ลirketler teknolojiyi her alanda kullanarak verimliliklerini artฤฑrฤฑyorlar. Satฤฑล, pazarlama, AR-GE, satฤฑnalma, insan kaynaklarฤฑ gibi her bir birim veri รผretiyor, iลliyor ya da kullanฤฑyor. Dijitalleลme, doฤru araรงlarla iyi kullanฤฑlฤฑrsa รถnemli bir faydaya dรถnรผลรผrken, siber gรผvenlik รถnlemleri doฤru kurgulanmadฤฑysa, basit bir ihmal nedeniyle, รถnemli sorunlar ortaya รงฤฑkabiliyor. รrneฤin; bir รงalฤฑลan, zararlฤฑ yazฤฑlฤฑm bulaลmฤฑล bir kiลisel USB belleฤini ลirket cihazฤฑna taktฤฑ ve aniden olumsuz bir olay ortaya รงฤฑktฤฑ ya da muhasebedeki bir yetkili, dikkatsizce davranarak, aรงmamasฤฑ gereken bir maili aรงtฤฑ. Bรถyle bir durum ile karลฤฑlaลtฤฑฤฤฑnฤฑzda sorunu tespit etmek iรงin gerekli sistemleri ลirketinize kurdunuz mu? ฤฐstenmeyen bir olaya karลฤฑ bir hareket planฤฑnฤฑz; olay mรผdahale planlamanฤฑz var mฤฑ?
ESET uzmanlarฤฑ, bu tip durumlara karลฤฑ, ลirketlere yol haritasฤฑ olabilecek temel adฤฑmlar hakkฤฑnda bilgilendirmede bulundu.
1. Hazฤฑrlฤฑk Aลamasฤฑ
Herhangi bir olay gerรงekleลmeden รถnce, ilk etapta meydana gelebilecek sorunlarฤฑ en aza indirecek uygun gรผvenlik kontrollerini kurmak รถnemlidir. ลirket aฤฤฑnฤฑn yapฤฑlandฤฑrฤฑlmasฤฑ ve bakฤฑmฤฑ, gรผvenliฤi yapฤฑlmalฤฑdฤฑr. Bu, sunucularฤฑ, iลletim sistemlerini ve uygulamalarฤฑ gรผncel tutmayฤฑ, uygun ลekilde yapฤฑlandฤฑrmayฤฑ ve kรถtรผ amaรงlฤฑ yazฤฑlฤฑm korumasฤฑ ile gรผรงlendirmeyi iรงerir. รalฤฑลanlarฤฑn mutlaka eฤitim almasฤฑnฤฑ saฤlayฤฑn.
Aฤฤฑnฤฑzฤฑ kurmanฤฑn รถnemli bir parรงasฤฑ, aฤฤฑnฤฑzda meydana gelen olaylarฤฑ toplamak ve analiz etmek iรงin gerekli tรผm izleme ve gรผnlรผk araรงlarฤฑnฤฑn yerinde olduฤundan emin olmanฤฑzdan geรงiyor. Bir olay mรผdahale ekibi kurulmasฤฑ, bu ekibinin ลirket iรงinden mi ลirket dฤฑลฤฑndan mฤฑ oluลturulacaฤฤฑna karar verilmesi gerekiyor. Alacaฤฤฑnฤฑz karar ile ilgili ayฤฑrmanฤฑz gereken kaynak ve bรผtรงeyi de hesaplamalฤฑsฤฑnฤฑz. Hazฤฑrlฤฑk aลamasฤฑnฤฑn diฤer bir noktasฤฑnฤฑ destek ekipleri oluลturmaktadฤฑr. Yaลanabilecek bir olayla ilgili herhangi bir iletiลimi medya, ortaklar, mรผลteriler ve/veya kolluk kuvvetleriyle birlikte yรถnetmek iรงin hukuk mรผลaviri ve halkla iliลkiler ekiplerinin de รถnemli olduฤunu unutmamalฤฑsฤฑnฤฑz.
2. Tespit ve Analiz
Bu aลamada, olay mรผdahale analistleri, tรผm izleme araรงlarฤฑ ve gรผnlรผkleri tarafฤฑndan kendilerine sunulan รงok รงeลitli veri biรงimleriyle, aฤda tam olarak ne olduฤunu ve neler yapฤฑlabileceฤini anlamak iรงin bilgi, deneyim ve mantฤฑksal dรผลรผnme gรผcรผnรผ ortaya koyarlar. Analistin gรถrevi, soruna yol aรงan olay dizilerini yeniden oluลturmak iรงin olaylarฤฑ iliลkilendirmektir. Bunun iรงin elinizde kullanabileceฤiniz ve sizi destekleyebilecek araรงlarฤฑnฤฑz olmasฤฑ gerekecektir.
3. Caydฤฑrฤฑcฤฑlฤฑk, Yok Etme ve Kurtarma
รรงรผncรผ aลamada, gรผvenlik olayฤฑ mรผdahele ekibi tespit edilen tehditlerin daha fazla yayฤฑlmasฤฑnฤฑ durdurmak iรงin kullanacaฤฤฑ yรถnteme karar verir. Bir sunucu mu kapatฤฑlmalฤฑ, bir uรง nokta mฤฑ izole edilmeli veya belirli hizmetler mi durdurulmalฤฑ? Seรงilen รถnleme stratejisi, kanฤฑtlarฤฑ korumayฤฑ ve รถnleme sรผresince alฤฑnabilecek daha fazla hasar olasฤฑlฤฑฤฤฑnฤฑ gรถz รถnรผnde bulundurmalฤฑdฤฑr. Genellikle bu, tehdit altฤฑndaki sistemleri izole etmek, aฤฤฑn parรงalarฤฑnฤฑ bรถlรผmlere ayฤฑrmak veya etkilenen makineleri bir Sandbox’a koymak anlamฤฑna gelir. Sandbox, tehdidin daha fazla izlenmesini ve daha fazla kanฤฑt toplanmasฤฑnฤฑ saฤlama avantajฤฑna sahiptir. Bununla birlikte, tehdit altฤฑndaki bir ana bilgisayarฤฑn sandbox’tayken daha fazla hasar gรถrmesi tehlikesi vardฤฑr.
Hukuk mรผลaviri, mรผdahele ekibinin mรผmkรผn olduฤunca fazla kanฤฑt toplamasฤฑ ve belgelemesi gerektiฤi kararฤฑnฤฑ verebilir. Bu durumda, kanฤฑtlarฤฑn kiลiden kiลiye aktarฤฑlmasฤฑ titizlikle kaydedilmelidir. Zararlฤฑ yazฤฑlฤฑm tespit edildiฤinde, tehdit altฤฑndaki sistemlerden silinmelidir. Kullanฤฑcฤฑ hesaplarฤฑnฤฑn devre dฤฑลฤฑ bฤฑrakฤฑlmasฤฑ, kapatฤฑlmasฤฑ veya sฤฑfฤฑrlanmasฤฑ gerekebilir. Gรผvenlik aรงฤฑklarฤฑ yamalanmalฤฑ, sistemler ve dosyalar temiz yedeklemelerden geri yรผklenmeli, parolalar deฤiลtirilmeli, gรผvenlik duvarฤฑ kurallarฤฑ daha sฤฑkฤฑ hale getirilmelidir. Normal iล operasyonlarฤฑna tam olarak geri dรถnรผlmesi, yaลanan olaya baฤlฤฑ olarak aylar sรผrebilir. Kฤฑsa vadede, IT yรถneticilerinin aynฤฑ olayฤฑn tekrarlanmasฤฑnฤฑ รถnleyebilmesi iรงin artan veya daha ince ayarlanmฤฑล gรผnlรผk kaydฤฑ ve izleme ayarlarฤฑ yapฤฑlmalฤฑdฤฑr. Uzun vadede, aฤฤฑn daha gรผvenli bir aฤa dรถnรผลtรผrรผlmesine yardฤฑmcฤฑ olacak daha kapsamlฤฑ altyapฤฑ deฤiลiklikleri gรถrรผlebilir.
4. Olay Sonrasฤฑ Etkinlik
Mรผdahele ekibi, bir olay yapฤฑlanmasฤฑ ve zaman รงizelgesi saฤlayฤฑp belgelemelidir. Bu, olayฤฑn temel nedenini ve tekrarlamasฤฑnฤฑ veya benzer bir olayฤฑ รถnlemek iรงin neler yapฤฑlabileceฤini anlamaya yardฤฑmcฤฑ olur. Bu aynฤฑ zamanda tรผm ekiplerin kullanฤฑlan sรผreรงlerin ve prosedรผrlerin etkinliฤini gรถzden geรงirmek, iletiลim ve iลbirliฤi zorluklarฤฑndaki boลluklarฤฑ belirlemek ve mevcut olay mรผdahale planฤฑna verimlilik kazandฤฑrmak iรงin fฤฑrsatlar arama zamanฤฑdฤฑr. Son olarak, yรถnetim olay sฤฑrasฤฑnda toplanan kanฤฑtlarฤฑ saklama politikasฤฑna karar vermelidir. Bu nedenle, รถncelikle hukuk departmanฤฑnฤฑza danฤฑลmadan sabit diskleri silmeyin. รoฤu kuruluล, yรถnetmeliklere uyum saฤlamak iรงin iki yฤฑl boyunca olay kayฤฑtlarฤฑnฤฑ arลivler.
