Eskişehirliyiz.biz Ana Sayfa Eskişehir Apart Yurt Rehberi  
Üye Ol Üye Giriş
Veri ihlali sonrasında atılması gereken 10 temel adım - Eskişehirliyiz Biz Eskişehir Haber Eskisehir Haberleri Gundem Güncel Konular ve Tartışmalar
Eskişehir Haber
www.eskisehirliyiz.biz
Ana Sayfa
Güncel Polis Spor Politika Kültür-Sanat Ekonomi Otomobil Eğitim Sağlık Bilim Teknoloji Ekoloji Yaşam Magazin
  26 Ocak 2022 Çarşamba  
Şenol Durur’a 10 ay hapis BİR CEZA DAHA ALDI
Fırsatçılar zıvanadan çıktı!
KENDİ İŞİNİN PATRONU OLMAK İSTEYENE
Hızlı Destek Programı Hakkında Merak Edilenler
Veri ihlali sonrasında atılması gereken 10 temel adım
21.11.2021 

Veri ihlalleri her geçen gün artıyor. Şirketler dijital yeteneklerini ve  hizmet yelpazelerini geliştirdikçe risklerini de artırıyorlar. Siber güvenlik şirketi ESET artan veri ihlalleri sonrasında yapılması ve yapılmaması gerekenleri sıraladı.
 
Günümüzde dünya genelindeki veri ihlalleri, olay başına 4,2 milyon Amerikan dolarından daha fazlaya mal oluyor. Kuruluşlar dijital altyapılarını güçlendirirken, şirketin saldırı yüzeyini de genişletiyorlar. ABD’de 2021 yılının üçüncü çeyreğinde bildirilen ihlallerin sayısı, 2020 yılının tümünde bildirilenlerin sayısından daha fazla. Ortalama büyüklükteki bir kuruluşun veri ihlalini bulması ve ihlali kontrol altına alması oldukça uzun sürüyor ve bunun günümüzde 287 gün sürdüğü tahmin ediliyor. Peki, ihlal alarmları çaldığında ne yapmak gerekir? ESET uzmanları dikkat edilmesi gerekenler ile ilgili şu bilgileri paylaştılar;
 
Modern veri ihlallerinin öncüsü olan ve giderek yaygınlaşan fidye yazılım aktörleri olayların daha da karmaşık hale gelmesine neden oluyor.
 
Sakin olun
Veri ihlali, bir kuruluş açısından en çok baskı yaratan durumlardan biridir. Özellikle bu olay ana sistemleri şifreleyen ve ödeme talep eden fidye yazılım aktörleri tarafından gerçekleştiriliyorsa büyük baskı yaratır. Ancak, düşünmeden verilen tepkiler yarardan çok zarar getirebilir. Şirketin tekrar çalışır hale gelmesini sağlamak kuşkusuz çok önemlidir, ama bu durumda bir yönteme göre hareket etmek hayati öneme sahiptir. Olay tepki planını devreye sokmalı ve önemli adımlar atmadan önce ihlalin kapsamını anlamalısınız.   
 
Olay tepki planınıza uyun
Kuruluşun ihlale uğraması hakkında “ne zaman olacak” değil, “eğer” bugün olursa ihtimalini ve olay tepki planının siber güvenlikle ilgili en iyi uygulama olduğunu göz önünde bulundurmalısınız. Bunun için de gelişmiş bir planlama gerekir; ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) veya İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) gibi kuruluşların rehberliğine başvurulabilir. Ciddi bir ihlal tespit edildiğinde, şirket genelinde paydaşların yer aldığı, önceden belirlenmiş bir olay tepki ekibi, süreçler üzerinde adım adım çalışmalıdır. Düzenli olarak bu planları test etmek iyi fikirdir, bu sayede herkes hazırlıklı olur ve belgeler güncel tutulur.
 
İhlalin kapsamını değerlendirin
Başlıca bir güvenlik olayından sonraki en önemli adımlardan biri, şirketin ne kadar kötü etkilendiğini anlamaktır. Bu sayede bildirimde bulunma ve düzeltme gibi ihlal sonrası eylemlerle ilgili bilgi sahibi olursunuz. Kötü amaçlı kişilerin sistemlere nasıl girdiğini ve saldırının “etki çapının” ne kadar büyük olduğunu, yani bu kişilerin hangi sistemlere erişim sağladıklarını, hangi verilerin risk altında olduğunu ve bu kişilerin halen ağda olup olmadığını öğrenmelisiniz. Bu noktada genellikle üçüncü taraf adli bilişim uzmanları devreye girer.
 
Hukuk birimini dahil edin
Bir ihlalden sonra kuruluşunuzun bulunduğu noktayı bilmelisiniz. Yükümlülükleriniz neler? Hangi düzenleyici kuruluşların bilgilendirilmesi gerekir? Daha fazla zaman kazanmak için saldırganlarla pazarlık etmeli misiniz? Müşteriler ve/veya iş ortakları ne zaman bilgilendirilmelidir? Şirket içi hukuk birimi, bu konuda ilk başvuracağınız yer olmalıdır. Ancak, siber olay tepki alanındaki uzmanları da olaya dahil edebilirsiniz. Gerçekten ne olduğuyla ilgili adli bilişim bilgileri bu noktada hayati öneme sahiptir, böylece bu uzmanlar bilgiye dayalı karar verebilir.
 
Ne zaman, nasıl ve kime bildirimde bulunacağınızı bilin
GDPR (AB Genel Veri Koruma Regülasyonu) ve KVKK (Kişisel Verileri Koruma Kanunu) koşulları uyarınca yerel düzenleyici, ihlal keşfedildikten sonra 72 saat içerisinde bilgilendirilmelidir. Ancak, bu durum bazı olaylar için gerekli olmadığından böyle bir bildirim için minimum gerekliliklerin ne olduğunu anlamak önemlidir. Bu noktada, ihlalin etki çapıyla ilgili derinlemesine bilgi önemlidir. Ne kadar verinin alındığını veya tehdit aktörlerinin sistemlere nasıl girdiğini bilmiyorsanız, düzenleyiciyi bilgilendirirken en kötüsünü varsaymalısınız. GDPR’nin oluşturulmasında önemli bir rol oynayan İngiltere Bilgi Komisyonu Ofisi’nin (ICO) bu konuda yararlı kılavuzları bulunur. Bununla birlikte, Kişisel Verileri Koruma Kurumu tarafından hazırlanan Veri Güvenliği Rehberi de konuya ilişkin uygulanabilir ve anlaşılır bilgiler içeren, aydınlatıcı bir kaynaktır. İhlal bildirimlerine yönelik süreçleri ve örnekleri detaylı olarak incelemek isterseniz Kişisel Verileri Koruma Kurumu’nun ilgili sayfasını (https://www.kvkk.gov.tr/Icerik/5362/Veri-Ihlali-Bildirimi) da ziyaret edebilirsiniz.
 
Emniyet birimlerine bilgi verin
Düzenleyicilerle ilgili gereklilikler ne olursa olsun, özellikle tehdit aktörlerinin halen ağınızda olduğu durumlar başta olmak üzere veri ihlallerinde emniyet kuruluşlarının sizin yanınızda olması yararınıza olur. Mümkün olan en kısa sürede emniyet kuruluşlarını olaya dahil etmelisiniz. Örneğin, fidye yazılım durumunda emniyet kuruluşları, güvenlik sağlayıcılarla ve şifre çözme anahtarları ve risk önleme araçları sunan diğer üçüncü taraflarla iletişime geçmenizi sağlayabilir.
 
Müşterilerinize, iş ortaklarınıza ve çalışanlarınıza söyleyin
Bu, ihlal sonrasında yapılacaklar listenizde mutlaka yer alması gereken diğer bir adımdır. Ancak tekrar belirtmeliyiz ki bilgilendirmeniz gereken müşterilerin/çalışanların/iş ortaklarının sayısı, bu kişilere ne söyleyeceğiniz ve ne zaman söyleyeceğiniz olayın ayrıntılarına ve neyin çalındığına bağlıdır. Öncelikle kuruluşun bir olayı fark ettiğini ve şu an olayı araştırdığını belirten bir beyanı iletin. Ancak bu konudaki söylentiler hızla yayılacağından, kısa bir süre sonra daha fazla ayrıntı paylaşmanız gerekir. BT, Halkla İlişkiler ve Hukuk birimleri, bu konuda birbiriyle yakın temas halinde çalışmalıdır.
 
Kurtarma ve düzeltme çalışmalarına başlayın
Saldırının kapsamı belirlendikten ve adli bilişim/olay yanıt ekipleri tehdit aktörlerinin artık ağa erişim sağlamadığından emin olduktan sonra işleri tekrar yoluna koyma vakti gelmiştir. Bu, sistemleri yedekten geri yükleme, ihlale uğrayan makineleri yeniden görüntüleme, etkilenen uç noktaları yamalama ve şifreleri sıfırlama anlamına gelebilir.
 
Gelecekte olabilecek saldırılar için sağlam bir yapı oluşturmaya başlayın
Tehdit aktörleri bilgiyi genellikle siber suç yer altında paylaşıyor. Ayrıca kurban durumuna düşen kuruluşların birkaç kez daha ihlale uğraması giderek artıyor. Bunun için özellikle fidye yazılım kullanılıyor. Bu sebeple, tehdit algılama ve tepkinin yanı sıra adli bilişim araçlarından elde edilen bilgileri kullanmak her zamankinden daha önemlidir. Böylece, ilk seferinde saldırganların kullandığı tüm yolların gelecekteki saldırılarda tekrar kullanılmayacağından emin olabilirsiniz. Bu durum, yama ve şifre yönetiminde iyileştirme, daha iyi güvenlik farkındalığı eğitimi, çok faktörlü kimlik doğrulaması (MFA) uygulaması veya insanlar, süreçler ve teknoloji konusunda daha karmaşık değişiklikler anlamına gelebilir.
 
En kötü olay tepkisini inceleyin
Olay tepki yapbozundaki son öğe, deneyimlerden ders çıkarmaktır. Yukarıda değinildiği üzere gelecek için daha sağlam bir yapı oluşturmanız bunun bir parçasıdır. Ayrıca, başka örnekleri de inceleyebilirsiniz. Geçmişteki veri ihlalleri arasında, zayıf tepki verilmiş birçok yüksek profilli olay bulunur. Oldukça gündem olan bir olayda, ihlale uğrayan bir şirketin kurumsal Twitter hesabından, şirketin ihlale yanıt sitesinin bağlantısıyla karıştırıldığından dört kez kimlik avı bağlantısı tweetlendi. Başka bir olayda, İngiltere’nin başlıca telekomünikasyon şirketlerinden biri çelişkili bilgiler yayınladığı için ağır eleştirilere maruz kaldı.
 
Ne olursa olsun, müşteriler iş yaptıkları kuruluşların güvenlik olaylarıyla karşılaşacağının gittikçe daha fazla farkında. Sizinle çalışmaya devam etmeleri veya etmemeleri ise bu olaylara nasıl tepki verdiğinizin yanı sıra maddi ve manevi zarara bağlıdır.

Gönderen: journal
2339 defa okundu 





Paylaş

Bu habere yorumlar


Bilim-Teknoloji Haberleri
En Çok Okunanları
Teknolojiye ve Teknolojinin İtici Gücü Olan Bilime Adanmış Bir Yıl 2021
Dijital iletişim teknolojileri, pek çok ihtiyacı bir anda karşılıyor
Küçük işletmelerin yüzde 70’i siber saldırılara maruz kalıyor
Türksat 6A uydumuzu SpaceX şirketine ait Falcon 9 roketiyle uzaya göndereceğiz
İNTERNETTEN GÜVENLİ ALIŞVERİŞ YAPMANIN İPUÇLARI
Online Yeni Yıl Alışverişinde Dikkat Edilmesi Gerekenler
KİŞİSEL VERİLERİN GELECEĞİYLE İLGİLİ ŞİRKETLERE REHBERLİK EDECEK 5 ÖNGÖRÜ
Tatile çıkmadan önce cihazlarınızın fişini çekmeyi unutmayın!
TÜBİTAK’ın 2021 Yılı Ödülleri Sahiplerini Buldu
Deprem Araştırmaları Çağrısı Projeleri Değerlendirildi
6 milyona yakın e-sertifika üretildi
Yüksek Cayma Bedellerine SON
KRİPTO PARA DOLANDIRICILIĞI %81 ARTARAK 7,7 MİLYAR DOLARA ULAŞTI
Yeni yılda bu alışkanlıklarınızdan vazgeçin
Bilgisayar korsanlarının parolaları çalmak için kullandığı 5 yöntem
 


Bilim-Teknoloji Haberleri
 
 
2022’de çıkması merakla beklenen 10 oyun
2022’de çıkması merakla beklenen 10 oyun
VADİ’DE OYUN GELİŞTİRME KIŞ KAMPI BAŞLADI
Kaspersky, gizli bilgilerin saklanmasına ilişkin 7 ipucu paylaşıyor
Tatil dijital fırtınaya dönüşmesin
TEKNOFEST Akıllı Ulaşım Yarışması Başvuruları Başladı
Gelecekte her bireyin ve işletmenin bir siber güvenlik uzmanı olacak
E-TİCARET SİTELERİNİN VERİ İHLALİ RİSKİ ARTIYOR
Çalışanlar sosyal medyayı kullanırken nelere dikkat etmeliler?
Tübitak ANSO Yönetim Kurulu Üyeliğine Seçildi
Ulaşımda Yapay Zeka ile Minimum Risk Maksimum Güvenlik
TEKNOFEST Havacılık, Uzay ve Teknoloji Festivali kapsamında düzenlenen Ulaşımda Yapay Zeka Yarı...
6. Ulusal Antarktika Bilim Seferinde Kullanılacak Milli Teknolojilerin Tanıtım ve Teslim Töreni Yapıldı
6. Ulusal Antarktika Bilim Seferinde Kullanılacak Milli Teknolojilerin Tanıtım ve Teslim Töreni...
Dijital Dönüşüm ve Yapay Zeka’da Kurumlar için Yol Haritası Oluşturma
Eskişehir Osmangazi Üniversitesi (ESOGÜ) Mühendislik Mimarlık Fakültesi Bilgisay...
Para sanal tehdit gerçek
Kripto para dolandırıcılıklar ile ilgili bilinmesi gerekenler Kripto para, sanal para birimi ol...
VERİ İHLALİ MALİYETİ 2021’DE 4,24 MİLYON DOLARA YÜKSELEREK REKOR KIRDI!
ŞİRKETLERDE VERİ KAYBI YAŞANMASININ EN BÜYÜK NEDENİ %50 İLE İNSAN HATALARI Teknolojik...
 


Önceki Başlıklar
Aileler İçin “Çocukları Dijital Tehlikelerden Koruma Rehberi”
Aile ve Sosyal Hizmetler Bakanlığı, çocukların dijital dünyada sosyal, akademik, psikolo...
Siber saldırıların verdiği zarar 10 trilyon dolara ulaşacak
Son 15 yılda yaşanan dönüşüm ve bilişim teknolojilerinin hızlı gelişimi sayesinde dij...
Elektronik cihazların ömrünü uzatacak 8 öneri
150 yılı aşkın köklü geçmişiyle müşterilerine hizmet veren Generali Sigorta, g...
Türkiye’nin ilk cep uydusu "Grizu-263A"nın uzaya gönderildi
4’üncü Türksat Model Uydu Yarışması şampiyonu Zonguldak Bülent Ecevit &Uum...
Sensör çağına hoş geldiniz
CES 2022 bize geleceği gösteriyor  Dünyanın en büyük tüketici ele...
Metaverse, dijital tehlikeler oluşturabilir mi?
Prof. Dr. Nevzat Tarhan: “Dijital neslin mutlaka anlaşılması gerekiyor” Son...
Türkiye’nin Gururu, Rekorların Festivali TEKNOFEST Azerbaycan’da
Dünyanın en büyük Havacılık, Uzay ve Teknoloji Festivali TEKNOFEST, beşinci yılında &...
Türkiye’nin ilk cep uydusu Grizu-263 uzaya fırlatıldı
Zonguldak Bülent Ecevit Üniversitesi (BEÜ) Mühendislik Fakültesi öğren... VİDEOLU
2021 YILINDA MİLYONLARCA VERİ İHLALİ GERÇEKLEŞTİ!
SİBERASİST 2021 YILININ GLOBAL VERİ İHLALİ RAPORUNU ÇIKARDI!Siber saldırılar ve veri ihlaller...
TÜRKİYE’DE 1 YILDA 620 BİNDEN FAZLA SİBER SALDIRI GERÇEKLEŞTİ!
TÜRKİYE’DE MEYDANA GELEN KÖTÜ AMAÇLI YAZILIM VE AĞ SALDIRILARI VERİ...
TÜBİTAK UME Özbekistan’a Zaman ve Frekans Laboratuvarı Kuracak
TÜBİTAK UME ile Özbekistan Ulusal Metrolojisi Enstitüsü (UzNIM) arasında zaman f...
Baykar paylaştı: İşte İlk milli İHA’nın prototipinin test uçuşu
Baykar’ın resmi Twitter hesabından yapılan paylaşımda, "Otomatik uçuş kabiliyeti v... VİDEOLU
Rotamız Karadeniz, Hedefimiz TEKNOFEST Teknoloji Yarışmaları Başvurular Başladı
Son Başvuru Tarihi 28 Şubat.Dünyanın en büyük Havacılık, Uzay ve Teknoloji Festivali ...
KİMLİK AVI SALDIRILARINDAN KORUNMAK İSTEYENLER NELER YAPMALI?
DÜNYACA ÜNLÜ MARKALARI TAKLİT EDEN HACKERLER 10 MİLYON KULLANICIYI MERCEK ALTINA ALDI...
TUSAŞ paylaştı: ANKA İHA’dan müthiş rekor
Türkiye Havacılık ve Uzay Sanayii (TUSAŞ), ANKA İHA’nın yeni bir rekor kırdığını duyurdu.... VİDEOLU
 
Hangi yaş grubu teknolojiyi ne kadar süre ve nasıl kullanmalı?
İşte teknoloji kullanımında yanıtı merak edilen soru: Yapılan araştırmaların sonuçları d...
Instagram’da çocuklarınızın hesabını herkese açmayın
Siber güvenlik şirketi ESET, sosyal medya platformu Instagram ile ilgili anne babalara ...
Teknoloji Dünyasını 2022’de Neler Bekliyor?
2025 yılına dek cihazların sayısı insan nüfusunun 10 katına ulaşacakNesnelerin İnterneti cihazl...
Elektronik İmza Uygulamasında Yeni Dönem
Bakanlığımıza bağlı Nüfus ve Vatandaşlık işleri Genel Müdürlüğü tarafından ...
ÇALIŞANLARIN %53’Ü KÖTÜ AMAÇLI BAĞLANTILARA TIKLIYOR!
HACKERLER İNSAN KAYNAKLARI UZMANLARINI TAKLİT EDEREK ÇALIŞANLARI KANDIRIYOR!Yapılan son ...
Bilgisayar korsanlarının parolaları çalmak için kullandığı 5 yöntem
Siber güvenlik şirketi ESET, bilgisayar korsanlarının parolaları çalmak için kull...
Yüksek Cayma Bedellerine SON
Bilgi Teknolojileri ve İletişim Kurumu (BTK), operatörler, müşterilerinin düşük ...
KRİPTO PARA DOLANDIRICILIĞI %81 ARTARAK 7,7 MİLYAR DOLARA ULAŞTI
KRİPTO PARA YATIRIMINDA GERÇEK OLAMAYACAK KADAR YÜKSEK GETİRİLERDEN KAÇININ ...
Yeni yılda bu alışkanlıklarınızdan vazgeçin
En kötü 10 siber güvenlik alışkanlığı2021 siber suçluların şu ana kadar en &cc...
Teknolojiye ve Teknolojinin İtici Gücü Olan Bilime Adanmış Bir Yıl 2021
Kurulduğu 1963 yılından bu yana bilim ve teknolojinin mihmandarlığında, ülkemizin teknolojik ba...
6 milyona yakın e-sertifika üretildi
E-imza üçüncü çeyrekte yüzde 3,8 arttı Bilgi Teknoloj...
Deprem Araştırmaları Çağrısı Projeleri Değerlendirildi
TÜBİTAK Başkanı Prof. Dr. Hasan Mandal, TÜBİTAK Deprem Araştırmaları Çağrısı Projel...
Tatile çıkmadan önce cihazlarınızın fişini çekmeyi unutmayın!
Yılbaşı tatili için ofisten ayrılırken, bekleme konumunda olan cihazları da kapatmayı...
TÜBİTAK’ın 2021 Yılı Ödülleri Sahiplerini Buldu
TÜBİTAK tarafından her yıl verilmekte olan “Bilim, Özel, Hizmet ve Teşvik Öd&uu...
Dijital iletişim teknolojileri, pek çok ihtiyacı bir anda karşılıyor
Dijital vatandaş olmanın gereklerini yerine getirmek gerekiyor İçinde yaşadığımı...
 
 
En Çok Okunanlar
Eskişehir Apartlar Yurtlar
Eskişehir Apartlar Yurtlar
Eskişehir'i Sosyal Medyadan Takip Edin...

YAZARLAR
 
VİZYONER KENT ALTINORDU
 
MATEMATİK TEMEL ZAYIFLIĞI VE ÇÖZÜMÜ
 
Botilinum tehlikesini göz ardı etmeyin
 
GÜNDOĞDU YILDIRIM
MISIR UYGARLIĞI
 
Hüseyin DÜŞ
Biyolojik alanımız ve şifa
 
Hüseyin GÜVEN
BAŞKAN ADAYI MEHMET KARATAY: DEĞİŞİM ŞART!
 
Konuk Yazar
“CHP iktidara gelse bile muhalefet yapar” sözünü doğru çıkartan haller bunlar!
 
 
 
Nevzat Laleli
İYİLİKLERİN KAYNAĞI
 
Özgür TIKIZ
Bu da Nereden Çıktı! Kanalizasyon Katılım Payı İSTEDİLER
 
 
 

 

 

Eskişehir Kültür Sanat
online ziyaretçi: 433
online üye: 0
 
Telif hakkı saklıdır © 2000-2022 Eskişehir Reklam
Eskişehirliyiz.biz Anasayfa | Giris Sayfan Yap | Sık kullanılanlara ekle| WebMaster Kodu | İletişim  
eskişehir

eskisehir@eskisehirreklam.com