Şirket sistemi hacklendi şimdi ne yapacağız?
Olaya Müdahele Planı genelde danışman bir gurubun önderliğinde şirket içindeki bilişim guruplarının ortak çalışması sonucu ortaya çıkar.
Computerworld Türkiye, 15 Şubat 2010
Cem Gürkök/ Terremark North America, Inc. Olaya Müdahelenin Genel Anatomisi
- Planlama ve Hazırlık
- Olayın Meydana Çıkarılması
- Olayın Tanımlanması
- Olayın Analizi
- Olayın Yayılmasının Engellenmesi
- Olayın Ortadan Kaldırılması
- Olayın Tekrarlanmasının Engellenmesi
Bu ana başlıkları takip edebilen şirketler bilinmeyen ve tespit edilemeyen güvenlik açıklarına büyük ölçüde hazır olabilmektedirler. Bu başlıkların içerikleri şirkete ve bilişim alt yapısına göre değişmektedir. İsterseniz detayları bir sonraki yazıya bırakıp bir örnekle durumu anlatalım.
Olaya Müdahele mi?
Büyük bir online alışveriş şirketinin web sayfalarından sorumlu müdür Ali bir pazartesi sabahı çayını yudumlarken şirketin en üst düzey yöneticilerinden Osman bey’den bir email alıyor: Hemen ofisime gel! Hayırdır deyip yola çıkıyor Ali. Ali’yi gören Osman bey hışımla ayağa kalkıp ekranını gösteriyor: Nedir bu? Ali önce gördüğünü anlamıyor fakat yakından baktığında ekranda şirketin web sayfasını ve bir antivirus uyarısını görüyor: Ziyaret ettiğiniz sayfada Trojan-Downloader bulundu!
Uyarıyı gören Ali’nin alnından bir damla soğuk ter süzülür, boğazı kurur. Antivirüs şirketlerinin tanımına göre Trojan-Downloader bulunduğu web sayfasını ziyaret eden kullanıcının bilgisayarına asıl virüsü kuran yardımcı zararlı yazılımdır. Bu genelde sayfanın HTML koduna yerleştirilmiş IFRAME şeklinde olur. Bu IFRAME de tarayıcıyı asıl virüsün indirileceği web sayfasına yönlendirir.
Antivirüsünden bu uyarıyı alan bir müşteri büyük bir ihtimalle siteden alışveriş yapmaz. Binlerce müşteriye sahip bir alışveriş sitesinin böyle bir duruma maruz kalması şirketi iflasa bile sürükleyebilir.
Ali durumu hemen halledeceğini söyleyerek odadan hızlıca çıkar ve bilgisayarının başına koşar. Acaba hacker ne kadar derine inmişti? Veri tabanındaki kredi kartı bilgilerine ulaşmış mıydı? Şirket ağına sızmış mıydı? Kaç müşterinin antivirüsü bu virüsü tespit edemedi? Güvenlik Duvarlarından ve Saldırı Tespit Sistemlerinden neden uyarı gelmemişti?
Ali hemen yazılımcıları aradı ve durumu anlattı. Neyseki yedekte IFRAME bulunmayan temiz kod vardı ve kısa sürede web sunucusuna kopyalanabilirdi. Bu çözüm hemen yerine getirildi. Ali derin bir nefes aldı ve bir çay söyledi. Antivirüs uyarısı kesilmiş, HTML kodundaki IFRAME yokolmuştu. Güvenlik Duvarlarını ve Saldırı Tespit Sistemlerini kuran şirketi aradı ve sistemleri güncellemelerini istedi. Olayın tekrarlamasını ve Osman bey’in karşısına bu şekilde çıkmayı istemiyordu. Terfi edilmesine birkaç ay kalmıştı.
Konunun etiketleri: Güvenlik Açıkları, Güvenlik Yazılımları, Virüs & Malware, Siber Suçlar & Hack
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
