Talihsiz gerçek şu ki, şirketler siber savunmaya daha fazla yatırım yapıyor ve siber güvenliği her zamankinden daha fazla ciddiye alırken, başarılı ihlaller ve fidye yazılımı saldırıları artıyor. Başarılı bir ihlal kaçınılmaz olmasa da, olmasını önlemek için yapılan tüm çabalara rağmen daha olası hale geliyor.
Nuh gemiyi inşa ederken yağmur yağmadığı gibi, şirketler de başarılı bir siber saldırı gerçekleşirse iyi düşünülmüş bir müdahale planı hazırlamaları ve organizasyonu bu konuda eğitmeleri gerektiği gerçeğiyle yüzleşmeli. Açıkçası, bir siber saldırıya vereceğiniz yanıtı planlamak için en kötü zaman, saldırının gerçekleştiği zamandır.
Pek çok şirketin siber saldırılara kurban gitmesiyle birlikte, Olay Müdahalesi (IR) hizmetlerinden oluşan bir kulübe endüstrisi ortaya çıktı. Binlerce IR angajmanı, henüz bir siber saldırının kurbanı olmayanlara yardımcı olmak için en iyi uygulamaları ve hazırlık kılavuzlarını ortaya çıkardı.
Son zamanlarda, siber güvenlik şirketi Cynet bir Olay Müdahale planı Word şablonu şirketlerin bu talihsiz olay için plan yapmalarına yardımcı olmak için.
En Kötüyü Planlamak
Eski atasözü “en iyisini um, en kötüsünü planla” burada tamamen doğru değil. Çoğu şirket, kendilerini siber saldırılardan korumak için aktif olarak çalışıyor ve kesinlikle yalnızca en iyisini ummuyor. Buna rağmen, ihlal sonrası ne yapacağını planlamak çok değerli bir çabadır, böylece şirket planın bir araya gelmesini beklemek yerine hemen harekete geçebilir. Bir ihlal meydana geldiğinde ve saldırganların ağa erişimi olduğunda, her saniye önemlidir.
Bir IR Planı, öncelikle müdahale ekibi için net rolleri ve sorumlulukları belgeler ve ekibin bir siber olaya müdahale ederken izleyeceği üst düzey süreci tanımlar. Cynet tarafından oluşturulan IR Plan Şablonu, SANS Enstitüsü tarafından kendi programlarında tanımlanan yapılandırılmış 6 adımlı IR sürecinin izlenmesini önerir. Olay İşleyicinin El Kitabıbu arada, başka bir harika IR kaynağı.
Ana hatlarıyla belirtilen altı adım şunlardır:
- Hazırlık—bir kurumsal güvenlik politikasını gözden geçirin ve kodlayın, bir risk değerlendirmesi yapın, hassas varlıkları belirleyin, ekibin odaklanması gereken kritik güvenlik olaylarını tanımlayın ve bir Bilgisayar Güvenliği Olayı Müdahale Ekibi (CSIRT) oluşturun.
- Kimlik— BT sistemlerini izleyin ve normal operasyonlardan sapmaları tespit edin ve gerçek güvenlik olaylarını temsil edip etmediklerini görün. Bir olay keşfedildiğinde, ek kanıtlar toplayın, türünü ve ciddiyetini belirleyin ve her şeyi belgeleyin.
- Sınırlama—örneğin, saldırı altındaki ağ kesimini izole ederek kısa süreli sınırlama gerçekleştirin. Ardından, temiz sistemleri yeniden kurarken sistemlerin üretimde kullanılmasına izin vermek için geçici düzeltmeleri içeren uzun vadeli sınırlamaya odaklanın.
- eradikasyon— etkilenen tüm sistemlerden kötü amaçlı yazılımları kaldırın, saldırının temel nedenini belirleyin ve gelecekte benzer saldırıları önlemek için harekete geçin.
- İyileşmek—Ek saldırıları önlemek için etkilenen üretim sistemlerini dikkatli bir şekilde tekrar çevrimiçi duruma getirin. Normal faaliyete döndüklerinden emin olmak için etkilenen sistemleri test edin, doğrulayın ve izleyin.
- Dersler öğrenildi– olayın bitiminden en geç iki hafta sonra, olayın geriye dönük bir incelemesini yapın. Olayla ilgili eksiksiz belgeler hazırlayın, olayı daha fazla araştırın, olayı kontrol altına almak için ne yapıldığını ve olay müdahale sürecinde herhangi bir şeyin iyileştirilip iyileştirilemeyeceğini anlayın.
IR Plan Şablonu, kuruluşların yukarıdakileri kuruluş genelinde paylaşılabilen uygulanabilir bir plan halinde kodlamasına yardımcı olur. Cynet’in IR Plan Şablonu, her bir şirketin özel koşullarına göre özelleştirilebilen ve özelleştirilebilen her bir IR adımı için bir kontrol listesi sağlar.
Ayrıca, Cynet IR Plan Şablonu, siber bir olaydan kurtulmak için çılgınca çaba sarf ederken herkesin saçları alevler içinde koşmasını önlemek için rolleri ve sorumluluklarıyla birlikte IR ekip yapısını inceler. Yapılması gereken çok sayıda hareketli parça ve görevle, personelin kendilerinden ne bekleneceğini hazırlaması ve bilmesi çok önemlidir.
Yapabilirsin Word şablonunu buradan indirin