İster inanın ister inanmayın, fidye yazılımları ve başka siber akınlar siber saldırganların şirket ağını ihlal ettiğinin son işaretidir. Bu üzere atak belirtilerinin açıkça ortaya çıkması, gerçekte siber saldırganların işletmenin içinde günlerce, bazen aylarca pusuda beklediği manasına gelir. Bu durumda şu soruyu sormak lazım: Madem kapsamlı siber hücumların kurgulanması ve hayata geçirilmesi bu kadar vakit alıyor, kurumlar muhtemel siber taarruzların ziyanlarını en aza indirmek için evvelden hazırlık yaparak olay anında önleyici önlemleri harekete geçemezler mi?
Kurumlar açısından bunu yapmanın en uygun yolu, faal taarruz altındayken olabildiğince süratli hareket edebilmelerini sağlayacak bir Olay Müdahale planına sahip olmaktır.
Yeni jenerasyon siber güvenlik tahlillerinin başkanı Sophos, siber akınlarla çaba konusunda on binlerce saatlik tecrübeye sahip Sophos Managed Threat Response ve Sophos Rapid Response gruplarının gerçek deneyimlerine dayanarak, siber güvenlik olaylarına karşı aktif bir müdahale planı oluşturmak için aşağıdaki 10 adımı öneriyor.
Tesirli Bir Siber Güvenlik Müdahale Planı Oluşturmak için İzlenmesi Gereken 10 Adım
1. Kilit Paydaşlarınızı Evvelce Belirleyin
Mümkün bir olay müdahalesini yanlışsız halde planlamak, yalnızca güvenlik gruplarının sorumluluğu değildir. Karşılaşacağınız siber taarruz bilhassa kapsamlı bir güvenlik ihlaline dönüşürse, kurumdaki çabucak her departmanı etkileyecektir. Siber ataklara karşı verilecek karşılığı uygun formda koordine etmek için, kurumlar öncelikle bu plana kimlerin dahil olması gerektiğini belirlemelidir. Bu grup çoklukla üst idare, güvenlik, bilgi teknolojileri, hukuk ve halkla bağlar ünitelerinin temsilcilerinden oluşur.
2. Kritik Varlıklarınızı Tanımlayın
Bir atağın kapsamını ve tesirini pahalandırmak için kuruluşların her şeyden evvel yüksek öncelikli varlıklarını belirlemeleri gerekir. Yüksek öncelikli varlıkların haritasını çıkarmak sırf aktif bir muhafaza stratejisi belirlemenize yardımcı olmakla kalmaz, mümkün bir taarruz anında akının kapsamını ve tesirini tespit etmenizi kolaylaştırır.
3. Masaüstü İdmanları Yapın
Olay müdahalesi, öbür birçok disiplinde olduğu üzere pratik yaparak gelişir. Grupların muhtemel bir ihlal sırasında karşılaşacakları ağır baskıyı tam olarak yaşatmak sıkıntı olsa da, evvelce yapılacak savunma idmanları gerçek bir siber hücum meydana geldiğinde daha koordineli ve tesirli bir cevap verebilmenizi sağlar. Bunun için sırf teknik masaüstü alıştırmalar yapmak değil, tıpkı vakitte daha evvel tanımlanmış çeşitli iş paydaşlarını içeren daha geniş çaplı alıştırmalar yapmak da kıymetlidir.
4. Müdafaa Araçlarını Devreye Alın
Bir siber olayla başa çıkmanın en yeterli yolu birinci etapta ona karşı korunmaktır. Kurumlar siber güvenliği güçlendirmek için uygun uç nokta, ağ, sunucu, bulut, taşınabilir ve e-posta müdafaası kullandıklarından emin olmalıdır.
5. Azamî Görünürlük Sağlayın
Hücum sırasında neler olduğuna dair görünürlüğe sahip olmayan kuruluşlar, uygun formda cevap vermekte zorlanırlar. Bu nedenle BT ve güvenlik takımları, taarruz gerçekleşmeden evvel muhtemel giriş ve kalıcı yerleşme noktalarını belirlemek de dahil olmak üzere hücumun kapsamını ve tesirini anlayabileceklerinden emin olmalıdır.
6. Erişim Denetimi Uygulayın
Saldırganlar kuruluşun savunmasını aşmak ve ayrıcalıklarını yükseltmek için birden fazla vakit zayıf erişim denetiminden yararlanırlar. Kuruluşlar, erişim denetimini güçlendirmek için yapılandırmalarının düzgün olup olmadığını nizamlı olarak denetim etmelidir.
7. Soruşturma Araçlarına Yatırım Yapın
Kuruluşlar, gereken görünürlüğü sağlamaya ek olarak araştırma sırasında gerekli bağlamı sağlayan araçlara yatırım yapmalıdır. Olay müdahalesi için kullanılan en yaygın araçlardan kimileri, kuruluşların tehlike göstergelerini (IOC) ve akın göstergelerini (IOA) tespit etmek için ortamlarında arama yapmasına imkan tanıyan Uç Nokta Tespiti ve Müdahale (EDR) yahut Genişletilmiş Tespit ve Müdahale (XDR) hizmetlerini içerir.
8. Tehditlere Karşı Cevap İçin Hareket Planı Oluşturun
Bir saldırıyı tespit etmek sürecin sadece başlangıcıdır. BT ve güvenlik gruplarının akına en uygun halde cevap verirken, saldırıyı kesintiye uğratmak ve etkisiz hale getirmek için gerekli düzeltici hareketleri gerçekleştirebileceklerinden emin olmaları gerekir.
9. Farkındalık Eğitimleri Düzenleyin
Hiçbir eğitim programı siber saldırganlara karşı yüzde yüz tesirli olmasa da, işçinize sunacağınız siber güvenlik eğitim programları ve kimlik avı farkındalığı risklerinizi değerli ölçüde azaltır. Bu sayede güvenlik gruplarının cevap vermesi gereken ihtarların sayısını sınırlamaya yardımcı olur.
10. Yönetilen Güvenlik Hizmeti Kiralayın
Birçok kuruluş siber güvenlik ihlallerini kendi başlarına ele alacak donanıma sahip değildir. Süratli ve tesirli müdahale, tecrübeli güvenlik operatörleriyle birlikte çalışmayı gerektirir. Bunu sağlamak için kuruluşlar, Yönetilen Tehdit Algılama ve Karşılık (MDR) hizmetleri aracılığıyla dışarıdan uzmanlarla çalışmayı değerlendirmelidir.
Kelamın özü, rastgele bir siber güvenlik ihlali meydana geldiğinde vakti gerçek kullanmak çok değerlidir. Gerekli tüm paydaşların çabucak harekete geçirebileceği, güzel hazırlanmış, anlaşılır bir müdahale planına sahip olmak, atağın kurumunuz üzerindeki tesirini kıymetli ölçüde azaltacaktır.
Sophos, kurumunuzda gereksinim duyacağınız tüm yeni jenerasyon siber güvenlik tahlillerini sizlerle buluşturmaya hazır. Ayrıntılı bilgi için
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
/ web sitesini ziyaret edebilirsiniz.ADVERTORIAL