İster inanın ister inanmayın, fidye yazılımları ve diğer siber saldırılar siber saldırganların şirket ağını ihlal ettiğinin son işaretidir. Bu gibi saldırı belirtilerinin açıkça ortaya çıkması, gerçekte siber saldırganların işletmenin içinde günlerce, bazen aylarca pusuda beklediği anlamına gelir. Bu durumda şu soruyu sormak lazım: Madem kapsamlı siber saldırıların kurgulanması ve hayata geçirilmesi bu kadar zaman alıyor, kurumlar olası siber saldırıların zararlarını en aza indirmek için önceden hazırlık yaparak olay anında önleyici tedbirleri harekete geçemezler mi?
Kurumlar açısından bunu yapmanın en iyi yolu, aktif saldırı altındayken olabildiğince hızlı hareket edebilmelerini sağlayacak bir Olay Müdahale planına sahip olmaktır.
Yeni nesil siber güvenlik çözümlerinin lideri Sophos, siber saldırılarla mücadele konusunda on binlerce saatlik deneyime sahip Sophos Managed Threat Response ve Sophos Rapid Response ekiplerinin gerçek tecrübelerine dayanarak, siber güvenlik olaylarına karşı etkin bir müdahale planı oluşturmak için aşağıdaki 10 adımı öneriyor.
Etkili Bir Siber Güvenlik Müdahale Planı Oluşturmak için İzlenmesi Gereken 10 Adım
1. Kilit Paydaşlarınızı Önceden Belirleyin
Olası bir olay müdahalesini doğru şekilde planlamak, sadece güvenlik ekiplerinin sorumluluğu değildir. Karşılaşacağınız siber saldırı özellikle kapsamlı bir güvenlik ihlaline dönüşürse, kurumdaki hemen her departmanı etkileyecektir. Siber saldırılara karşı verilecek yanıtı uygun şekilde koordine etmek için, kurumlar öncelikle bu plana kimlerin dahil olması gerektiğini belirlemelidir. Bu ekip genellikle üst yönetim, güvenlik, bilgi teknolojileri, hukuk ve halkla ilişkiler birimlerinin temsilcilerinden oluşur.
2. Kritik Varlıklarınızı Tanımlayın
Bir saldırının kapsamını ve etkisini değerlendirmek için kuruluşların her şeyden önce yüksek öncelikli varlıklarını belirlemeleri gerekir. Yüksek öncelikli varlıkların haritasını çıkarmak yalnızca etkin bir koruma stratejisi belirlemenize yardımcı olmakla kalmaz, olası bir saldırı anında saldırının kapsamını ve etkisini tespit etmenizi kolaylaştırır.
3. Masaüstü Egzersizleri Yapın
Olay müdahalesi, diğer birçok disiplinde olduğu gibi pratik yaparak gelişir. Ekiplerin olası bir ihlal sırasında karşılaşacakları yoğun baskıyı tam olarak yaşatmak zor olsa da, önceden yapılacak savunma egzersizleri gerçek bir siber saldırı meydana geldiğinde daha koordineli ve etkili bir yanıt verebilmenizi sağlar. Bunun için yalnızca teknik masaüstü alıştırmalar yapmak değil, aynı zamanda daha önce tanımlanmış çeşitli iş paydaşlarını içeren daha geniş çaplı alıştırmalar yapmak da önemlidir.
4. Koruma Araçlarını Devreye Alın
Bir siber olayla başa çıkmanın en iyi yolu ilk etapta ona karşı korunmaktır. Kurumlar siber güvenliği güçlendirmek için uygun uç nokta, ağ, sunucu, bulut, mobil ve e-posta koruması kullandıklarından emin olmalıdır.
5. Maksimum Görünürlük Sağlayın
Saldırı sırasında neler olduğuna dair görünürlüğe sahip olmayan kuruluşlar, uygun şekilde yanıt vermekte zorlanırlar. Bu nedenle BT ve güvenlik ekipleri, saldırı gerçekleşmeden önce olası giriş ve kalıcı yerleşme noktalarını belirlemek de dahil olmak üzere saldırının kapsamını ve etkisini anlayabileceklerinden emin olmalıdır.
6. Erişim Kontrolü Uygulayın
Saldırganlar kuruluşun savunmasını aşmak ve ayrıcalıklarını yükseltmek için çoğu zaman zayıf erişim kontrolünden yararlanırlar. Kuruluşlar, erişim kontrolünü güçlendirmek için yapılandırmalarının düzgün olup olmadığını düzenli olarak kontrol etmelidir.
7. Soruşturma Araçlarına Yatırım Yapın
Kuruluşlar, gereken görünürlüğü sağlamaya ek olarak araştırma sırasında gerekli bağlamı sağlayan araçlara yatırım yapmalıdır. Olay müdahalesi için kullanılan en yaygın araçlardan bazıları, kuruluşların tehlike göstergelerini (IOC) ve saldırı göstergelerini (IOA) tespit etmek için ortamlarında arama yapmasına olanak tanıyan Uç Nokta Tespiti ve Müdahale (EDR) veya Genişletilmiş Tespit ve Müdahale (XDR) hizmetlerini içerir.
8. Tehditlere Karşı Yanıt İçin Eylem Planı Oluşturun
Bir saldırıyı tespit etmek sürecin yalnızca başlangıcıdır. BT ve güvenlik ekiplerinin saldırıya en uygun şekilde yanıt verirken, saldırıyı kesintiye uğratmak ve etkisiz hale getirmek için gerekli düzeltici eylemleri gerçekleştirebileceklerinden emin olmaları gerekir.
9. Farkındalık Eğitimleri Düzenleyin
Hiçbir eğitim programı siber saldırganlara karşı yüzde yüz etkili olmasa da, personelinize sunacağınız siber güvenlik eğitim programları ve kimlik avı farkındalığı risklerinizi önemli ölçüde azaltır. Bu sayede güvenlik ekiplerinin yanıt vermesi gereken uyarıların sayısını sınırlamaya yardımcı olur.
10. Yönetilen Güvenlik Hizmeti Kiralayın
Birçok kuruluş siber güvenlik ihlallerini kendi başlarına ele alacak donanıma sahip değildir. Hızlı ve etkili müdahale, deneyimli güvenlik operatörleriyle birlikte çalışmayı gerektirir. Bunu sağlamak için kuruluşlar, Yönetilen Tehdit Algılama ve Yanıt (MDR) hizmetleri aracılığıyla dışarıdan uzmanlarla çalışmayı değerlendirmelidir.
Sözün özü, herhangi bir siber güvenlik ihlali meydana geldiğinde zamanı doğru kullanmak çok önemlidir. Gerekli tüm paydaşların hemen harekete geçirebileceği, iyi hazırlanmış, anlaşılır bir müdahale planına sahip olmak, saldırının kurumunuz üzerindeki etkisini önemli ölçüde azaltacaktır.
Sophos, kurumunuzda ihtiyaç duyacağınız tüm yeni nesil siber güvenlik çözümlerini sizlerle buluşturmaya hazır. Detaylı bilgi için https://www.sophos.com/ web sitesini ziyaret edebilirsiniz.