Etkili Bir Siber Güvenlik Müdahale Planı için İzlenmesi Gereken 10 Adım!

İster inanın ister inanmayın, fidye yazılımları ve öbür siber hücumlar siber saldırganların şirket ağını ihlal ettiğinin son işaretidir. Bu üzere atak belirtilerinin açıkça ortaya çıkması, gerçekte siber saldırganların işletmenin içinde günlerce, bazen aylarca pusuda beklediği manasına gelir. Bu durumda şu soruyu sormak lazım: Madem kapsamlı siber atakların kurgulanması ve hayata geçirilmesi bu kadar vakit alıyor, kurumlar mümkün siber hücumların ziyanlarını en aza indirmek için evvelce hazırlık yaparak olay anında önleyici önlemleri harekete geçemezler mi?

Kurumlar açısından bunu yapmanın en yeterli yolu, etkin hücum altındayken olabildiğince süratli hareket edebilmelerini sağlayacak bir Olay Müdahale planına sahip olmaktır.

Yeni jenerasyon siber güvenlik tahlillerinin önderi Sophos, siber akınlarla çaba konusunda on binlerce saatlik tecrübeye sahip Sophos Managed Threat Response ve Sophos Rapid Response gruplarının gerçek deneyimlerine dayanarak, siber güvenlik olaylarına karşı aktif bir müdahale planı oluşturmak için aşağıdaki 10 adımı öneriyor.

Tesirli Bir Siber Güvenlik Müdahale Planı Oluşturmak için İzlenmesi Gereken 10 Adım

1. Kilit Paydaşlarınızı Evvelce Belirleyin

Muhtemel bir olay müdahalesini gerçek halde planlamak, yalnızca güvenlik gruplarının sorumluluğu değildir. Karşılaşacağınız siber taarruz bilhassa kapsamlı bir güvenlik ihlaline dönüşürse, kurumdaki çabucak her departmanı etkileyecektir. Siber hücumlara karşı verilecek karşılığı uygun halde koordine etmek için, kurumlar öncelikle bu plana kimlerin dahil olması gerektiğini belirlemelidir. Bu grup ekseriyetle üst idare, güvenlik, bilgi teknolojileri, hukuk ve halkla münasebetler ünitelerinin temsilcilerinden oluşur.

2. Kritik Varlıklarınızı Tanımlayın

Bir taarruzun kapsamını ve tesirini kıymetlendirmek için kuruluşların her şeyden evvel yüksek öncelikli varlıklarını belirlemeleri gerekir. Yüksek öncelikli varlıkların haritasını çıkarmak sırf faal bir müdafaa stratejisi belirlemenize yardımcı olmakla kalmaz, mümkün bir atak anında akının kapsamını ve tesirini tespit etmenizi kolaylaştırır.

3. Masaüstü İdmanları Yapın

Olay müdahalesi, başka birçok disiplinde olduğu üzere pratik yaparak gelişir. Grupların muhtemel bir ihlal sırasında karşılaşacakları ağır baskıyı tam olarak yaşatmak sıkıntı olsa da, evvelden yapılacak savunma idmanları gerçek bir siber hücum meydana geldiğinde daha koordineli ve tesirli bir karşılık verebilmenizi sağlar. Bunun için sadece teknik masaüstü alıştırmalar yapmak değil, tıpkı vakitte daha evvel tanımlanmış çeşitli iş paydaşlarını içeren daha geniş çaplı alıştırmalar yapmak da değerlidir.

4. Muhafaza Araçlarını Devreye Alın

Bir siber olayla başa çıkmanın en âlâ yolu birinci etapta ona karşı korunmaktır. Kurumlar siber güvenliği güçlendirmek için uygun uç nokta, ağ, sunucu, bulut, taşınabilir ve e-posta müdafaası kullandıklarından emin olmalıdır.

5. Azamî Görünürlük Sağlayın

Akın sırasında neler olduğuna dair görünürlüğe sahip olmayan kuruluşlar, uygun formda cevap vermekte zorlanırlar. Bu nedenle BT ve güvenlik takımları, taarruz gerçekleşmeden evvel mümkün giriş ve kalıcı yerleşme noktalarını belirlemek de dahil olmak üzere akının kapsamını ve tesirini anlayabileceklerinden emin olmalıdır.

6. Erişim Denetimi Uygulayın

Saldırganlar kuruluşun savunmasını aşmak ve ayrıcalıklarını yükseltmek için birden fazla vakit zayıf erişim denetiminden yararlanırlar. Kuruluşlar, erişim denetimini güçlendirmek için yapılandırmalarının düzgün olup olmadığını sistemli olarak denetim etmelidir.

7. Soruşturma Araçlarına Yatırım Yapın

Kuruluşlar, gereken görünürlüğü sağlamaya ek olarak araştırma sırasında gerekli bağlamı sağlayan araçlara yatırım yapmalıdır. Olay müdahalesi için kullanılan en yaygın araçlardan kimileri, kuruluşların tehlike göstergelerini (IOC) ve taarruz göstergelerini (IOA) tespit etmek için ortamlarında arama yapmasına imkan tanıyan Uç Nokta Tespiti ve Müdahale (EDR) yahut Genişletilmiş Tespit ve Müdahale (XDR) hizmetlerini içerir.

8. Tehditlere Karşı Karşılık İçin Hareket Planı Oluşturun

Bir saldırıyı tespit etmek sürecin sırf başlangıcıdır. BT ve güvenlik takımlarının atağa en uygun formda karşılık verirken, saldırıyı kesintiye uğratmak ve etkisiz hale getirmek için gerekli düzeltici aksiyonları gerçekleştirebileceklerinden emin olmaları gerekir.

9. Farkındalık Eğitimleri Düzenleyin

Hiçbir eğitim programı siber saldırganlara karşı yüzde yüz tesirli olmasa da, işçinize sunacağınız siber güvenlik eğitim programları ve kimlik avı farkındalığı risklerinizi değerli ölçüde azaltır. Bu sayede güvenlik takımlarının karşılık vermesi gereken ihtarların sayısını sınırlamaya yardımcı olur.

10. Yönetilen Güvenlik Hizmeti Kiralayın

Birçok kuruluş siber güvenlik ihlallerini kendi başlarına ele alacak donanıma sahip değildir. Süratli ve tesirli müdahale, tecrübeli güvenlik operatörleriyle birlikte çalışmayı gerektirir. Bunu sağlamak için kuruluşlar, Yönetilen Tehdit Algılama ve Cevap (MDR) hizmetleri aracılığıyla dışarıdan uzmanlarla çalışmayı değerlendirmelidir.

Kelamın özü, rastgele bir siber güvenlik ihlali meydana geldiğinde vakti yanlışsız kullanmak çok kıymetlidir. Gerekli tüm paydaşların çabucak harekete geçirebileceği, güzel hazırlanmış, anlaşılır bir müdahale planına sahip olmak, akının kurumunuz üzerindeki tesirini kıymetli ölçüde azaltacaktır.

Sophos, kurumunuzda gereksinim duyacağınız tüm yeni jenerasyon siber güvenlik tahlillerini sizlerle buluşturmaya hazır. Ayrıntılı bilgi için https://www.sophos.com/ web sitesini ziyaret edebilirsiniz.

ADVERTORIAL

Hazır Barkod Sistemleri