Havadis.v2 Wordpress Haber Teması -
$ DOLAR → Alış: 12,93 / Satış: 12,98
€ EURO → Alış: 14,67 / Satış: 14,73

Veri İhlali Sonrasında Atılması Gereken 10 Temel Adım

Günümüzde dünya genelindeki data ihlalleri, olay başına 4,2 milyon Amerikan dolarından daha fazlaya mal oluyor. Kuruluşlar dijital altyapılarını …

Veri İhlali Sonrasında Atılması Gereken 10 Temel Adım

Günümüzde dünya genelindeki data ihlalleri, olay başına 4,2 milyon Amerikan dolarından daha fazlaya mal oluyor. Kuruluşlar dijital altyapılarını güçlendirirken, şirketin taarruz yüzeyini de genişletiyorlar. ABD’de 2021 yılının üçüncü çeyreğinde bildirilen ihlallerin sayısı, 2020 yılının tümünde bildirilenlerin sayısından daha fazla. Ortalama büyüklükteki bir kuruluşun bilgi ihlalini bulması ve ihlali denetim altına alması epeyce uzun sürüyor ve bunun günümüzde 287 gün sürdüğü varsayım ediliyor. Pekala, ihlal alarmları çaldığında ne yapmak gerekir? ESET uzmanları dikkat edilmesi gerekenler ile ilgili şu bilgileri paylaştılar; 

Çağdaş data ihlallerinin öncüsü olan ve giderek yaygınlaşan fidye yazılım aktörleri olayların daha da karmaşık hale gelmesine neden oluyor. 

1. Sakin olun

Data ihlali, bir kuruluş açısından en çok baskı yaratan durumlardan biridir. Bilhassa bu olay ana sistemleri şifreleyen ve ödeme talep eden fidye yazılım aktörleri tarafından gerçekleştiriliyorsa büyük baskı yaratır. Lakin, düşünmeden verilen reaksiyonlar faydadan çok ziyan getirebilir. Şirketin tekrar çalışır hale gelmesini sağlamak kuşkusuz çok kıymetlidir, fakat bu durumda bir tekniğe nazaran hareket etmek hayati ehemmiyete sahiptir. Olay reaksiyon planını devreye sokmalı ve değerli adımlar atmadan evvel ihlalin kapsamını anlamalısınız.    

2. Olay reaksiyon planınıza uyun

Kuruluşun ihlale uğraması hakkında “ne vakit olacak” değil, “eğer” bugün olursa ihtimalini ve olay reaksiyon planının siber güvenlikle ilgili en âlâ uygulama olduğunu göz önünde bulundurmalısınız. Bunun için de gelişmiş bir planlama gerekir; ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yahut İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) üzere kuruluşların rehberliğine başvurulabilir. Önemli bir ihlal tespit edildiğinde, şirket genelinde paydaşların yer aldığı, evvelce belirlenmiş bir olay reaksiyon takımı, süreçler üzerinde adım adım çalışmalıdır. Nizamlı olarak bu planları test etmek âlâ fikirdir, bu sayede herkes hazırlıklı olur ve evraklar yeni tutulur.

3. İhlalin kapsamını değerlendirin

En önemli bir güvenlik olayından sonraki en kıymetli adımlardan biri, şirketin ne kadar berbat etkilendiğini anlamaktır. Bu sayede bildirimde bulunma ve düzeltme üzere ihlal sonrası hareketlerle ilgili bilgi sahibi olursunuz. Makus maksatlı şahısların sistemlere nasıl girdiğini ve hücumun “etki çapının” ne kadar büyük olduğunu, yani bu bireylerin hangi sistemlere erişim sağladıklarını, hangi bilgilerin risk altında olduğunu ve bu bireylerin hala ağda olup olmadığını öğrenmelisiniz. Bu noktada ekseriyetle üçüncü taraf isimli bilişim uzmanları devreye girer.

4. Hukuk ünitesini dahil edin

Bir ihlalden sonra kuruluşunuzun bulunduğu noktayı bilmelisiniz. Yükümlülükleriniz neler? Hangi düzenleyici kuruluşların bilgilendirilmesi gerekir? Daha fazla vakit kazanmak için saldırganlarla pazarlık etmeli misiniz? Müşteriler ve/veya iş ortakları ne vakit bilgilendirilmelidir? Şirket içi hukuk ünitesi, bu bahiste birinci başvuracağınız yer olmalıdır. Lakin, siber olay reaksiyon alanındaki uzmanları da olaya dahil edebilirsiniz. Sahiden ne olduğuyla ilgili isimli bilişim bilgileri bu noktada hayati değere sahiptir, böylelikle bu uzmanlar bilgiye dayalı karar verebilir.

5. Ne vakit, nasıl ve kime bildirimde bulunacağınızı bilin

GDPR (AB Genel Bilgi Müdafaa Regülasyonu) ve KVKK (Kişisel Dataları Müdafaa Kanunu) şartları uyarınca mahallî düzenleyici, ihlal keşfedildikten sonra 72 saat içerisinde bilgilendirilmelidir. Fakat, bu durum kimi olaylar için gerekli olmadığından bu türlü bir bildirim için en az gerekliliklerin ne olduğunu anlamak değerlidir. Bu noktada, ihlalin tesir çapıyla ilgili derinlemesine bilgi değerlidir. Ne kadar bilginin alındığını yahut tehdit aktörlerinin sistemlere nasıl girdiğini bilmiyorsanız, düzenleyiciyi bilgilendirirken en kötüsünü varsaymalısınız. GDPR’nin oluşturulmasında kıymetli bir rol oynayan İngiltere Bilgi Komitesi Ofisi’nin (ICO) bu hususta faydalı kılavuzları bulunur. Bununla birlikte, Ferdî Bilgileri Müdafaa Kurumu tarafından hazırlanan Veri Güvenliği Rehberi de hususa ait uygulanabilir ve anlaşılır bilgiler içeren, aydınlatıcı bir kaynaktır. İhlal bildirimlerine yönelik süreçleri ve örnekleri ayrıntılı olarak incelemek isterseniz Şahsî Bilgileri Muhafaza Kurumu’nun ilgili sayfasını (https://www.kvkk.gov.tr/Icerik/5362/Veri-Ihlali-Bildirimi) da ziyaret edebilirsiniz.

6. Emniyet ünitelerine bilgi verin

Düzenleyicilerle ilgili gereklilikler ne olursa olsun, bilhassa tehdit aktörlerinin hala ağınızda olduğu durumlar başta olmak üzere bilgi ihlallerinde emniyet kuruluşlarının sizin yanınızda olması faydanıza olur. Mümkün olan en kısa müddette emniyet kuruluşlarını olaya dahil etmelisiniz. Örneğin, fidye yazılım durumunda emniyet kuruluşları, güvenlik sağlayıcılarla ve şifre çözme anahtarları ve risk tedbire araçları sunan öteki üçüncü taraflarla bağlantıya geçmenizi sağlayabilir. 

7. Müşterilerinize, iş ortaklarınıza ve çalışanlarınıza söyleyin 

Bu, ihlal sonrasında yapılacaklar listenizde kesinlikle yer alması gereken öbür bir adımdır. Fakat tekrar belirtmeliyiz ki bilgilendirmeniz gereken müşterilerin/çalışanların/iş ortaklarının sayısı, bu şahıslara ne söyleyeceğiniz ve ne vakit söyleyeceğiniz olayın detaylarına ve neyin çalındığına bağlıdır. Öncelikle kuruluşun bir olayı fark ettiğini ve şu an olayı araştırdığını belirten bir beyanı iletin. Lakin bu mevzudaki söylentiler süratle yayılacağından, kısa bir müddet sonra daha fazla detay paylaşmanız gerekir. BT, Halkla İlgiler ve Hukuk üniteleri, bu bahiste birbiriyle yakın temas halinde çalışmalıdır.

8. Kurtarma ve düzeltme çalışmalarına başlayın

Taarruzun kapsamı belirlendikten ve isimli bilişim/olay cevap grupları tehdit aktörlerinin artık ağa erişim sağlamadığından emin olduktan sonra işleri tekrar yoluna koyma vakti gelmiştir. Bu, sistemleri yedekten geri yükleme, ihlale uğrayan makineleri yine görüntüleme, etkilenen uç noktaları yamalama ve şifreleri sıfırlama manasına gelebilir. 

9. Gelecekte olabilecek ataklar için sağlam bir yapı oluşturmaya başlayın

Tehdit aktörleri bilgiyi çoklukla siber hata yer altında paylaşıyor. Ayrıyeten kurban durumuna düşen kuruluşların birkaç sefer daha ihlale uğraması giderek artıyor. Bunun için bilhassa fidye yazılım kullanılıyor. Bu sebeple, tehdit algılama ve reaksiyonun yanı sıra isimli bilişim araçlarından elde edilen bilgileri kullanmak her zamankinden daha kıymetlidir. Böylelikle, birinci seferinde saldırganların kullandığı tüm yolların gelecekteki ataklarda tekrar kullanılmayacağından emin olabilirsiniz. Bu durum, yama ve şifre idaresinde düzgünleştirme, daha yeterli güvenlik farkındalığı eğitimi, çok faktörlü kimlik doğrulaması (MFA) uygulaması yahut beşerler, süreçler ve teknoloji konusunda daha karmaşık değişiklikler manasına gelebilir.

10. En berbat olay yansısını inceleyin

Olay reaksiyon yapbozundaki son öğe, tecrübelerden ders çıkarmaktır. Üstte değinildiği üzere gelecek için daha sağlam bir yapı oluşturmanız bunun bir kesimidir. Ayrıyeten, öbür örnekleri de inceleyebilirsiniz. Geçmişteki data ihlalleri ortasında, zayıf reaksiyon verilmiş birçok yüksek profilli olay bulunur. Epey gündem olan bir olayda, ihlale uğrayan bir şirketin kurumsal Twitter hesabından, şirketin ihlale cevap sitesinin ilişkisiyle karıştırıldığından dört kere kimlik avı teması tweetlendi. Öbür bir olayda, İngiltere’nin esas telekomünikasyon şirketlerinden biri çelişkili bilgiler yayınladığı için ağır tenkitlere maruz kaldı.

Etiketler: / / / /

Göztepe – Fenerbahçe maçında ‘İrfan Can Kahveci’ krizi! Tünelde çıldırdı… ‘Pereira çok şaşırttı, anlam veremedim…’
Harika Lig'in 14. haftasının kapanış maçında Göztepe ile Fenerbahçe karşı karşıya gelirken, sarı-lacivertli kadronun ulusal futbolcusu İrfan Can ...
Son Dakika: Ballon d’Or ödülü açıklandı, kıyamet koptu: ‘Skandal, kepazelik…’ Messi ve.Lewandowski…
Farklı ülkelerden ulusal kadro ekip kaptanları, gazeteciler ve ulusal ekip teknik yöneticilerinin oy kullandığı Ballon d'Or için futbol ...
Mete Kalkavan hakareti affetmedi
Twitter’dan ‘H.Umut Meler, Fırat Aydınus, Ali Palabıyıklı, Mete Kalkavan, Cüneyt Çakır... Bu şerefsizleri Trabzon vilayet hududuna sokmamak lazım ...
Fenerbahçe ilk yarıyı yine çöpe attı
Kaleyi yalnızca 1 sefer yoklayabildi onda da isabet sağlayamadı.  Birinci yarıda gol beklentisi (xG) yalnızca 0,04’te kaldı. 2014-15’ten sonra ...
Rekor ‘Avcı’sı Trabzonspor
Karagümrük zaferiyle 1995-1996 dönemindeki 26 maçlık yenilmezlik rekorunu yakalayan Trabzonspor, cumartesi günü oynayacağı Adana Demirspor ...
İnanılmaz bir şansı kaçırdılar
Yalnızca Beşiktaş ve G.Saray’ın puan kayıpları yüzünden değil, Konya ve Hatay’ın da sürpriz yenilgileri sonrası mümkün bir galibiyet F.Bahçe için...
Beşiktaş geçmişe sünger çekecek
Beşiktaş’ın üst üste aldığı makûs sonuçların akabinde Sergen Yalçın ile idare ortasında yapılan doruktan teknik gruba takviye kararı çıkarken ...
Son Dakika: Fenerbahçe’de İrfan Can Kahveci’den tepki! Pereira oyundan aldı ve…
Muhteşem Lig'in 14. haftasının kapanış maçında Göztepe ile Fenerbahçe karşı karşıya gelirken, sarı-lacivertli grubun ulusal futbolcusu İrfan Can ...
Fenerbahçe’de çifte şok! Miha Zajc ve Filip Novak cezalı duruma düştü
Fenerbahçe, Harika Lig'in 14. haftasında deplasmanda Göztepe ile karşılaşırken Miha Zajc ve Filip Novak, cezalı duruma düştü. Müsabakanın 42 ...
Göztepe – Fenerbahçe maçında ilginç sakatlık! Hakemin bayrağı İrfan Can’ın yüzüne geldi…
İzmir'de oynanan çabanın 4. dakikasında atağa kalkan Fenerbahçe'de İrfan Can Kahveci, topu saha içinde tutmak isterken top taça çıktı.  Yardımcı...
Tuzlaspor-Büyükşehir Belediye Erzurumspor maçı iptal mi oldu, ne zaman oynanacak? Karşılaşmanın yeni günü açıklandı!
Tuzlaspor-Büyükşehir Belediye Erzurumspor maçı ne vakte ertelendi? sorusu gelen son dakika kararın akabinde merak konusu oldu. Spor Toto 1. Lig...
İstanbul’da yüz yüze eğitime bir gün ara
Valilik tarafından yapılan açıklamada; “İstanbullu vatandaşlarımızın ve öğrencilerimizin olumsuz hava şartları sebebiyle mağduriyet yaşamamaları ...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ