Eyvah! Siber Saldırı! Günümüz dijital dünyasında her ölçekten işletmenin başına gelebilecek en ciddi tehditlerdir siber saldırılar. Olayın etkili bir şekilde yönetilebilmesi ve hasarın en aza indirilebilmesi için ilk 24 saat neler yapmalıyız? Kritik öneme sahip olan bu süreç nasıl yönetilmelidir? İşte siber saldırı sonrası ilk 24 saat,
İlk Müdahale
Saldırı tespit edildiği anda Bilgi Güvenliği Olay Müdahale Ekibi anında bilgilendirilmelidir.
Bir diğer adım ise durum değerlendirmesi, saldırının türü (fidye yazılımı, DDoS, veri sızıntısı vb.) tespit edilmelidir.
Eğer etkilenen sunucu veya cihazlarınız ağa bağlı ise, daha fazla yayılmayı önlemek adına izole edilmelidir.
İlgili Birimlere Bildirim
SOME ve güvenlik ekipleri ilk etapta bilgilendirilmelidir.
Eğer saldırı kişisel verileri içeriyorsa, saldırı tespit edildiğini andan itibaren KVKK’ya 72 saat içerisinde ihlal bildirimi yapmalısınız.
USOM (Ulusal Siber Olaylara Müdahale Merkezi) ile irtibata geçilmelidir.
Sistemleri İzole Etme ve Yayılmayı Önleme
Saldırının zararını minimize etmek için şüpheli hesaplar askıya alınmalı ve etkilenen sistemler izole edilmelidir.
Güvenlik duvarları, log kayıtları, antivirüs programları gözden geçirilmelidir.
İş sürekliliği, acil durum eylem ve kurtarma planlarınız devreye alınmalıdır.
Sistem yedekliliği saldırıdan etkilenmişse, geri yükleme konusunda değerlendirme yapılmalıdır.
Kanıt Toplama
Saldırıya ilişkin log kayıtları, ağ trafiği ve diğer dijital kanıtlar güvenli bir şekilde saklanmalıdır.
Ayrıca kanıtlar, yasal mercilere sunulmak üzere bütünlükleri korunarak saklanmalıdır.
Yetkili Merciler ve Etkilenen Taraflara Bildirim
Eğer kişisel veri ihlali varsa KVKK’ya en geç 72 saat içerisinde ihlal bildiriminde bulunulmalıdır.
Müşterileriniz, ilgili iş ortaklarınız veya çalışanlarınız siber saldırıdan etkilenmiş ise şeffaf bir iletişim politikasıyla ilerlemeli ve gerekli bilgilendirmeler yapılmalıdır. Bu noktada iş birliği içerisinde olmak büyük önem taşımaktadır.
Sonuç olarak şunu söyleyebiliriz ki elbette siber saldırıya uğramadan gerekli tüm tedbirleri sağlamak önceliğimizdir. Ancak böyle bir durumla karşı karşıya kaldıysak zararları minimize etmek en önemlisidir. Tam da bu noktada doğru ekiplerin sürece dahil edilmesi, işbirliği ve güvenlik önlemleri ile birlikte süreci en az zarara uğrayarak yönetebilirsiniz. Esas olan ise gerekli derslerin alınıp, siber saldırıların tekrar etmemesi adına gerekli önlemleri almaktır. Bu aşamada GRC ekipleri de çok kritik bir rol oynamaktadır.
