Şüphesiz ki hepimizin başına siber saldırısı gelebilir. Bizlere karşı virüsler ile olan bu saldırı kurumlara karşı ise botnet, DDos gibi saldırada bulunabilir. Bu saldırıda kurumun önemli verilerini çalması ihtimallerden biridir.
Peki Siber Saldırı Sırasında ve Sonrasında Neler Yapmalıyız ?
Siber Saldırı Nedir?
Son bir kaç yılda sık sık duyduğumuz siber saldırı aslında nedir ? Siber saldırının bir çok türü olduğunu belirtmek isterim. Örnek vermek gerekirse trojan virüsü ve DDos ikiside birbirinden farklı saldırı araçlarıdır ama ikisi de siber saldırıya giriyor. Siber saldırı kurum, kuruluş veya sizin kişisel bilgilerinizi çalmak yada sitenize zarar vermek için bir sanal saldırıdır.
Başımıza bir siber saldırı gelirse, en zararsız veya en az zararlarla nasıl atlatacağımızı anlatacağım bu yazımda.
Siber Saldırı Öncesinde Ne Yapmalıyız ?
Siber saldırı öncesinde kişisel verilerinizi yedeklemeli o yedeklemeye bir şifre koymanız gerekebilir, tabi ki antivirüs programı da olmalıdır. Size sosyal mühendislik saldırdı deneme ihtimalleri diğer saldırılara göre daha yüksek, sebebi ise daha zahmetsiz ve kolay bir saldırı olması. Ondan dolayı bir link'e girerken dikkatli olmanız gerekir.
Kurum ve Kuruluşlarda Siber Saldırı Öncesi Neler Yapılabilir?
Kişisel olarak ne yapabiliriz size anlattım, siber saldırı olsa bile cihaza format atarak düzelir ama kurum ve kuruluşlarda siber saldırı gerçekleşirse çok büyük bir sıkıntı ortaya çıkar. Önemli iş bilgilerini veri tabanından çaldılar diyelim. Rakiplerinize para ile bilgileri verebilir veya sizi tehdit edebilir.
Bunların başımıza gelmemesi için yapılması gereken önlemler şunlardır;
1- İşletmeler güvenlik açıklarını kapatmalıdır.
2- Şifrelemeler kolay olmamalıdır.
3- En kötü senaryolar için plan yapılmalıdır.
4- Sosyal mühendislik saldırılarına karşı tedbirli davranmalılardır.
5- Verileri yedekleyin.
6- Verileri korumak için uygun teknoloji kullanın.
7- Planlar yapılmalıdır.
Siber Saldırı Sonrası Ne Yapabiliriz?
Tüm aldığımız önlemlere karşı siber saldırı oldu ve saldırı bitti, ilk olarak alınan hasar tespit edilmelidir. Saldırıda güvenlik sisteminde hasar olabilir, güvenlik sistemi güçlendirilmelidir ki başka saldırı da daha az hasar alabilmek için ve derin bir araştırma yapılmalıdır. Saldırganlar kendi aleyhlerine açık bırakmış olabilirler. Şunu unutmayalım ki ne kadar önlem alırsak alalım yine bir siber saldırı tehdidi vardır. Burada ki amaç en az hasar ile çıkmaktır.
kaynak : turkhackteam.org
Yorum Gönder