Siber güvenlik kuruluşu ESET, kurumların siber taarruzdan korunabilmeleri yahut kurtulabilmeleri için gerekli olan dört değerli adımı sıraladı.
Şirketler teknolojiyi her alanda kullanarak verimliliklerini artırıyorlar. Satış, pazarlama, AR-GE, satınalma, insan kaynakları üzere her bir ünite bilgi üretiyor, işliyor ya da kullanıyor. Dijitalleşme, hakikat araçlarla âlâ kullanılırsa değerli bir yarara dönüşürken, siber güvenlik tedbirleri gerçek kurgulanmadıysa, sıradan bir ihmal niçiniyle, kıymetli sıkıntılar ortaya çıkabiliyor. Örneğin; bir çalışan, ziyanlı yazılım bulaşmış bir şahsi USB belleğini şirket aygıtına taktı ve ansızın olumsuz bir olay ortaya çıktı ya da muhasebedeki bir yetkili, dikkatsizce davranarak, açmaması gereken bir maili açtı. bu biçimde bir durum ile karşılaştığınızda sorunu tespit etmek için gerekli sistemleri şirketinize kurdunuz mu? İstenmeyen bir olaya karşı bir hareket planınız; olay müdahale planlamanız var mı?
ESET uzmanları, bu tip durumlara karşı, şirketlere yol haritası olabilecek temel adımlar hakkında bilgilendirmede bulundu.
1. Hazırlık Basamağı
Rastgele bir olay gerçekleşmedilk evvel, birinci etapta meydana gelebilecek meseleleri en aza indirecek uygun güvenlik denetimlerini kurmak değerlidir. Şirket ağının yapılandırılması ve bakımı, güvenliği yapılmalıdır. Bu, sunucuları, işletim sistemlerini ve uygulamaları yeni tutmayı, uygun biçimde yapılandırmayı ve makus gayeli yazılım müdafaası ile güçlendirmeyi içerir. Çalışanların kesinlikle eğitim almasını sağlayın.
Ağınızı kurmanın değerli bir kesimi, ağınızda meydana gelen olayları toplamak ve tahlil etmek için gerekli tüm izleme ve günlük araçlarının yerinde olduğundan emin olmanızdan geçiyor. Bir olay müdahale grubu kurulması, bu takımının şirket ortasından mi şirket haricinden mı oluşturulacağına karar verilmesi gerekiyor. Alacağınız karar ile ilgili ayırmanız gereken kaynak ve bütçeyi de hesaplamalısınız. Hazırlık evresinin öteki bir noktasını dayanak grupları oluşturmaktadır. Yaşanabilecek bir olayla ilgili rastgele bir bağlantısı medya, ortaklar, müşteriler ve/veya kolluk kuvvetleriyle bir arada yönetmek için hukuk müşaviri ve halkla ilgiler gruplarının de değerli olduğunu unutmamalısınız.
2. Tespit ve Tahlil
Bu basamakta, olay müdahale analistleri, tüm izleme araçları ve günlükleri tarafınca kendilerine sunulan hayli çeşitli data biçimleriyle, ağda tam olarak ne olduğunu ve neler yapılabileceğini anlamak için bilgi, tecrübe ve mantıksal düşünme gücünü ortaya koyarlar. Analistin vazifesi, meseleye yol açan olay dizilerini bir daha oluşturmak için olayları ilişkilendirmektir. Bunun için elinizde kullanabileceğiniz ve sizi destekleyebilecek araçlarınız olması gerekecektir. Kuşkulu olayları otomatik olarak işaretleyen ve olay yanıtlayıcıları tarafınca daha fazla inceleme için tüm süreç ağaçlarını kaydeden ESET Enterprise Inspector uç nokta tespit ve müdahale tahlilleri çalışmalarınızı bu kapsamda destekleyecektir.
3. Caydırıcılık, Yok Etme ve Kurtarma
Üçüncü evrede, güvenlik olayı müdahele takımı tespit edilen tehditlerin daha fazla yayılmasını durdurmak için kullanacağı yola karar verir. Bir sunucu mu kapatılmalı, bir uç nokta mı izole edilmeli yahut belli hizmetler mi durdurulmalı? Seçilen tedbire stratejisi, ispatları müdafaayı ve tedbire müddetince alınabilecek daha fazla hasar mümkünlüğünü göz önünde bulundurmalıdır. Çoklukla bu, tehdit altındaki sistemleri izole etmek, ağın modüllerini kısımlara ayırmak yahut etkilenen makineleri bir Sandbox’a koymak manasına gelir. Sandbox, tehdidin daha fazla izlenmesini ve daha fazla ispat toplanmasını sağlama avantajına sahiptir. tıpkı vakitte, tehdit altındaki bir ana bilgisayarın sandbox’tayken daha fazla hasar görmesi tehlikesi vardır.
Hukuk müşaviri, müdahele grubunun mümkün olduğunca fazla delil toplaması ve belgelemesi gerektiği sonucunı verebilir. Bu durumda, ispatların bireyden bireye aktarılması titizlikle kaydedilmelidir. Ziyanlı yazılım tespit edildiğinde, tehdit altındaki sistemlerden silinmelidir. Kullanıcı hesaplarının devre dışı bırakılması, kapatılması yahut sıfırlanması gerekebilir. Güvenlik açıkları yamalanmalı, sistemler ve belgeler pak yedeklemelerden geri yüklenmeli, parolalar değiştirilmeli, güvenlik duvarı kuralları daha sıkı hale getirilmelidir. Olağan iş operasyonlarına tam olarak geri dönülmesi, yaşanan olaya bağlı olarak aylar sürebilir. Kısa vadede, IT yöneticilerinin tıpkı olayın yinelanmasını önleyebilmesi için artan yahut daha ince ayarlanmış günlük kaydı ve izleme ayarları yapılmalıdır. Uzun vadede, ağın daha inançlı bir ağa dönüştürülmesine yardımcı olacak daha kapsamlı altyapı değişiklikleri görülebilir.
4. Olay daha sonrası Aktiflik
Müdahele grubu, bir olay yapılanması ve vakit çizelgesi sağlayıp belgelemelidir. Bu, olayın temel sebebini ve yenidenlamasını yahut misal bir olayı önlemek için neler yapılabileceğini anlamaya yardımcı olur. Bu bununla birlikte tüm grupların kullanılan süreçlerin ve prosedürlerin aktifliğini gözden geçirmek, bağlantı ve işbirliği zorluklarındaki boşlukları belirlemek ve mevcut olay müdahale planına verimlilik kazandırmak için fırsatlar arama periyodudur. Son olarak, idare olay sırasında toplanan ispatları saklama siyasetine karar vermelidir. Bu niçinle, evvela hukuk departmanınıza istişareden sabit diskleri silmeyin. Birden fazla kuruluş, yönetmeliklere ahenk sağlamak için iki yıl boyunca olay kayıtlarını arşivler.
Olay müdahale araç setinizi kuvvetli soruşturma yetenekleriyle tamamlamak isterseniz ESET Enterprise Inspector’ı deneyebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
Şirketler teknolojiyi her alanda kullanarak verimliliklerini artırıyorlar. Satış, pazarlama, AR-GE, satınalma, insan kaynakları üzere her bir ünite bilgi üretiyor, işliyor ya da kullanıyor. Dijitalleşme, hakikat araçlarla âlâ kullanılırsa değerli bir yarara dönüşürken, siber güvenlik tedbirleri gerçek kurgulanmadıysa, sıradan bir ihmal niçiniyle, kıymetli sıkıntılar ortaya çıkabiliyor. Örneğin; bir çalışan, ziyanlı yazılım bulaşmış bir şahsi USB belleğini şirket aygıtına taktı ve ansızın olumsuz bir olay ortaya çıktı ya da muhasebedeki bir yetkili, dikkatsizce davranarak, açmaması gereken bir maili açtı. bu biçimde bir durum ile karşılaştığınızda sorunu tespit etmek için gerekli sistemleri şirketinize kurdunuz mu? İstenmeyen bir olaya karşı bir hareket planınız; olay müdahale planlamanız var mı?
ESET uzmanları, bu tip durumlara karşı, şirketlere yol haritası olabilecek temel adımlar hakkında bilgilendirmede bulundu.
1. Hazırlık Basamağı
Rastgele bir olay gerçekleşmedilk evvel, birinci etapta meydana gelebilecek meseleleri en aza indirecek uygun güvenlik denetimlerini kurmak değerlidir. Şirket ağının yapılandırılması ve bakımı, güvenliği yapılmalıdır. Bu, sunucuları, işletim sistemlerini ve uygulamaları yeni tutmayı, uygun biçimde yapılandırmayı ve makus gayeli yazılım müdafaası ile güçlendirmeyi içerir. Çalışanların kesinlikle eğitim almasını sağlayın.
Ağınızı kurmanın değerli bir kesimi, ağınızda meydana gelen olayları toplamak ve tahlil etmek için gerekli tüm izleme ve günlük araçlarının yerinde olduğundan emin olmanızdan geçiyor. Bir olay müdahale grubu kurulması, bu takımının şirket ortasından mi şirket haricinden mı oluşturulacağına karar verilmesi gerekiyor. Alacağınız karar ile ilgili ayırmanız gereken kaynak ve bütçeyi de hesaplamalısınız. Hazırlık evresinin öteki bir noktasını dayanak grupları oluşturmaktadır. Yaşanabilecek bir olayla ilgili rastgele bir bağlantısı medya, ortaklar, müşteriler ve/veya kolluk kuvvetleriyle bir arada yönetmek için hukuk müşaviri ve halkla ilgiler gruplarının de değerli olduğunu unutmamalısınız.
2. Tespit ve Tahlil
Bu basamakta, olay müdahale analistleri, tüm izleme araçları ve günlükleri tarafınca kendilerine sunulan hayli çeşitli data biçimleriyle, ağda tam olarak ne olduğunu ve neler yapılabileceğini anlamak için bilgi, tecrübe ve mantıksal düşünme gücünü ortaya koyarlar. Analistin vazifesi, meseleye yol açan olay dizilerini bir daha oluşturmak için olayları ilişkilendirmektir. Bunun için elinizde kullanabileceğiniz ve sizi destekleyebilecek araçlarınız olması gerekecektir. Kuşkulu olayları otomatik olarak işaretleyen ve olay yanıtlayıcıları tarafınca daha fazla inceleme için tüm süreç ağaçlarını kaydeden ESET Enterprise Inspector uç nokta tespit ve müdahale tahlilleri çalışmalarınızı bu kapsamda destekleyecektir.
3. Caydırıcılık, Yok Etme ve Kurtarma
Üçüncü evrede, güvenlik olayı müdahele takımı tespit edilen tehditlerin daha fazla yayılmasını durdurmak için kullanacağı yola karar verir. Bir sunucu mu kapatılmalı, bir uç nokta mı izole edilmeli yahut belli hizmetler mi durdurulmalı? Seçilen tedbire stratejisi, ispatları müdafaayı ve tedbire müddetince alınabilecek daha fazla hasar mümkünlüğünü göz önünde bulundurmalıdır. Çoklukla bu, tehdit altındaki sistemleri izole etmek, ağın modüllerini kısımlara ayırmak yahut etkilenen makineleri bir Sandbox’a koymak manasına gelir. Sandbox, tehdidin daha fazla izlenmesini ve daha fazla ispat toplanmasını sağlama avantajına sahiptir. tıpkı vakitte, tehdit altındaki bir ana bilgisayarın sandbox’tayken daha fazla hasar görmesi tehlikesi vardır.
Hukuk müşaviri, müdahele grubunun mümkün olduğunca fazla delil toplaması ve belgelemesi gerektiği sonucunı verebilir. Bu durumda, ispatların bireyden bireye aktarılması titizlikle kaydedilmelidir. Ziyanlı yazılım tespit edildiğinde, tehdit altındaki sistemlerden silinmelidir. Kullanıcı hesaplarının devre dışı bırakılması, kapatılması yahut sıfırlanması gerekebilir. Güvenlik açıkları yamalanmalı, sistemler ve belgeler pak yedeklemelerden geri yüklenmeli, parolalar değiştirilmeli, güvenlik duvarı kuralları daha sıkı hale getirilmelidir. Olağan iş operasyonlarına tam olarak geri dönülmesi, yaşanan olaya bağlı olarak aylar sürebilir. Kısa vadede, IT yöneticilerinin tıpkı olayın yinelanmasını önleyebilmesi için artan yahut daha ince ayarlanmış günlük kaydı ve izleme ayarları yapılmalıdır. Uzun vadede, ağın daha inançlı bir ağa dönüştürülmesine yardımcı olacak daha kapsamlı altyapı değişiklikleri görülebilir.
4. Olay daha sonrası Aktiflik
Müdahele grubu, bir olay yapılanması ve vakit çizelgesi sağlayıp belgelemelidir. Bu, olayın temel sebebini ve yenidenlamasını yahut misal bir olayı önlemek için neler yapılabileceğini anlamaya yardımcı olur. Bu bununla birlikte tüm grupların kullanılan süreçlerin ve prosedürlerin aktifliğini gözden geçirmek, bağlantı ve işbirliği zorluklarındaki boşlukları belirlemek ve mevcut olay müdahale planına verimlilik kazandırmak için fırsatlar arama periyodudur. Son olarak, idare olay sırasında toplanan ispatları saklama siyasetine karar vermelidir. Bu niçinle, evvela hukuk departmanınıza istişareden sabit diskleri silmeyin. Birden fazla kuruluş, yönetmeliklere ahenk sağlamak için iki yıl boyunca olay kayıtlarını arşivler.
Olay müdahale araç setinizi kuvvetli soruşturma yetenekleriyle tamamlamak isterseniz ESET Enterprise Inspector’ı deneyebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı