Şirkete virüs bulaştı, peki ya sonra?

Bugünün firmalarında dijital varlıklar, işleri yürütebilmek için ana unsur haline dönüştü. Şirket içinde iş yaparken bilgiyi korumak, en önemli konulardan birini oluştururken, bilgi güvenliği konusu da iş sürecinin en kritik elemanı olarak öne çıkıyor. Yine de bazı şartlar gelişebilir ve güvenlik ihlali oluşabilir. Global antivirüs kuruluşu ESET Türkiye’den Genel Müdür Yardımcısı Alev Akkoyunlu, böyle bir durumu aşmak için neler yapılması gerektiğini 5 adımda değerlendirdi.

Adım 1: Enfeksiyon kapsamını belirlemek
Virüs kurbanı olmuş firmalar, sorunu analitik bir inceleme yoluyla değerlendirmekten ziyade, kendi sezgilerini kullanarak sorunu değerlendirirler. Ancak şirkette bir bulaşma tespit edildikten sonra, reaksiyon hızı oldukça önemlidir.
Eğer gerekli önlemler alınmış ve acil yönetim sistemlerinin geliştirilmesi için bir yatırım yapılmışsa, sorunu bulmaya yönelik kanıtları toplamanız çok daha hızlı mümkün olacaktır. Enfeksiyon tek bir donanım ya da alt ağ ile sınırlı mıdır? Dışarı sızan her hangi bir hassas veri var mıdır?

Adım 2: Hizmet sürekliliğini sağlamak
Güvenlik ihlali tespit edildiyse öncelikle çalışanların, sistem üzerindeki olağan dışı hareketlere karşı dikkatli olmaları konusunda uyarılmaları gerekir. Eğer her hangi bir donanım ciddi oranda ihlal edilmişse, müşteri hizmetini devam ettirebilmek için yedek kaynakları aktive etmeniz gerekir. Bu nedenle, saldırılara karşı iyi bir savunma oluşturabilmek adına iş sürekliliği ve yedekleme çözümlerine yatırım yapmak altın değerindedir ve çok pahalı olmak zorunda da değildir. Ayrıca firma düzeyine uygun yapılmış bir eylem planı, kurumsal güvenliğin tehlikeye girdiği bir anda, olaya hızlı yanıt vermenizi sağlayacaktır.

Adım 3: Enfeksiyonlu alanı izole etmek
Güvenliğinin ihlal edildiğini bildiğiniz, enfeksiyon içeren donanımları izole edin. Kurumsal ağa enfeksiyonun daha fazla yayılmasını önlemek ve saldırganların verilerini çalmak için kullanmaya çalıştıkları bağlantıyı bozmak için ağdaki ihlal edilmiş bu alanı kapatın.

Adım 4: Enfeksiyonu azaltmak ve saldırı hattını saf dışı bırakmak
Kötü amaçlı yazılımın nasıl çalıştığını anlamak için detaylı kod analizine başlamayabilmek adına zararlı bölümün çıkarılması oldukça karmaşık bir süreçtir. Antivirüs çözümleri otomatik olarak zararlılardan arınmayı destekler ve aksiyon almak için önemli ölçüde zaman kazandırır. Eğer saldırganları ağınızdan tamamen söküp atamazsanız, başka bir hat üzerinden saldırılarını tekrar gerçekleştirebilirler. Bunu anlamak çok önemlidir. Bu nedenle, ilk önce, bulaşmanın gerçekleştiği bölümü izole etmek daha sonra da sistemden tamamen kaldırmak gerekmektedir. Güvenliği ihlal edilmiş kaynaklar algılandıktan sonra güvenlik duvarı kurallarının incelenmesi ve kurumsal ağdaki şifrelerin değiştirilmesi çok önemlidir.

Adım 5: Her hatadan bir şeyler öğrenin
Firma içerisinde derinlemesine bir soruşturma yürütülmesi süreçlerin iyileştirmesi için neden olacaktır. Varlığı daha önceden bilinmeyen güvenlik açıklıklarının ortadan kaldırılması kurumsal ağların çevresini güçlendirmek için bir fırsat sağlar. Zararlı yazılım bulaşmaları her zaman firmalar için olumsuz olaylardır, fakat öğrenmek için de fırsat sunar. Sisteminizdeki hangi elemanın güçlendirilmesi gerektiğini gösterir ve geçerli savunma önlemi kusurlarınızı keşfetmenize izin verir.

ESET ve Stratus Hakkında:
1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus, proaktif zararlı yazılım tespitinde piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-the-wild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. ESET ve ürünleri hakkında daha fazla bilgi için www.eset.com.tr veya www.nod32.com.tr sayfaları ziyaret edilebilir.

Stratus Bilişim Sistemleri Tic. A.Ş., 2004 yılından bu yana ESET’in Türkiye Distribütörü olarak hizmet veriyor. Bir çok platform için ölçeklenebilir çok katmanlı güvenlik çözümlerinin ithalatçısı ve distribütörü olarak kanal üzerinden bayilere satış ve destek veren bir teknoloji firması olan Stratus, İstanbul merkezli olarak faaliyet gösteriyor. Firmanın Ankara’da bir şubesi bulunuyor.

Haberin Kaynağı : Denove Halkla İlişkiler ve Danışmanlık

30.06.2015