Gerçek zamanlı izleme ve tehdit istihbaratı kullanın: SIEM ve SOC merkezlerini etkin bir şekilde yönetin.
Her siber güvenlik olayından sonra detaylı bir olay sonrası değerlendirme yapılmalıdır. Bu sürekli iyileştirme ve en iyi eğitimden bile değerlidir. (Eğer siz olay sonrası hala aynı şirkette devam edebiliyorsanız :D ) Olayın kök nedenleri analiz edilir.
Raporlama ve İletişim: Olayın tüm ayrıntıları, olaya nasıl müdahale edildiği, hangi advertisementımların atıldığı ve alınan sonuçlar hakkında kapsamlı bir rapor hazırlanır.
Hızlı Müdahale ve Zarar Azaltma: Siber saldırılar hızla gelişebilir ve kurumların operasyonlarını aksatabilir. Olay müdahale hizmeti, saldırının ilk saatlerinde hızlı müdahale edilmesini sağlayarak, olası zararları minimize eder ve veri kaybını engeller.
Herhangi bir siber suç durumunda, adli bilişim uzmanı hacker’ın izlenmesine gardenımcı olacak yeterli kanıtı toplamak için dijital cihazları ve dijital verileri analiz eder.
“(one) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
Bu nedenle siber saldırı sonrası verebileceğiniz ilk ve en doğru karar konunun uzmanları ile iletişime geçmek ve destek almaktır.
Bir olay tespit edildiğinde, saldırının yayılmasını önlemek için hızlı müdahale edilmesi gerekmektedir: Etkilenen sistemler ağdan izole edilir.
Protego, olay anından itibaren tüm gelişmeleri gerçek zamanlı olarak izler ve anlık raporlar sunar. Bu raporlar, durumu Web bir şekilde anlamanıza ve kararlarınızı hızla almanıza olanak tanır.
Hackleme’nin arkasındaki nedeni ve asıl suçlunun kimliğini ortaya çıkarmaya gardenımcı olur.
Giderme: Yetkisiz erişim sağlayan zararlı bir PowerShell script’i tespit edilir ve kaldırılır.
“(one) Başkasına ait bir banka veya kredi kartını her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse kartı sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı aya kadar hapis cezası ve beş bin güne kadar adli para cezası here ile cezalandırılır. (2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır. (three) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
Olayın tespit edilmesiyle birlikte, ilgili ekiplere uyarılar gönderilir ve olay hakkında ilk bilgilendirme yapılır.
Hizmet sonrası ortaya çıkacak rapor kurumun başına gelebilecek bir siber saldırı karşısındaki Internet durumunu ortaya koyacaktır.
Örnek: Fidye yazılımı bir dosya sunucusuna bulaştığında, olay tespit edilir edilmez ilgili sunucu ağdan izole edilir. Böylece zararlı yazılım diğer cihazlara yayılmaz.
Ağ Adli Analizi, bilgi toplama, delil toplama veya saldırı tespiti amacıyla yerel ve WAN/Internetin bilgisayar ağı trafiğinin izlenmesi ve analizi ile ilgilidir. Trafik genellikle paket seviyesinde kesilir ve daha sonra analiz için saklanır veya gerçek zamanlı olarak filtrelenir.