Forum

Siber Saldırı Eylem...
 
Bildirimler
Hepsini Temizle

Siber Saldırı Eylem Planı

Resul SOYDAŞ
(@resulsoydas)
Üye

Merhaba

"Bir siber saldırı durumunda ne yapacağız/ne yapmalıyız?"

Elbette firmadan firmaya değişiklik gösterecektir. Ancak genel hatları ile başlıklar neler olabilir?

Elinde benzer dokumanı olup da paylaşmaktan çekinmeyen arakadaşlardan yardım ricası ile..

Alıntı
Konu başlatıcı Gönderildi : 17/07/2018 18:31
Özkan Burgaç
(@ozkanburgac)
Üye

Selam hocam aslında bu dipsiz bir kuyu 

Saldırı türü nedir ?

Yapılış şekli Nasıl ?

Ne Tip Sisteme ?

Saldırının Detayı ve Düzeyi 

 

sadece bunlar bile kendi içeriğinde onlarca yol ve şekil bencede ortak bir havuz şeklinde olabilir çözümpark bu konuda biraz zayıf kalıyor

 

CevapAlıntı
Gönderildi : 17/07/2018 18:37
Resul SOYDAŞ
(@resulsoydas)
Üye

Aynen katılıyorum. Ayrıca hergün yeni bir saldırı şekli çıkıyor. Dolayısı ile yapılacak eylemde değişiklik gösterecektir. Ancak denetleme geçiriyoruz. Böyle bir madde varmış. En azından genel hatları ile birşeyler yazmalıyım.

Ya da en güzeli 1 satır. "Saldırı esnasında elektrik ve internetin fişini çekilir" mi demeliyim :-)))

CevapAlıntı
Konu başlatıcı Gönderildi : 17/07/2018 18:45
Özkan Burgaç
(@ozkanburgac)
Üye

aslında en mantıklısı bağlantı kesmek 🙂 orta ölçeklide yapılabilir ama 

 

Ddos saldırısı olduğunu varsayalım varsayalım

 

Shodan.io gibi DB iziniz varmı incelenir / varsa o port veya açık derdal kapatılmalı 15 gün içerisinde kayıt silinir

ICMP paket erişimi engellenir

iç bacak ve dış bacakta iki taraflı doğrudan ip adres erişimi bloklanır

saldırı yoğun olduğu ülke/lerin erişimi engellenir (hatta yurt dışından erişim kapatılır tavsiyem)

amazon AWS kurulacak ubuntu > gateway ve firewall ona yönlendirilmesiyle trafiğin farklı ip adresinden olacağı için size güzel bir anonimlik sağlar

kullanıcıların trafiği incelenir ve sizin ip adresinizin izini bırakabilecek nereler erişilebilir analizi yapılır

sisteme erişim sadeve SSLVPN ile sağlanır

kullanıcıların Antivirüs güncelliği denetlenir

 

ilk etapta Ddos için aklıma gelenler

 

 

 

 

 

 

CevapAlıntı
Gönderildi : 17/07/2018 19:02
Ferhat Indi
(@FerhatIndi)
Üye

[quote user="Resul SOYDAŞ"]

Merhaba

"Bir siber saldırı durumunda ne yapacağız/ne yapmalıyız?"

Elbette firmadan firmaya değişiklik gösterecektir. Ancak genel hatları ile başlıklar neler olabilir?

Elinde benzer dokumanı olup da paylaşmaktan çekinmeyen arakadaşlardan yardım ricası ile..

[/quote]

Sana uc sey diyecem hocam

Reaktif: siber saldiri sirasindaki  tehditlerin şiddetini azaltmaya yonelik 

Proaktif: Siber saldiri  gerçekleşmeden önce güvenlik zaaflarini  tespit eder;

Predictive: Geçmiş verilere dayanarak gelecekteki riski tahmin eder

Firmanin yapisina, budgetina gore reaktif ten predictive gecmek icin calisma yapmalisin

 

 

 

 

CevapAlıntı
Gönderildi : 18/07/2018 12:17
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Resul selam,

aslında her kurum farklı çözüm/servislere sahip olduğundan, eylem planları farklılık gösterecektir.

üstad olarak kabul ettiğim ve ülkemizde bu konuda bilinç düzeyine arttırmaya yönelik paylaşımlarda bulunan Alper Başaran hocayı takip etmeni öneririm.

sorun ile ilgili olarak referans adreslerde Alper hocanın belirttiği noktalar, denetim/sertifikasyon süreci için sana rehberlik edecektir.

http://alperbasaran.com/olay-mudahale-kontrol-listesi/

https://www.slideshare.net/AlperBasaran/siber-olay-mdahale-kontrol-listesi

http://alperbasaran.com/siber-guvenlik-yapilacaklar/

https://www.slideshare.net/AlperBasaran/siber-olaylara-mdahale-ve-hukuki-boyutlar

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/07/2018 03:55
Paylaş: