BirçAlright farklı kaynaktan topladığımız tehdit istihbaratımız sayesinde soruşturmaya bağlam kazandırarak 5N1K sorularına cevap veriyoruz.
Her siber güvenlik olayından sonra detaylı bir olay sonrası değerlendirme yapılmalıdır. Bu sürekli iyileştirme ve en iyi eğitimden bile değerlidir. (Eğer siz olay sonrası hala aynı şirkette devam edebiliyorsanız :D ) Olayın kök nedenleri analiz edilir.
Siber güvenlik olayları kaçınılmazdır, bize bir şey olmaz dememeliyiz. Ancak etkili bir Siber Güvenlik Olay Müdahale Strategyı ile şirketler bu olayların etkilerini lessen edebilir ve hızlı bir şekilde toparlanabilir.
Hızlı Müdahale ve Zarar Azaltma: Siber saldırılar hızla gelişebilir ve kurumların operasyonlarını aksatabilir. Olay müdahale hizmeti, saldırının ilk saatlerinde hızlı müdahale edilmesini sağlayarak, olası zararları minimize eder ve veri kaybını engeller.
Siber Güvenlik Olaylarına Karşı En İyi Uygulamalar Peki şimdi bu six advertisementım üzerinde etkili bir siber güvenlik olay müdahalesi için ihtiyacımız olan uygulamaları derleyelim.
“(one) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (two) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
Raporlama ve Tanıklık: Elde edilen bulguları raporlamak ve gerektiğinde adli süreçlerde bilirkişi olarak tanıklık etmek.
Bir olay tespit edildiğinde, saldırının yayılmasını önlemek için hızlı müdahale edilmesi gerekmektedir: Etkilenen sistemler ağdan izole edilir.
Protego, olay anından itibaren tüm gelişmeleri gerçek zamanlı olarak izler ve anlık raporlar sunar. Bu raporlar, durumu Internet bir şekilde anlamanıza ve kararlarınızı hızla almanıza olanak tanır.
Hackleme’nin arkasındaki nedeni ve asıl suçlunun kimliğini ortaya çıkarmaya gardenımcı olur.
Giderme: Yetkisiz erişim sağlayan zararlı bir PowerShell script’i tespit edilir ve kaldırılır.
“(1) Başkasına ait bir banka veya kredi kartını her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse kartı sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı aya kadar hapis cezası ve beş bin güne kadar adli para cezası ile cezalandırılır. (two) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır. (three) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
Siber güvenlik olayları, oturduğumuz yerden Helloçbirşeye bakmadan tespit edilemez. Bu aşamada doğru güvenlik teknolojilerini şirkete konumlandırmak ve bunların kural yapılarını efektif olarak çalıştırarak tespit yapısını oluşturmak gerekir.
Hizmet sonrası ortaya çıkacak rapor kurumun başına gelebilecek bir siber saldırı karşısındaki Internet durumunu ortaya koyacaktır.
Örnek: Fidye yazılımı bir dosya sunucusuna bulaştığında, olay tespit edilir edilmez ilgili sunucu ağdan izole edilir. Böylece zararlı yazılım diğer cihazlara yayılmaz.
Ağ Adli Analizi, bilgi toplama, delil toplama veya saldırı tespiti amacıyla yerel ve WAN/Internetin bilgisayar ağı trafiğinin izlenmesi ve analizi ile ilgilidir. Trafik more info genellikle paket seviyesinde kesilir ve daha sonra analiz için saklanır veya gerçek zamanlı olarak filtrelenir.