Türkiye'nin Teknoloji BloguTürkiye'nin Teknoloji Blogu
    Facebook twitter instagram
    Trend Konular
    • Dünya Güneş’e en uzak konumumdayken, hava neden soğumuyor?
    • NASA, küçük uydusu CAPSTONE ile bağlantının kaybedildiğini duyurdu
    • Windows kullanım raporu açıklandı: Windows 10 yine açık ara lider, Windows 11 ise…
    • Nef Stadı’nda Kaan Ayhan pazarlığı!
    • Sturm Graz’dan Burak Kapacak ve İsmail Yüksek yalanlaması
    • Trabzonspor kanatları güçlendirdi
    • Türkiye dünyanın en öfkeli 2’nci ülkesi
    • Yazın su içmemek sıcak çarpması sebebi
    Facebook twitter instagram
    Türkiye'nin Teknoloji BloguTürkiye'nin Teknoloji Blogu
    • Ana Sayfa
    • Haber
      • Bilim Haberleri
      • Spor
    • SEO
      • WebMaster
    • Kadın / Moda
      • Sağlık
      • Yemek Tarifleri
    • Kategoriler
      • Kripto
      • Mobil
      • Teknoloji/İnternet
      • Sosyal Medya
      • Yazılım/Donanım
      • Windows
    • Dizin
    • Forum
    Türkiye'nin Teknoloji BloguTürkiye'nin Teknoloji Blogu
    Ana Sayfa»Yazılım/Donanım»Bir Siber Saldırıdan Korunmanın Dört Temel Adımı
    Yazılım/Donanım

    Bir Siber Saldırıdan Korunmanın Dört Temel Adımı

    WebhaneBy Webhane25/06/2022Yorum yapılmamış3 Görüntüleme
    Facebook twitter Pinterest LinkedIn Naber reddit Tumblr E-posta
    bir siber saldiridan korunmanin dort temel adimi bQUZCrHi
    Paylaşmak
    Facebook twitter LinkedIn Pinterest E-posta

    Şirketler teknolojiyi her alanda kullanarak verimliliklerini artırıyorlar. Satış, pazarlama, AR-GE, satınalma, insan kaynakları gibi her bir birim veri üretiyor, işliyor ya da kullanıyor. Dijitalleşme, doğru araçlarla iyi  kullanılırsa önemli bir faydaya dönüşürken,  siber güvenlik önlemleri doğru kurgulanmadıysa, basit bir ihmal nedeniyle, önemli sorunlar ortaya çıkabiliyor.  Örneğin; bir çalışan, zararlı yazılım bulaşmış bir kişisel USB belleğini şirket cihazına taktı ve aniden olumsuz bir olay ortaya çıktı ya da muhasebedeki bir yetkili, dikkatsizce davranarak, açmaması gereken bir maili açtı. Böyle bir durum ile karşılaştığınızda  sorunu tespit etmek için gerekli sistemleri şirketinize kurdunuz mu? İstenmeyen bir olaya karşı bir  hareket planınız; olay müdahale planlamanız var mı?

    ESET uzmanları, bu tip durumlara karşı, şirketlere yol haritası olabilecek temel adımlar hakkında bilgilendirmede bulundu.

    1. Hazırlık Aşaması 

    Herhangi bir olay gerçekleşmeden önce, ilk etapta meydana gelebilecek sorunları en aza indirecek uygun güvenlik kontrollerini kurmak önemlidir. Şirket ağının yapılandırılması ve bakımı, güvenliği yapılmalıdır. Bu, sunucuları, işletim sistemlerini ve uygulamaları güncel tutmayı, uygun şekilde yapılandırmayı ve kötü amaçlı yazılım koruması ile güçlendirmeyi içerir. Çalışanların mutlaka eğitim almasını sağlayın.

    eset siber saldiri sunucu

    Ağınızı kurmanın önemli bir parçası, ağınızda meydana gelen olayları toplamak ve analiz etmek için gerekli tüm izleme ve günlük araçlarının yerinde olduğundan emin olmanızdan geçiyor. Bir olay müdahale ekibi kurulması, bu  ekibinin şirket içinden mi şirket dışından mı oluşturulacağına karar verilmesi gerekiyor. Alacağınız karar ile ilgili  ayırmanız gereken kaynak ve bütçeyi de hesaplamalısınız. Hazırlık aşamasının diğer bir noktasını destek ekipleri oluşturmaktadır. Yaşanabilecek bir olayla ilgili herhangi bir iletişimi medya, ortaklar, müşteriler ve/veya kolluk kuvvetleriyle birlikte yönetmek için hukuk müşaviri ve halkla ilişkiler ekiplerinin de  önemli olduğunu unutmamalısınız.

    2. Tespit ve Analiz

    Bu aşamada, olay müdahale analistleri, tüm izleme araçları ve günlükleri tarafından kendilerine sunulan çok çeşitli veri biçimleriyle, ağda tam olarak ne olduğunu ve neler yapılabileceğini anlamak için bilgi, deneyim ve mantıksal düşünme gücünü ortaya koyarlar. Analistin görevi, soruna yol açan olay dizilerini yeniden oluşturmak için olayları ilişkilendirmektir. Bunun için elinizde kullanabileceğiniz ve sizi destekleyebilecek araçlarınız olması gerekecektir.  Şüpheli olayları otomatik olarak işaretleyen ve olay yanıtlayıcıları tarafından daha fazla inceleme için tüm süreç ağaçlarını kaydeden ESET Enterprise Inspector uç nokta tespit ve müdahale çözümleri çalışmalarınızı bu kapsamda  destekleyecektir.

    3. Caydırıcılık, Yok Etme ve Kurtarma

    Üçüncü aşamada, güvenlik olayı müdahele ekibi  tespit edilen tehditlerin daha fazla yayılmasını durdurmak için kullanacağı yönteme karar verir. Bir sunucu mu kapatılmalı, bir uç nokta mı izole edilmeli veya belirli hizmetler mi durdurulmalı? Seçilen önleme stratejisi, kanıtları korumayı ve önleme süresince alınabilecek daha fazla hasar olasılığını göz önünde bulundurmalıdır. Genellikle bu, tehdit altındaki sistemleri izole etmek, ağın parçalarını bölümlere ayırmak veya etkilenen makineleri bir Sandbox’a koymak anlamına gelir. Sandbox, tehdidin daha fazla izlenmesini ve daha fazla kanıt toplanmasını sağlama avantajına sahiptir. Bununla birlikte, tehdit altındaki bir ana bilgisayarın sandbox’tayken daha fazla hasar görmesi tehlikesi vardır.

    Siber Saldiri 1
    Hukuk müşaviri, müdahele ekibinin mümkün olduğunca fazla kanıt toplaması ve belgelemesi gerektiği kararını verebilir. Bu durumda, kanıtların kişiden kişiye aktarılması titizlikle kaydedilmelidir. Zararlı yazılım tespit edildiğinde, tehdit altındaki sistemlerden silinmelidir. Kullanıcı hesaplarının devre dışı bırakılması, kapatılması veya sıfırlanması gerekebilir. Güvenlik açıkları yamalanmalı, sistemler ve dosyalar temiz yedeklemelerden geri yüklenmeli, parolalar değiştirilmeli, güvenlik duvarı kuralları daha sıkı hale getirilmelidir. Normal iş operasyonlarına tam olarak geri dönülmesi, yaşanan olaya bağlı olarak aylar sürebilir. Kısa vadede, IT yöneticilerinin aynı olayın tekrarlanmasını önleyebilmesi için artan veya daha ince ayarlanmış günlük kaydı ve izleme ayarları yapılmalıdır. Uzun vadede, ağın daha güvenli bir ağa dönüştürülmesine yardımcı olacak daha kapsamlı altyapı değişiklikleri görülebilir.

    4. Olay Sonrası Etkinlik

    Müdahele ekibi, bir olay yapılanması ve zaman çizelgesi sağlayıp belgelemelidir. Bu, olayın temel nedenini ve tekrarlamasını veya benzer bir olayı önlemek için neler yapılabileceğini anlamaya yardımcı olur. Bu aynı zamanda tüm ekiplerin kullanılan süreçlerin ve prosedürlerin etkinliğini gözden geçirmek, iletişim ve işbirliği zorluklarındaki boşlukları belirlemek ve mevcut olay müdahale planına verimlilik kazandırmak için fırsatlar arama zamanıdır. Son olarak, yönetim olay sırasında toplanan kanıtları saklama politikasına karar vermelidir. Bu nedenle, öncelikle hukuk departmanınıza danışmadan sabit diskleri silmeyin. Çoğu kuruluş, yönetmeliklere uyum sağlamak için iki yıl boyunca olay kayıtlarını arşivler.

    Olay müdahale araç setinizi güçlü soruşturma yetenekleriyle tamamlamak isterseniz ESET Enterprise Inspector’ı deneyebilirsiniz.

    Daha Fazla Olay Önemli Şirket Veri
    Paylaşmak. Facebook twitter Pinterest LinkedIn Tumblr Telgraf E-posta
    Webhane
    • İnternet sitesi

    İlgili Mesajlar

    Mac’lerde Gereksiz Sistem Verileri Nasıl Temizlenir?

    06/07/2022

    Google Chrome’a Kısmi Çeviri Özelliği Geliyor!

    06/07/2022

    Google Chrome’da Güvenlik Açığı: İşte Yapılması Gerekenler!

    05/07/2022

    Cevap bırakın Cevabı İptal Et

    En İyi Yazılar

    Sürekli Baş Ağrısı Çekiyorsanız Dikkat!

    04/07/2022114

    Başarılı Bir Kripto Ticareti Kariyerinin Keyfini Çıkarmanıza Yardımcı Olacak İpucular

    12/06/202262

    YER ÇEKİMİNE KARŞI 10 KAŞ SABİTLEYİCİ

    02/07/202236

    Güvenli yaşlanmak için hafızamızı güçlendirelim

    02/07/202234
    Kaçırmayın
    Bilim Haberleri

    Dünya Güneş’e en uzak konumumdayken, hava neden soğumuyor?

    By Webhane06/07/20220

    Dünya’nın güneş çevresindeki yörüngesi eliptik olduğu için, Güneş çevresindeki yolculuğu boyunca yıldızımıza bazen yaklaşıyor, bazen uzaklaşıyor …

    NASA, küçük uydusu CAPSTONE ile bağlantının kaybedildiğini duyurdu

    06/07/2022

    Windows kullanım raporu açıklandı: Windows 10 yine açık ara lider, Windows 11 ise…

    06/07/2022

    Nef Stadı’nda Kaan Ayhan pazarlığı!

    06/07/2022
    Sosyal Medya
    • Facebook
    • twitter
    • Pinterest
    • instagram
    • Youtube
    • Vimeo
    Yasal Uyarı
    Yasal Uyarı

    İllegal faaliyet, telif hakkı ihlali ve benzeri durumların tespiti sonrasında [email protected] ile iletişime geçildiği takdirde konu/mesaj/görselin yayından kaldırılma süresi 24 saattir.

    Facebook twitter instagram Pinterest LinkedIn Anlaşmazlık Telgraf
    Son İçerikler

    Dünya Güneş’e en uzak konumumdayken, hava neden soğumuyor?

    06/07/2022

    NASA, küçük uydusu CAPSTONE ile bağlantının kaybedildiğini duyurdu

    06/07/2022

    Windows kullanım raporu açıklandı: Windows 10 yine açık ara lider, Windows 11 ise…

    06/07/2022
    Popüler İçerikler

    Sürekli Baş Ağrısı Çekiyorsanız Dikkat!

    04/07/2022114

    Başarılı Bir Kripto Ticareti Kariyerinin Keyfini Çıkarmanıza Yardımcı Olacak İpucular

    12/06/202262

    YER ÇEKİMİNE KARŞI 10 KAŞ SABİTLEYİCİ

    02/07/202236
    • Hukuka Aykırılık Bildirimi
    • Künye
    • Hakkımızda
    • Gizlilik Politikası
    • İletişim
    © 2023 Tüm Hakları Saklıdır Webhane.Net. DMCA.com Protection Status

    Yukarıya yazın ve aramak için Enter tuşuna basın. İptal etmek için Esc tuşuna basın.

    Tercihlerinizi ve tekrar ziyaretlerinizi hatırlayarak size en uygun deneyimi sunmak için web sitemizde çerezleri kullanıyoruz. “Tümünü Kabul Et” seçeneğine tıklayarak TÜM çerezlerin kullanımına izin vermiş olursunuz. Ancak, kontrollü bir onay vermek için "Çerez Ayarları"nı ziyaret edebilirsiniz.
    Çerez AyarlarıHepsini Kabul Et
    Manage consent

    Gizliliğe Genel Bakış

    Bu web sitesi, siz web sitesinde gezinirken deneyiminizi geliştirmek için çerezleri kullanır. 
    Bunlardan gerekli olarak sınıflandırılan çerezler, web sitesinin temel işlevlerinin çalışması için gerekli olduklarından tarayıcınızda saklanır.
    Ayrıca, bu web sitesini nasıl kullandığınızı analiz etmemize ve anlamamıza yardımcı olan üçüncü taraf çerezleri kullanıyoruz.
    Bu çerezler, yalnızca sizin izniniz ile tarayıcınızda saklanacaktır.
    Ayrıca bu çerezleri devre dışı bırakma seçeneğiniz de vardır.
    Ancak bu çerezlerden bazılarını devre dışı bırakmak, tarama deneyiminizi etkileyebilir.
    Fonksiyonel
    İşlevsel çerezler, web sitesinin içeriğini sosyal medya platformlarında paylaşma, geri bildirim toplama ve diğer üçüncü taraf özellikleri gibi belirli işlevlerin yerine getirilmesine yardımcı olur.
    Verim
    Performans çerezleri, ziyaretçiler için daha iyi bir kullanıcı deneyimi sunmaya yardımcı olan web sitesinin temel performans indekslerini anlamak ve analiz etmek için kullanılır.
    Analitik
    Analitik çerezler, ziyaretçilerin web sitesiyle nasıl etkileşime girdiğini anlamak için kullanılır. Bu çerezler, ziyaretçi sayısı, hemen çıkma oranı, trafik kaynağı vb. metrikler hakkında bilgi sağlamaya yardımcı olur.
    Reklamcılık
    Reklam çerezleri, ziyaretçilere alakalı reklamlar ve pazarlama kampanyaları sağlamak için kullanılır. Bu çerezler, web siteleri genelinde ziyaretçileri izler ve özelleştirilmiş reklamlar sağlamak için bilgi toplar.
    Diğerleri
    Diğer kategorize edilmemiş çerezler, analiz edilmekte olan ve henüz bir kategoride sınıflandırılmamış çerezlerdir.
    Gerekli
    Web sitesinin düzgün çalışması için gerekli çerezler kesinlikle gereklidir. Bu çerezler, web sitesinin temel işlevlerini ve güvenlik özelliklerini anonim olarak sağlar.
    CookieDurationDescription
    cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
    cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
    cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
    cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
    cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
    viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
    SAVE & ACCEPT