BirçAlright farklı kaynaktan topladığımız tehdit istihbaratımız sayesinde soruşturmaya bağlam kazandırarak 5N1K sorularına cevap veriyoruz.
Siber olay müdahalesi, kurumunuzun siber saldırılara karşı daha hazırlıklı olmasını sağlar. Olayın ardından yapılan forensics analizleri, saldırganın izlerini takip ederek saldırının kaynağını belirler.
Hukuki süreçlerde dava dosyasının soruşturma ve kovuşturma aşamalarında alanında uzman kişilerden alınacak teknik raporlara ihtiyaç doğabilmektedir.
Bu süreç, saldırının tespit edilmesinden sonra başlar ve olası zararların en aza indirgenmesi, kanıtların toplanması, saldırının kaynağının belirlenmesi ve sistemi eski sağlıklı haline getirmek için gereken advertımların atılmasını içerir.
Siber Güvenlik Olaylarına Karşı En İyi Uygulamalar Peki şimdi bu 6 advertım üzerinde etkili bir siber güvenlik olay müdahalesi için ihtiyacımız olan uygulamaları derleyelim.
Dahili gps / konum takibi veya hücre verileri belirli aralıklarla logları tutuyor bu sayede mobil cihazlar konum bilgisi sağlamak için de kullanılabilir. Bu bilgiler 2006 yılında Thomas Onofri'yi kaçıranların izini sürmek için kullanıldı.
Raporlama ve Tanıklık: Elde edilen bulguları raporlamak ve gerektiğinde adli süreçlerde bilirkişi olarak tanıklık etmek.
İzolasyon ve Kontrol: Saldırının etkilerini reduce etmek amacıyla, olaya müdahale edilen sistemler veya ağ segmentleri izole edilir. Bu aşama, saldırganın ağda daha fazla ilerlemesini engellemeyi ve zararlı yazılımın here yayılmasını durdurmayı hedefler.
Subsrcibe to our approaching newest article and information sources. Register nowadays for hints. ideas and the latest product or service news.
Adli bilişim, siber suçla ilgili elektronik cihazlarda bulunan verilerin gerektiğinde mahkemelerde delil olarak kabul edilecek şekilde kurtarılmasına ve araştırılmasına odaklanan bir belgeleme sürecidir.
Hacker’ların bazı durumlarda bilgisayarlarda bilgi depolaması yüzünden genel ceza ve hukuk davalarında da adli bilişimden yararlanılabilir.
Bu aşamada olayın kaynağı araştırılır ve dijital adli inceleme yapılır: Log kayıtları ve ağ trafiği analiz edilir.
Siber güvenlik olayları, oturduğumuz yerden Helloçbirşeye bakmadan tespit edilemez. Bu aşamada doğru güvenlik teknolojilerini şirkete konumlandırmak ve bunların kural yapılarını efektif olarak çalıştırarak tespit yapısını oluşturmak gerekir.
Hizmet sonrası ortaya çıkacak rapor kurumun başına gelebilecek bir siber saldırı karşısındaki Web durumunu ortaya koyacaktır.
Olay müdahalesinde amaç, olası zararı en aza indirmek ve ordinary duruma dönmek için gerekli zamanı ve maliyeti azaltmaktır. Bu şartları sağlamak advertisementına olası bir olay gerçekleştiğinde hangi advertımların izlenmesi gerektiği olay müdahale programında yer alır.
Teknolojinin gelişimi ile birlikte adli bilişim uzmanlarının sorumlulukları da artmakta, yeni siber tehditlere karşı daha sofistike yöntemler geliştirilmesi gerekmektedir.