Gerçek zamanlı izleme ve tehdit istihbaratı kullanın: SIEM ve SOC merkezlerini etkin bir şekilde yönetin.
Şirket bilgilerinin yer aldığı ve tüm çalışan hareketlerinin tutulduğu server üzerinde canlı adli kopya alma işlemi gerçekleştirilerek adli kopyası alınır ve server incelemesi gerçekleştirilir.
Siber güvenlik olayları kaçınılmazdır, bize bir şey olmaz dememeliyiz. Ancak etkili bir Siber Güvenlik Olay Müdahale Planı ile şirketler bu olayların etkilerini reduce edebilir ve hızlı bir şekilde toparlanabilir.
Elektronik posta hesapları, sosyal medya platformları ve mesajlaşma uygulamaları da sıklıkla inceleme altına alınır.
Siber Güvenlik Olaylarına Karşı En İyi Uygulamalar Peki şimdi bu 6 advertım üzerinde etkili bir siber güvenlik olay müdahalesi için ihtiyacımız olan uygulamaları derleyelim.
“(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
Bu nedenle siber saldırı sonrası verebileceğiniz ilk ve en doğru karar konunun uzmanları ile iletişime geçmek ve destek almaktır.
Delil Toplama ve Saklama: Olay yerinden dijital delil toplama ve bu delilleri yasal süreçlerde kullanılabilecek şekilde koruma.
Protego, olay anından itibaren tüm gelişmeleri gerçek zamanlı olarak izler ve anlık raporlar sunar. Bu raporlar, durumu Internet bir şekilde anlamanıza ve kararlarınızı hızla almanıza olanak tanır.
Adli bilişim, siber suçla ilgili elektronik cihazlarda bulunan verilerin gerektiğinde mahkemelerde delil olarak kabul edilecek şekilde kurtarılmasına here ve araştırılmasına odaklanan bir belgeleme sürecidir.
Giderme: Yetkisiz erişim sağlayan zararlı bir PowerShell script’i tespit edilir ve kaldırılır.
Bu aşamada olayın kaynağı araştırılır ve dijital adli inceleme yapılır: Log kayıtları ve ağ trafiği analiz edilir.
Olayın tespit edilmesiyle birlikte, ilgili ekiplere uyarılar gönderilir ve olay hakkında ilk bilgilendirme yapılır.
Bilgisayarı ve ilgili materyalleri kurtarmaya, analiz etmeye ve korumaya yardımcı olur. Soruşturma kurumunun bunları mahkemede delil olarak sunmasını sağlar.
Bu sayfa sizlere daha iyi hizmet sunabilmek ve kullanıcı deneyimlerinizi geliştirebilmek için çerez kullanmaktadır.
Ağ Adli Analizi, bilgi toplama, delil toplama veya saldırı tespiti amacıyla yerel ve WAN/Internetin bilgisayar ağı trafiğinin izlenmesi ve analizi ile ilgilidir. Trafik genellikle paket seviyesinde kesilir ve daha sonra analiz için saklanır veya gerçek zamanlı olarak filtrelenir.