Güvenlik ve BT ekiplerinin şirket çapında şu e-postayı gönderme zamanı geldi: “Hayır, CEO’muz hediye kartları almanızı İSTEMİYOR.”
İş gücünün büyük bir kısmı tatil için izin alırken, bilgisayar korsanları oyunlarını hızlandırıyor. Bilgisayar korsanları e-ticaret dolandırıcılıklarını ve tatil temalı kimlik avı saldırılarını serbest bırakmaya devam ettikçe, etkinlikte bir artış göreceğimize şüphe yok. Bilgisayar korsanları, son kullanıcıları yalnızca kişisel verilerini değil aynı zamanda kuruluşlarının verilerini de ele geçirmeleri için kandırmak için bu taktikleri kullanmayı sever.
Ancak bu, önümüzdeki birkaç haftayı sürekli bir endişe halinde geçirmeniz gerektiği anlamına gelmez.
Bunun yerine, olay müdahale (IR) planınızın çok sağlam olduğundan emin olmak için bu anı bir fırsat olarak kullanın.
Nereden başlamalı?
İlk olarak, olay müdahalesini tamamlamak için stratejinizin altı adımı izlediğinden emin olun.
İşte bir tazeleme:
Tam bir IR’nin 6 adımı
- Hazırlık: Bu ilk aşamadır ve mevcut güvenlik önlemlerinin ve politikalarının gözden geçirilmesini içerir; potansiyel güvenlik açıklarını bulmak için risk değerlendirmeleri yapmak; ve protokolleri düzenleyen ve personeli potansiyel güvenlik risklerine karşı uyaran bir iletişim planı oluşturmak. Tatiller sırasında, IR planınızın hazırlık aşaması, size tatile özgü tehditleri iletme ve bu tür tehditleri tanımlandıkları anda ele almak için çarkları harekete geçirme fırsatı verdiği için çok önemlidir.
- Kimlik: Tanımlama aşaması, meydana gelen veya şu anda devam etmekte olan bir olayın tanımlandığı zamandır. Bu, çeşitli şekillerde olabilir: kurum içi bir ekip, üçüncü taraf bir danışman veya yönetilen hizmet sağlayıcı tarafından veya en kötü senaryo, çünkü olayın bir veri ihlali veya ağınıza sızmayla sonuçlanması. Pek çok tatil siber güvenlik saldırısı, son kullanıcı kimlik bilgilerini içerdiğinden, ağlarınıza nasıl erişildiğini izleyen güvenlik mekanizmalarını çevirmeye değer.
- muhafaza: Sınırlama aşamasının amacı, bir güvenlik olayının neden olduğu hasarı en aza indirmektir. Bu adım, olaya bağlı olarak değişir ve bir cihazı izole etme, e-posta hesaplarını devre dışı bırakma veya savunmasız sistemleri ana ağdan ayırma gibi protokolleri içerebilir. Sınırlama eylemlerinin genellikle ciddi iş sonuçları olduğu için, hem kısa vadeli hem de uzun vadeli kararların önceden belirlenmesi zorunludur, bu nedenle güvenlik sorununu çözmek için son dakika mücadelesi yoktur.
- yok etme: Güvenlik olayını kontrol altına aldıktan sonra, bir sonraki adım tehdidin tamamen ortadan kaldırıldığından emin olmaktır. Bu, olayın kim, ne, ne zaman, nerede ve neden meydana geldiğini bulmak için soruşturma önlemlerini de içerebilir. Yok etme, disk temizleme prosedürlerini, sistemleri temiz bir yedek sürüme geri yüklemeyi veya tam diski yeniden görüntülemeyi içerebilir. Yok etme aşaması ayrıca kötü amaçlı dosyaları silmeyi, kayıt defteri anahtarlarını değiştirmeyi ve muhtemelen işletim sistemlerini yeniden yüklemeyi içerebilir.
- Kurtarma: İyileşme aşaması, tünelin sonundaki ışıktır ve kuruluşunuzun her zamanki gibi işine dönmesini sağlar. Muhafaza etme ile aynı şekilde, kurtarma protokolleri en iyi şekilde önceden oluşturulur, böylece sistemlerin güvenli olmasını sağlamak için uygun önlemler alınır.
- Dersler öğrenildi: Öğrenilen dersler aşamasında, olanları belgelemeniz ve her adımda IR stratejinizin nasıl çalıştığını not etmeniz gerekecektir. Bu, olayı tespit edip kontrol altına almanın ne kadar sürdüğü gibi ayrıntıları değerlendirmek için önemli bir zamandır. Silme işleminden sonra kalıcı kötü amaçlı yazılım veya güvenliği ihlal edilmiş sistemlere dair herhangi bir işaret var mıydı? Bir tatil hacker planına bağlı bir dolandırıcılık mıydı? Ve eğer öyleyse, gelecek yıl bunu önlemek için ne yapabilirsiniz?
Yalın güvenlik ekipleri bu tatil sezonunda nasıl daha az strese girebilir?
En iyi uygulamaları IR stratejinize dahil etmek bir şeydir. Ancak, zamanınız veya kaynaklarınız olmadığında, bu en iyi uygulamaları oluşturmak ve uygulamak, söylemesi yapmaktan daha kolaydır.
Daha küçük güvenlik ekiplerinin liderleri, bu kaynak eksikliğinin tetiklediği ek zorluklarla karşı karşıyadır. Güvenlik operasyonlarını yönetmek için yeterli personele sahip olmamakla birleşen çıplak kemik bütçeleri, birçok zayıf güvenlik ekibinin, tatil sezonunda sıklıkla gördüğümüz saldırı saldırılarına karşı kuruluşlarını koruyamayacakları fikrine boyun eğmiş hissetmelerine neden oluyor.
Neyse ki, tam olarak bu çıkmazda güvenlik ekipleri için ücretsiz kaynaklar var.
Bir olayı raporlamak için şablonlardan IR stratejisine derinlemesine dalışlar yapan web seminerlerine ve Cynet’in en son siber güvenlik tehditlerine ilişkin istihbarata kadar her şeyi bulabilirsiniz. Olay Müdahale merkezi. Ayrıca, bir olay meydana geldiğinde yalın güvenlik ekiplerine daha fazla yardımcı olmak için ücretsiz bir Hızlandırılmış Olay Müdahalesi hizmet.
Bu ücretsiz kaynaklara göz atmak isterseniz şu adresi ziyaret edin: Hızlandırılmış Olay Müdahale merkezi burada.
Güvenlik ekibiniz, tatilin kaygısız tadını çıkarırken önümüzdeki iki hafta boyunca kaleyi elinde tutsun.