açıkları, yamasız güvenlik açıkları ve sistem düzeyinde ayrıcalık yükseltme saldırıları.

  • BIOS'ta Secure Boot'u etkinleştir (Windows 11 için zorunlu)

    Tehdit Azaltılmış: Bootkit saldırıları, yetkisiz önyükleme seviyesinde kod çalıştırma ve önyükleme sürecine müdahale

2. İş Istasyonu Güvenliği

  • Ekip Connect iş istasyonlarına fiziksel erişimi kısıtlayın

    Tehdit Azaltılmış: Fiziksel müdahale, yetkisiz cihaz erişimi ve doğrudan donanım manipülasyonu.

  • Tam disk şifrelemesini etkinleştirin (BitLocker veya eşdeğeri)

    Tehdit Azaltılmış: İş istasyonu çalınırsa veya fiziksel olarak tehlikeye atılırsa veri sızdırılması; hassas depolanmış verilere yetkisiz erişim.

  • Otomatik giriş devre dışı bırakın; Şifre korumalı girişi yapılandırmak

    Tehdit Azaltılmış: Fiziksel erişimi olan veya kilitsiz bir iş istasyonuna erişim sağlayan tehdit aktörlerinin yetkisiz erişimi.

  • Otomatik ekran kilidi yapılandır (15 dakika önerilir)

    Tehdit Azaltılmış: Kullanıcı yokluğunda EkipConnect uygulamasına ve bağlı sistemlere yetkisiz erişim

  • Windows Firewall'u varsayılan reddi gelen kurallarla etkinleştirin

    Tehdit Azaltılmış: İzkisiz ağ erişimi, istenmeyen gelen trafik ve kötü amaçlı yazılım komut-kontrol iletişimi.

3. Yazılım Koruması

  • Antivirüs + antimalware yazılımı kur

    Tehdit Azaltılmış: Kötü Amaçlı Yazılım Enfeksiyonu, Trova Çalıştırma ve iş istasyonunda çalışan kötü amaçlı kod.

  • Gerçek zamanlı Scanning ve günlük tam taramaları yapılandırın.

    Tehdit Azaltılmış: Kötü amaçlı yazılımların gerçek zamanlı tespit edilmesi ve önlenmesi; uykuda olan veya yakın zamanda ortaya çıkan tehditlerin tanımlanması.

  • Otomatik antivirüs tanımı güncellemelerini etkinleştir

    Tehdit Azaltılmış: Yeni veya yakın zamanda keşfedilen kötü amaçlı yazılım varyantları tarafından antivirüs tespitinden kaçınma.

4. Kullanıcı Doğrulama

  • Tüm kullanıcılar MyABB üzerinden (ABB dizüstü bilgisayar ise) doğrulama yapmak zorundadır

    Tehdit Azaltılmış: Kimlik doğrulamasız veya taklit edilmiş kullanıcıların EkipConnect'e yetkisiz erişimi.

  • Güçlü şifreleri zorunlu kılın (en az 8 karakter, 3 karakter türü)

    Tehdit Azaltılmış: Kaba kuvvet saldırıları, sözlük saldırıları ve tehdit aktörleri tarafından şifre tahmin etmek.

  • MyABB için Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin

    Tehdit Azaltılmış: Kullanıcı kimlik bilgileri ele geçirilse veya çalınsa bile hesap ele geçirme ve yetkisiz erişim

  • Aynı kullanıcı hesabından eşzamanlı oturumları devre dışı bırak

    Tehdit Azaltılmış: Farklı bir iş istasyonu veya cihazda çalınan veya ele salınmış kimlik bilgileriyle yetkisiz erişim.

5. Ağ Yapılandırması

  •  Özel yönetim ağı segmentinde (ayrı VLAN) dağıtma

    Tehdit Azaltılmış: Saldırganların tehlikedeki kurumsal sistemlerden yan hareketi; kritik yönetim fonksiyonlarına yetkisiz erişim.

  • Güvenlik duvarını yalnızca gerekli giden portlara izin verecek şekilde yapılandırmak:

      • Port 443/TCP (HTTPS bulut bağlantısı)

      • Port 53/UDP (DNS)

      • Port 123/UDP (NTP)

    Tehdit Azaltılmış: İzkisiz dış iletişim, kötü amaçlı yazılım komut-kontrol geri çağrıları ve saldırgan altyapısına veri sızdırılması.

  • Cihaz ağlarını kurumsal ağlardan izole et (güvenlik duvarı gereklidir)

    Tehdit Azaltılmış: Kurumsal ve kritik cihaz ağları arasında yan hareket; güvenlik açısından kritik cihazlara yetkisiz erişim.

6. Otomatik Güncellemeler

  • Otomatik Windows güncellemelerini etkinleştir

    Tehdit Azaltılmış: Bilinen işletim sistemi açıkları ve sistem düzeyindeki güvenlik yamaları zamanında dağıtılır.

  • Antivirüs tanımlarını otomatik güncelleme için ayarlayın

    Tehdit Azaltılmış: Yeni kötü amaçlı yazılım varyantları ve sıfır gün kötü amaçlı yazılım tehditleri tarafından tespit kaçınılması.

7. İlk Doğrulama

  • Güvenli Başlatmanın aktif olduğunu Doğrulayın
  • Windows Güvenlik Duvarı'nın etkin olduğunu Doğrulayın
  •  Antivirüs çalıştığını ve güncellendiğini doğrulayın

    Tehdit Azaltılmış: Yapılandırma hataları, kaçırılmış güvenlik kontrolleri ve zorunlu güvenlik temellerinin eksik şekilde uygulanması.

     

Güvenlik duvarı yapılandırması ve güvenliği

Ekip Connect, farklı iletişim türleri için özel portlar kullanır. Güvenlik için doğru güvenlik duvarı yapılandırması çok önemlidir.

 

Zorunlu Portlar (Bulut Özellikleri İçin Gerekli)

Port 443/TCP (HTTPS - Bulut Bağlantısı)

  • ABB ELSP Digital Manager API
  • ABB Yetenek Platformu bağlantısı
  • Firmware kütüphanesine erişim
  • Güncellemeler ve yamalar indirildi
  • Bulut özellikleri için ETKIN olmalıdır
  • HER ZAMAN şifreli (TLS 1.2 veya üzeri)

    Tehdit Azaltılmış: Bulut iletişimine yönelik ortada adam (MITM) saldırıları (TLS şifreleme ile hafifletile); Bulut API'lerine ve firmware kütüphanelerine yetkisiz erişim; Yazılım güncellemelerinin ve güvenlik yamalarının ele geçirilmesi

Port 53/UDP (DNS - Alan Adı Çözümlemesi)

  • ABB bulut uç noktalarını çözmek için gerekli
  • Herhangi bir bulut bağlantısı için ETKIN olmalıdır
  • Şifreleme yok (standart DNS protokolü)
  • Güvenilir DNS sunucuları kullanmanızı öneririm

    Tehdit Azaltılmış: EkipConnect'i kötü amaçlı bulut uç noktalarına yönlendiren DNS sahte saldırıları; DNS önbellek zehirlenmesi; Bulut bağlantısının yetkisiz yönlendirilmesi

     

Önerilen Portlar (Şiddetle Tavsiye Edilir)

Port 123/UDP (NTP - Zaman Senkronizasyonu)

  • Sistem saat doğruluğu için Ağ Zaman Protokolü
  • Log zaman damgası doğruluğu ve güvenliği için önemlidir
  • Şiddetle tavsiye edilir ama kesinlikle zorunlu değil
  • Ağ yapılandırması izin verirse etkinleştirin

    Tehdit Azaltılmış: Zaman damgası müdahalesi ve manipülasyonu log; Zaman tabanlı güvenlik kontrollerini geçersiz kılan saat çarpık saldırıları; Yanlış denetim izi ve olay yeniden yapılandırması

     

Cihaz İletişim Portları (Cihaz Bağlantıları İçin)

Port 502/TCP (Modbus TCP)

  • Ethernet üzerinden cihazdan Ekip Connect'e iletişim
  • BİRİ YÖNLÜ (cihaz geri bağlanabilir)
  • Şifrelenmemiş protokol (ağ segmentasyonu gereklidir)
  • Sadece cihaz ağlarında etkinleştir (internete bağlı değil)
  • Güvenlik Duvarı bu portu yalnızca yetkili cihazlarla sınırlamalıdır

    Tehdit Azaltılmış: İzkisiz cihaz iletişimi ve parametre manipülasyonu; Yönetim arayüzüne bağlanan kötü cihazlar; Şifrelenmemiş cihaz trafiğine kulak misafiri (ağ segmentasyonu ile azaltılmış); Yetkisiz ağ segmentlerinden hizmet reddetme saldırıları

Port 69/UDP (TFTP - Trivial Dosya Transfer Protokolü)

  • Firmware indirme ve cihaz provisioning
  • İKİ YÖNLÜ iletişim
  • Şifrelenmemiş (yalnızca izole ağlarda kullanılır)
  • Yalnızca firmware güncelleme işlemleri sırasında gereklidir
  • Bakım pencereleri dışında devre dışı bırakılabilir

    Tehdit Azaltılmış: İzkisiz yazılım indirme ve dağıtım; TFTP aracılığıyla kötü amaçlı yazılım enjekte edilmesi; yazılım transferine yönelik saldırılar (ağ izolasyonuyla hafifletile); İzkisiz cihaz sağlama; Şifrelenmemiş yazılım transferlerini dinleme

 

Not: Cihaz Provisioning işlemi ABB Ability EM™ &'ye yapılırken, güvenlik duvarınızın yukarıda bildirilen aktif portlara göre doğru şekilde yapılandırıldığından emin olun. İletişim sorunları yaşanırsa, güvenlik duvarınızı geçici olarak devre dışı bırakmayı deneyin, Provisioning sürecinin sonunda tekrar etkinleştirin.

 

Güvenlik bilgileri hakkında daha fazla bilgi için lütfen buraya tıklayın.