Hi\u00e7bir \u015firket t\u00fcm karma\u015f\u0131k sald\u0131r\u0131lara haz\u0131rl\u0131kl\u0131 de\u011fildir. \u00d6rne\u011fin her \u015firket, s\u0131f\u0131r g\u00fcn g\u00fcvenlik a\u00e7\u0131klar\u0131 veya standart olmayan, karma\u015f\u0131k ara\u00e7lar ile ger\u00e7ekle\u015ftirilen bir sabotaj giri\u015fimiyle kar\u015f\u0131 kar\u015f\u0131ya kalabilir. Geli\u015fmi\u015f bir sald\u0131r\u0131y\u0131 ba\u015far\u0131l\u0131 bir \u015fekilde p\u00fcsk\u00fcrtmek ve olumsuz sonu\u00e7lar\u0131 en aza indirmek i\u00e7in bug\u00fcnden, siber g\u00fcvenlik ekibinizin ileride kar\u015f\u0131la\u015fabilece\u011fi zorluklara haz\u0131r olmal\u0131s\u0131n\u0131z.<\/p>\n
Ger\u00e7ekle\u015ftirilecek bir sald\u0131r\u0131y\u0131 \u00f6nceden tahmin etmek elbette imkans\u0131zd\u0131r, bu nedenle \u00e7al\u0131\u015fma arkada\u015flar\u0131m\u0131z, BT G\u00fcvenli\u011fi Ekonomisi 2021 raporumuz<\/a> i\u00e7in \u00e7e\u015fitli \u015firketlerin temsilcileriyle g\u00f6r\u00fc\u015fmeye ve di\u011fer \u015firketlerin deneyimlerini incelemeye karar verdiler. Ankete kat\u0131lanlar\u0131n ortak noktas\u0131, hepsinin \u00f6ncesinde karma\u015f\u0131k siber olaylar ya\u015fam\u0131\u015f olmas\u0131.<\/p>\n \u0130\u015fte kat\u0131l\u0131mc\u0131lar\u0131n ankette belirti\u011fi ilk 5 endi\u015fe:<\/p>\n Mant\u0131ken, altyap\u0131ya ili\u015fkin tam g\u00f6r\u00fcn\u00fcrl\u00fc\u011fe sahip olmadan tehdit arama ve ortadan kald\u0131rma neredeyse imkans\u0131zd\u0131r. Olduk\u00e7a karma\u015f\u0131k olaylar bile siber savunmac\u0131lar taraf\u0131ndan uzun bir s\u00fcre fark edilmeyebilir. Ayr\u0131ca, tam olarak anlamadan tepki vermek, durumun daha da k\u00f6t\u00fcle\u015fmesine neden olabilir.<\/p>\n Buna kar\u015f\u0131 al\u0131nacak \u00f6nlemler. <\/strong>Konu altyap\u0131 \u00fczerinde g\u00f6r\u00fcn\u00fcrl\u00fck sa\u011flama oldu\u011funda, Endpoint Detection and Response<\/a>-s\u0131n\u0131f\u0131 \u00e7\u00f6z\u00fcmler kullanma konusunu de\u011ferlendirin.<\/p>\n Koordine olmadan harekete ge\u00e7en farkl\u0131 ekipler, hasar\u0131n artmas\u0131na ve incelemenin karma\u015f\u0131kla\u015fmas\u0131na neden olabilir. Ayr\u0131ca istemeden de olsa ekipler birbirinin yapt\u0131\u011f\u0131 i\u015fe engel olabilir (\u00f6rne\u011fin BT, sunucular\u0131 kullan\u0131labilir durumda tutmak i\u00e7in sava\u015f\u0131rken, Bilgi G\u00fcvenli\u011fi, vir\u00fcsl\u00fc sunucuyu a\u011fdan \u00e7\u0131karmaya \u00e7al\u0131\u015fabilir).<\/p>\n Buna kar\u015f\u0131 al\u0131nacak \u00f6nlemler. <\/strong>\u00d6nceden bir acil durum plan\u0131 geli\u015ftirin ve plan\u0131n uygulanmas\u0131ndan sorumlu birini atay\u0131n.<\/p>\n Piyasada bilgi g\u00fcvenli\u011fi uzman\u0131 eksikli\u011fi ya\u015fanmaya devam ediyor, bu nedenle \u015firketlerin, tehditleri tespit edebilecek ve kritik olaylara yan\u0131t verebilecek \u015fekilde e\u011fitilmi\u015f personel eksikli\u011fini b\u00fcy\u00fck bir zorluk olarak belirtmeleri pek de \u015fa\u015f\u0131rt\u0131c\u0131 de\u011fil.<\/p>\n Buna kar\u015f\u0131 al\u0131nacak \u00f6nlemler. <\/strong>\u015eirket i\u00e7i uzmanl\u0131k eksikli\u011fi s\u00f6z konusuysa, hem olay m\u00fcdahalesi<\/a> hem de s\u00fcrekli izleme ve tehdit av\u0131<\/a> faatliyetleri i\u00e7in \u015firket d\u0131\u015f\u0131ndan ekipler istihdam edin.<\/p>\n G\u00fcvenlik sisteminizin altyap\u0131n\u0131zdaki tehlike i\u015faretlerini tespit edememesi k\u00f6t\u00fcd\u00fcr ancak \u00e7ok fazla i\u015faret tespit etmesi de \u00e7ok iyi de\u011fildir. Ger\u00e7ek tehditlere ili\u015fkin uyar\u0131lar, analistlerin dikkatini \u00e7eken ve di\u011fer de\u011ferli kaynaklar\u0131n\u0131 bo\u015fa harcayan binlerce farkl\u0131 olay aras\u0131nda kaybolabilir. Bu, karma\u015f\u0131k bir a\u011f i\u00e7in olduk\u00e7a ciddi bir sorundur.<\/p>\n Buna kar\u015f\u0131 al\u0131nacak \u00f6nlemler. <\/strong>Ger\u00e7ekten kritik olaylara \u00f6ncelik verilmesine yard\u0131mc\u0131 olan yerle\u015fik teknolojilere sahip kapsaml\u0131 siber g\u00fcvenlik \u00e7er\u00e7evesi<\/a> kullan\u0131n.<\/p>\n Siber su\u00e7lular s\u00fcrekli olarak yeni sald\u0131r\u0131 y\u00f6ntemleri, ara\u00e7lar\u0131 ve a\u00e7\u0131klar\u0131 kullan\u0131yor. Siber tehditler hakk\u0131nda yeni bilgiler olmadan, g\u00fcvenlik \u00e7\u00f6z\u00fcmlerinin en g\u00fcncel sald\u0131r\u0131lara yan\u0131t vermesi veya \u015firket a\u011f\u0131ndaki davetsiz misafirleri tespit etmesi m\u00fcmk\u00fcn de\u011fildir.<\/p>\n Buna kar\u015f\u0131 al\u0131nacak \u00f6nlemler.<\/strong> G\u00fcvenlik \u00e7\u00f6z\u00fcmlerinize ve (varsa) Bilgi G\u00fcvenli\u011fi ve Olay Y\u00f6netimi (SIEM) sistemlerinize temel, g\u00fcncel tehdit istihbarat\u0131<\/a> sa\u011flay\u0131n.<\/p>\n1. Yetersiz altyap\u0131 g\u00f6r\u00fcn\u00fcrl\u00fc\u011f\u00fc<\/h2>\n
2. Koordinasyon eksikli\u011fi<\/h2>\n
3. Nitelikli personel eksikli\u011fi<\/h2>\n
4. \u00c7ok say\u0131daki uyar\u0131 i\u015faretinin aras\u0131nda ger\u00e7ek tehditlerin tespit edilememesi<\/h2>\n
5. K\u00f6t\u00fc ama\u00e7l\u0131 olay veya davran\u0131\u015flar konusunda yetersiz g\u00f6r\u00fcn\u00fcrl\u00fck<\/h2>\n