Tatil bilgisayar korsanlığı planlarına karşı en iyi savunma hattı, kapsamlı bir olay müdahale stratejisi son kullanıcı güvenlik açıklarına odaklanır.
Tatil sezonu üzerimizde ve bununla birlikte son kullanıcı güvenlik açıklarını besleyen bir dizi siber güvenlik dolandırıcılığı geliyor.
Çalışanlar genellikle iş e-postalarını ve cep telefonlarını birincil iletişim noktası olarak kullandıklarından, bu dolandırıcılıklar hızla işveren bilgisayar sistemleri için bir tehdit haline gelir. Çevrimiçi alışveriş yapan, gönderileri takip eden ve birden çok web sitesine hassas veriler giren bu kadar çok insanla, tatil bilgisayar korsanları, çalışanlarınızın çevrimiçi eylemlerinden ve cep telefonu kullanımından yararlanarak ağlarınıza saldırmaya hazır ve hazırdır.
FBI’a göre, en yaygın iki tür tatil dolandırıcılığı teslim etmeme ve ödememe suçlarını içerir – bir tüketici, asla teslim edilmeyen bir ürün veya hizmet için ödeme yaptığında veya satıcı ödemeyi almadan sevk edilen ürünlerde. Siber suçlular ayrıca, hediye kartı dolandırıcılığı ve açık artırma dolandırıcılığının yanı sıra, satın alma onayları, sipariş takip bilgileri veya gönderi bildirimleri gibi kötü amaçlı bağlantıları gizleyen e-posta veya kısa mesajlar üzerinden yapılan kimlik avı girişimlerine de meraklıdır.
Özellikle yılın bu zamanında siber suçlular, insanların kötü amaçlı bir bağlantıya tıkladıklarını veya sahte bir web sitesinde oturum açma kimlik bilgilerini girdiklerini fark edemeyecek kadar dikkatlerinin dağılmış olmasına güveniyorlar.
Tatillerde artan siber güvenlik tehditleri, hem çalışanlarınızı hem de şirketinizin dijital altyapısını koruyan kapsamlı bir olay müdahale (IR) stratejisine sahip olmanın ne kadar önemli olduğunun altını çiziyor.
Tatiller İçin Bir Olay Müdahale Stratejisi Oluşturma
Temelde saldırıları belirlemek, kontrol altına almak ve ortadan kaldırmak için kullanılan siber güvenlik politikaları ve prosedürleri olan kapsamlı bir olay müdahale planı, yıl boyunca ticari operasyonlar için kritik öneme sahiptir. Ancak tatiller bir dizi benzersiz siber güvenlik tehdidiyle birlikte geldiğinden, tatil sezonu için “hazırlandığından” emin olmak için planınızı yeniden gözden geçirmeye değer.
SANS Enstitüsüne göre, kapsamlı bir IR stratejisi altı temel hedefe odaklanır: hazırlık, tanımlama, kontrol altına alma, yok etme, iyileştirme ve öğrenilen dersler.
Önümüzdeki haftalarda IR stratejinizin her aşamasını güncellemeniz gerekmese de, tatillere uyarlayabilmek için politika ve prosedürleri yeniden gözden geçirmeye değer.
Tam Bir Olay Müdahale Stratejisinin 6 Aşaması
- Hazırlık: Bu ilk aşamadır ve mevcut güvenlik önlemlerinin ve politikalarının gözden geçirilmesini içerir; potansiyel güvenlik açıklarını bulmak için risk değerlendirmeleri yapmak; ve protokolleri düzenleyen ve personeli potansiyel güvenlik risklerine karşı uyaran bir iletişim planı oluşturmak. Tatiller sırasında, IR planınızın hazırlık aşaması, size tatile özgü tehditleri iletme ve bu tür tehditleri tanımlandıkları anda ele almak için çarkları harekete geçirme fırsatı verdiği için çok önemlidir.
- Tanımlama: Tanımlama aşaması, meydana gelen veya şu anda devam etmekte olan bir olayın tanımlandığı zamandır. Bu, çeşitli şekillerde olabilir: kurum içi bir ekip, üçüncü taraf bir danışman veya yönetilen hizmet sağlayıcı tarafından veya en kötü senaryo, çünkü olayın bir veri ihlali veya ağınıza sızmayla sonuçlanması. Pek çok tatil siber güvenlik saldırısı, son kullanıcı kimlik bilgilerini içerdiğinden, ağlarınıza nasıl erişildiğini izleyen güvenlik mekanizmalarını çevirmeye değer.
- Sınırlama: Sınırlama aşamasının amacı, bir güvenlik olayının neden olduğu hasarı en aza indirmektir. Bu adım, olaya bağlı olarak değişir ve bir cihazı izole etme, e-posta hesaplarını devre dışı bırakma veya savunmasız sistemleri ana ağdan ayırma gibi protokolleri içerebilir. Sınırlama eylemlerinin genellikle ciddi iş sonuçları olduğu için, hem kısa vadeli hem de uzun vadeli kararların önceden belirlenmesi zorunludur, bu nedenle güvenlik sorununu çözmek için son dakika mücadelesi yoktur.
- Yok Etme: Güvenlik olayını kontrol altına aldıktan sonra, bir sonraki adım tehdidin tamamen ortadan kaldırıldığından emin olmaktır. Bu, olayın kim, ne, ne zaman, nerede ve neden meydana geldiğini bulmak için soruşturma önlemlerini de içerebilir. Yok etme, disk temizleme prosedürlerini, sistemleri temiz bir yedek sürüme geri yüklemeyi veya tam diski yeniden görüntülemeyi içerebilir. Yok etme aşaması ayrıca kötü amaçlı dosyaları silmeyi, kayıt defteri anahtarlarını değiştirmeyi ve muhtemelen işletim sistemlerini yeniden yüklemeyi içerebilir.
- Kurtarma: Kurtarma aşaması, tünelin sonundaki ışıktır ve kuruluşunuzun her zamanki gibi işine dönmesini sağlar. Muhafaza etme ile aynı şekilde, kurtarma protokolleri en iyi şekilde önceden oluşturulur, böylece sistemlerin güvenli olmasını sağlamak için uygun önlemler alınır.
- Öğrenilen dersler: Öğrenilen dersler aşamasında, olanları belgelemeniz ve her adımda IR stratejinizin nasıl çalıştığını not etmeniz gerekecektir. Bu, olayı tespit edip kontrol altına almanın ne kadar sürdüğü gibi ayrıntıları değerlendirmek için önemli bir zamandır. Silme işleminden sonra kalıcı kötü amaçlı yazılım veya güvenliği ihlal edilmiş sistemlere dair herhangi bir işaret var mıydı? Bir tatil hacker planına bağlı bir dolandırıcılık mıydı? Ve eğer öyleyse, gelecek yıl bunu önlemek için ne yapabilirsiniz?
Yalın Güvenlik Ekipleri için Olay Müdahale Stratejileri
Yalın BT güvenlik ekiplerine veya tek kişilik BT personeline sahip küçük ve orta ölçekli kuruluşlar için “kapsamlı bir olay müdahale stratejisi” ulaşılamaz gibi görünebilir.
Ancak gerçek şu ki, doğru siber güvenlik teknolojisiyle, insan gücü ve kaynakları olmayan ekipler, yıl boyunca kuruluşlarının ağını ve sistemlerini koruyan tam ölçekli bir IR stratejisi uygulayabilir.
Tatillerde, bu otomatikleştirilmiş güvenlik araçları, tatil bilgisayar korsanlarının neden olduğu güvenlik riskleri akışına ayak uydurabildikleri için giderek daha değerli hale geliyor. Yönetilen algılama ve yanıt (MDR) hizmetlerini içeren otomatik bir olay yanıt platformundan yararlanmak, BT güvenlik ekiplerinin güvenlik operasyonlarını boyutları veya beceri seviyeleri ne olursa olsun 7/24 çalışır durumda tutmasını sağlar. BT ekipleri, olayları daha hızlı bir şekilde belirleyip yanıtlayarak hasarı azaltabilir ve bir güvenlik olayının tüm işletme üzerindeki etkisini azaltabilir.
Güvenlik liderlerinin daha güçlü IR stratejileri oluşturmasına yardımcı olmak için Cynet, Hızlandırılmış Olay Müdahalesi eksiksiz bir IR stratejisinin altı adımına derinlemesine dalışlar, IR uzmanları ve analistleri tarafından düzenlenen web seminerleri ve IR raporlama şablonları dahil araçlar gibi içeriklerle birlikte.
Bu tatil sezonunda Cynet’in size hediyesi olarak kabul edin.
Daha fazlasını keşfetmek için Cynet’in Hızlandırılmış Olay Müdahale merkezini ziyaret edin.