Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
6
Yazılar
4
Üyeler
0
Reactions
1,927
Görüntüleme
Konu başlatıcı
Merhaba
"Bir siber saldırı durumunda ne yapacağız/ne yapmalıyız?"
Elbette firmadan firmaya değişiklik gösterecektir. Ancak genel hatları ile başlıklar neler olabilir?
Elinde benzer dokumanı olup da paylaşmaktan çekinmeyen arakadaşlardan yardım ricası ile..
Gönderildi : 17/07/2018 18:31
Selam hocam aslında bu dipsiz bir kuyu
Saldırı türü nedir ?
Yapılış şekli Nasıl ?
Ne Tip Sisteme ?
Saldırının Detayı ve Düzeyi
sadece bunlar bile kendi içeriğinde onlarca yol ve şekil bencede ortak bir havuz şeklinde olabilir çözümpark bu konuda biraz zayıf kalıyor
Gönderildi : 17/07/2018 18:37
Konu başlatıcı
Aynen katılıyorum. Ayrıca hergün yeni bir saldırı şekli çıkıyor. Dolayısı ile yapılacak eylemde değişiklik gösterecektir. Ancak denetleme geçiriyoruz. Böyle bir madde varmış. En azından genel hatları ile birşeyler yazmalıyım.
Ya da en güzeli 1 satır. "Saldırı esnasında elektrik ve internetin fişini çekilir" mi demeliyim :-)))
Gönderildi : 17/07/2018 18:45
aslında en mantıklısı bağlantı kesmek 🙂 orta ölçeklide yapılabilir ama
Ddos saldırısı olduğunu varsayalım varsayalım
Shodan.io gibi DB iziniz varmı incelenir / varsa o port veya açık derdal kapatılmalı 15 gün içerisinde kayıt silinir
ICMP paket erişimi engellenir
iç bacak ve dış bacakta iki taraflı doğrudan ip adres erişimi bloklanır
saldırı yoğun olduğu ülke/lerin erişimi engellenir (hatta yurt dışından erişim kapatılır tavsiyem)
amazon AWS kurulacak ubuntu > gateway ve firewall ona yönlendirilmesiyle trafiğin farklı ip adresinden olacağı için size güzel bir anonimlik sağlar
kullanıcıların trafiği incelenir ve sizin ip adresinizin izini bırakabilecek nereler erişilebilir analizi yapılır
sisteme erişim sadeve SSLVPN ile sağlanır
kullanıcıların Antivirüs güncelliği denetlenir
ilk etapta Ddos için aklıma gelenler
Gönderildi : 17/07/2018 19:02
Merhaba
"Bir siber saldırı durumunda ne yapacağız/ne yapmalıyız?"
Elbette firmadan firmaya değişiklik gösterecektir. Ancak genel hatları ile başlıklar neler olabilir?
Elinde benzer dokumanı olup da paylaşmaktan çekinmeyen arakadaşlardan yardım ricası ile..
Sana uc sey diyecem hocam
Reaktif: siber saldiri sirasindaki tehditlerin şiddetini azaltmaya yonelik
Proaktif: Siber saldiri gerçekleşmeden önce güvenlik zaaflarini tespit eder;
Predictive: Geçmiş verilere dayanarak gelecekteki riski tahmin eder
Firmanin yapisina, budgetina gore reaktif ten predictive gecmek icin calisma yapmalisin
Gönderildi : 18/07/2018 12:17
Resul selam,
aslında her kurum farklı çözüm/servislere sahip olduğundan, eylem planları farklılık gösterecektir.
üstad olarak kabul ettiğim ve ülkemizde bu konuda bilinç düzeyine arttırmaya yönelik paylaşımlarda bulunan Alper Başaran hocayı takip etmeni öneririm.
sorun ile ilgili olarak referans adreslerde Alper hocanın belirttiği noktalar, denetim/sertifikasyon süreci için sana rehberlik edecektir.
http://alperbasaran.com/olay-mudahale-kontrol-listesi/
https://www.slideshare.net/AlperBasaran/siber-olay-mdahale-kontrol-listesi
http://alperbasaran.com/siber-guvenlik-yapilacaklar/
https://www.slideshare.net/AlperBasaran/siber-olaylara-mdahale-ve-hukuki-boyutlar
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/07/2018 03:55
