Siber tehditler ve siber saldırıların sıklığı son birkaç yılda arttı ve daha karmaşık hale geldi. Sektör gözlemcileri, tehdit ortamının sürekli değiştiğini, bazı saldırı türlerinin arttığını ve bazılarının azaldığını görüyor ancak genel olarak riskler, dünyanın her sektöründe ve bölgesinde, her büyüklükteki kuruluş için her zaman mevcut.
Çok az kuruluş, bir siber güvenlik ekibini 24 saat boyunca çalıştırmak ve savunmalardan kaçmak için taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) sürekli değiştiren siber suçlulara karşı ayak uydurmak için gereken kaynaklara, becerilere, deneyime ve yeteneklere sahiptir.
Bir siber saldırı yaşandığında, kuruluşların karşılaşacağı acil iş kesintisine ek olarak, belki de verilerinin şifrelenmesi veya BT sistemlerinin (siber suçlu veya onları koruması gereken sahip tarafından) çevrimdışına alınması nedeniyle, talep edilen fidye ücretini ödeseler bile veriler ve fikri mülkiyet çalınabilir veya çevrimiçi olarak sızdırılabilir. Bu da hem iç hem de dış paydaşların yanı sıra müşteriler ve düzenleyici kurumlar nezdinde ciddi itibar kaybına yol açabilir; bu kurumlar da verileri uygun şekilde korumamaları nedeniyle onları para cezasıyla cezalandırabilir. Tüm bunlara ek olarak, BT altyapısındaki herhangi bir hasarı onarmak uzun zaman alabilir ve çok pahalı olabilir, bu arada iş kaybı da yaşanabilir.
Bu nedenle, bir siber olaya müdahale ederken zaman çok önemlidir. Bir kuruluş olayı kontrol altına almak ve düşmanı ortadan kaldırmak için ne kadar hızlı harekete geçerse, o kadar az hasar meydana gelecektir.
İyi haber şu ki, kapsamlı bir hazırlık yapılarak tüm bu riskler en aza indirilebilir. Genellikle çok stresli bir dönem olan bir siber saldırıya nasıl tepki vereceğinizi planlayarak, en kötüsünün gerçekleşmesi durumunda yaşanan endişe, belirsizlik ve paniğin çoğunu ortadan kaldıracaksınız. Bunu, herhangi başka bir olası acil duruma hazırlanırken yaptığınız gibi düşünün. Tüm ekip üyelerinizin kendi rollerini bilmelerine, iyi eğitilmiş olmalarına ve birbirleriyle ve kuruluşun hem iç hem de dış paydaşlarıyla net bir şekilde iletişim kurmalarına ihtiyacınız var.
Temel ilkeler, günün veya gecenin herhangi bir saatinde, herhangi bir yerde, felç edici bir olayla karşılaşan, her büyüklükteki ve karmaşıklıktaki kuruluşlar için geçerlidir.
Bir olaya yanıt vermeye hazır olun
Kuruluşunuzu bir siber olaya müdahale etmeye hazırlamak çok adımlı bir süreçtir ve sürekli olarak uyarlanması gerekir. Bir siber olay müdahale planına sahip olmak bir şeydir ancak yangın kaçış planlarınızı uygulamanız gerektiği gibi, olay müdahale planlarınızı da uygulamalı ve insanların bunlardan haberdar olmasını ve bir olay sırasında sorumluluklarının ne olduğunu bilmesini sağlamalısınız. . Kritik bir adım, yönetici ve yönetim kurulu düzeyindeki üyelere özel eğitim verilmesidir. Bu, bir siber olay durumunda stratejik iş hedeflerine ulaşmak için bilinçli kararlar almalarına yardımcı olacaktır. Bu aynı zamanda üst düzey yöneticilerin kendi tarafınıza çekilmesine ve siber güvenliğin ciddiyetini ve mümkün olan en kötü olasılık için yeterince plan yapmamanın sonuçlarını anlamalarına olanak sağlama konusunda da uzun bir yol kat edecektir.
Olay müdahale süreçlerinizi geliştirirken dikkate almanız gereken dört temel aşama vardır:
- Plan. İlk aşamada eğitimi tanımlamanız, kilit paydaşları belirlemeniz, kuruluşunuzun güvenlik olgunluğunu ölçmeniz ve hızlı kazanımları belirlemeniz gerekecektir. Bu, ölçülebilir hedefler, temel performans göstergeleri (KPI’ler) ve eylem planları ile net bir yetkilendirme oluşturmanın zamanıdır.
- Gemiyi gemiye alın. Daha sonra, siber güvenliğin gizemini çözmeye çalışın, iş odaklı bir dil benimseyin ve önemli konuları yöneticilere ve yönetim kuruluna aktarın. Gelişmiş siber dayanıklılıkla birlikte gelen yararları ve fırsatları belirlemeye biraz zaman ayırın ve siber güvenliği kuruluşun düşünce ve davranışlarına dahil edin.
- Süreçler ve taktik kitapları oluşturun. Var Birkaç farklı siber saldırı türü ve etkili bir plan, iş e-postasının ele geçirilmesi (BEC), fidye yazılımı saldırıları, kötü amaçlı yazılım saldırıları, dış tehditler kadar zararlı olabilecek içeriden gelen tehditler ve veri kaybı da dahil olmak üzere hepsine hazırlanmanızı sağlayacaktır ( tesadüfi ve kötü niyetli).
- Pratik. Planlarını uygulamaya koymayan hiçbir organizasyon tam anlamıyla hazırlıklı olamaz. Test planlarına, oyun kitaplarına ve takımlara fayda sağlayacak. Bu değerli alıştırma, ekip oluşturmaya yardımcı olabilir, bireylerin ve ekiplerin ders almasına ve gelişmesine olanak tanıyabilir ve onlara kuruluşun tepkisini geliştirmek için nelerin farkında olmaları gerektiğini öğretebilir.
Tüm bu seriyi inceleyerek, bu bileşenlerden herhangi birinin eksik olup olmadığını, en zayıf olduğunuz noktayı ve planlamayı, iletişimi, alıştırma alıştırmalarını veya üçünü birden geliştirmeniz gerektiğini hızlı bir şekilde belirleyeceksiniz.
Artık herhangi bir kuruluşun siber saldırıya uğrayacağı değil, olacağı bir çağda olduğumuz iyi biliniyor. Bu nedenle, iş kesintilerini en aza indirmek için güvenlik ihlallerine hızlı, kararlı ve etkili bir şekilde yanıt verme yeteneğini geliştirmek çok önemlidir. İşletmeyi güvenli bir şekilde kurup çalıştırabilmek ve iç ve dış paydaşların, piyasanın ve sektör düzenleyicilerinin güvenini ve güvenini korumak da aynı derecede önemlidir. ‘Plan yapmamak, başarısız olmayı planlamak demektir’ atasözü olaya müdahale hazırlığından daha doğru olamaz.
Ekstra güvenlik ağları
Bir kuruluşun kurum içinde uygun şekilde hazırlanmak için gereken beceri ve bilgisi yoksa, harici bir hizmet sağlayıcıyla bir olay müdahale görevlisi ayarlamayı düşünebilir. Hizmetli, siber bir olay durumunda ekstra bir güvenlik ağıdır. Kuruluşların her türlü hasarı en aza indirmesine, işlerini yeniden çalışır hale getirmek için BT sistemlerini hızlı bir şekilde kurtarmasına ve iç ve dış paydaşların güvenini ve güvenini korumasına yardımcı olabilir.
Siber sigorta, bir siber güvenlik ortağına ve olay müdahale planına sahip olmanın yanı sıra yıl boyunca ekstra bir güvenlik ağı sunar. Ancak siber olayların sayısı arttıkça siber sigortanın maliyeti de artıyor. Siber sigortacılar müşterilerinden giderek daha fazla masraf ve riski paylaşmalarını istiyor. Siber sigortanın her türlü mali kaybı ve yasal masrafları karşılaması gerekirken, siber saldırıların ilk etapta kuruluşa zarar vermeyeceğini garanti etmez.
James Allman-Talbot, Quorum Cyber’de olay müdahale ve tehdit istihbaratının başkanıdır.