Olay müdahalesi, bir güvenlik ihlali veya saldırı (arıza olarak da bilinir) sonrası süreci ele almak ve yönetmek için organize bir yaklaşımdır. Amaç, hasarı sınırlayacak bir şekilde durumu ele almak ve kurtarma süresiyle masraflarını azaltmaktır.

 

İnternetin yaygınlaşması nedeniyle kuruluşlar her gün teknolojik tehditlerle karşı karşıya kalmaktadırlar. İnternette ücretsiz olarak bulunan zararlı araçlarla herkes, herhangi bir sisteme zarar vermeyi, ele geçirmeyi deneyebilmektedir. Eğer sistem düzgün bir şekilde korunmuyorsa, büyük mali ve operasyonel sonuçlar doğabilmektedir.

 

Bu tehditler içsel veya dışsal olabilir. Uzmanlarımız, hızlı bir eylem planı formüle ederek, bunun gibi tehditlere derhal yanıt verebilir:

  • Olay mahalline ulaşıldığı takdirde ihlalleri ortaya çıkaracak gerekli donanımı ve yazılımı konuşlandırılır.
  • Tehlike türü, giriş noktası ve hangi sistemlerin etkilenip etkilenmediğine dair yeterli bilgiye sahip olduktan sonra, tutma işlemine geçilir.
  • Tutma aşamasında, karantinaya alınıp etkilenen sistemlere odaklanılır, kötü niyetli tarafların sisteme erişmek için kullanabilecekleri tüm kötü amaçlı yazılım ve donanım aygıtları kaldırılır. 

 

Hassas veriler, herhangi bir çalışan tarafından kazara ya da kurumsal casusluk gibi amaçlarla tehlikeye düşebilir. Tehdit dâhili ise, suçlunun kimliğini deşifre etmede yardımcı olabilir ve ihlalin tesadüfî veya kasıtlı olup olmadığının belirlenmesine katkıda bulunabilmektedir.

 

Dış tehdit örnekleri şu şekillerde olabilir; e-dolandırıcılık saldırısı yani kötü niyetli tarafın meşru web sitesini veya e-postaları (banka, telefon sağlayıcısı vb.) kopyalayarak sisteme / hassas bilgilere erişmeye çalışması, çalışanların hassas bilgileri veya özel verileri ifşa etmesini sağlamaya çalışmak için sosyal mühendislik planlama veya Gelişmiş Sürekli Saldırılar (APT'ler).

 

APT'ler, genellikle bir sistemde görünür herhangi bir hasara neden olmayan, ancak finansal verilerden kişisel verilere veya son derece hassas ticari verilere kadar her türlü bilgiyi çalmak için kullanılan bir çeşit zararlı saldırı tipidir. Bu tür saldırılar sadece sıradan kişiler tarafından değil, rakip şirketler ve / veya hükümetler tarafından da gerçekleştirilebilmektedir. APT'ler ile başa çıkmayı zorlaştıran şey, bu tür zararlı yazılımların sürekli olması ve yok edilmesinin zor olmasıdır. Bulundukları takdirde dahi, bir arka kapıdan veya başka bir güvenlik açığı vasıtasıyla kolayca geri dönebilirler. Biz ise bu durumda, sisteminizin temiz olduğundan emin olduktan sonra ihlal noktalarını yakından takip eder ve sisteminizin güvenliğini sağlamak için gerekli önlemleri alırız.  

 

Sirius Bilgi Teknolojileri son karşılaştığınız bir güvenlik ihlalinden / saldırısından kurtulmanıza yardımcı olabilir ve sisteminizin hem dış hem de iç tehditlerden mümkün olduğu kadar güvenli olduğundan emin olmanızı sağlar. Olay esnasında tam olarak neler olduğunu belirlemek için uzmanlığımızı kullanabilir ve sisteminizdeki diğer güvenlik açıklarını analiz etmenin yanı sıra hiçbir zaman yeniden güvenlik ihlali tekrarlanmayacak şekilde önlemler alabiliriz.