(three) Bu fiille bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşun ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında artworkırılır. (4) Yukarıdaki fileıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde iki yıldan altı aya kadar hapis ve beş bin güne kadar adli para cezasına hükmolunur.”
Şirket bilgilerinin yer aldığı ve tüm çalışan hareketlerinin tutulduğu server üzerinde canlı adli kopya alma işlemi gerçekleştirilerek adli kopyası alınır ve server incelemesi gerçekleştirilir.
Raporlama ve İletişim: Olayın tüm ayrıntıları, olaya nasıl müdahale edildiği, hangi advertımların atıldığı ve alınan sonuçlar hakkında kapsamlı bir rapor hazırlanır.
Elektronik posta hesapları, sosyal medya platformları ve mesajlaşma uygulamaları da sıklıkla inceleme altına alınır.
Siber Güvenlik Olaylarına Karşı En İyi Uygulamalar Peki şimdi bu 6 advertım üzerinde etkili bir siber güvenlik olay müdahalesi için ihtiyacımız olan uygulamaları derleyelim.
Dahili gps / konum takibi veya hücre verileri belirli aralıklarla logları tutuyor bu sayede mobil cihazlar konum bilgisi sağlamak için de kullanılabilir. Bu bilgiler 2006 yılında Thomas Onofri'yi kaçıranların izini sürmek için kullanıldı.
Bu nedenle siber saldırı sonrası verebileceğiniz ilk ve en doğru karar konunun uzmanları ile iletişime geçmek ve destek almaktır.
İzolasyon ve Kontrol: Saldırının etkilerini limit etmek amacıyla, olaya müdahale edilen sistemler veya ağ segmentleri izole edilir. Bu aşama, saldırganın ağda daha fazla ilerlemesini engellemeyi ve zararlı yazılımın yayılmasını durdurmayı hedefler.
İlgili paydaşlara zamanında bilgi aktarımı, organizasyonun kriz durumunu etkin bir şekilde yönetmesini sağlar.
Hackleme’nin arkasındaki nedeni ve asıl suçlunun kimliğini ortaya çıkarmaya gardenımcı olur.
Adli bilişim incelemesi sırasında toplanan bilgiler, penetration testing ortalama bir bilgisayar kullanıcısı tarafından hemen bulunamaz veya görüntülenemez. Bu açıdan adli bilişimin işlevi usual bilgisayar kullanıcılarının yaptıkları işlemlerden oldukça farklıdır.
Bu aşamada olayın kaynağı araştırılır ve dijital adli inceleme yapılır: Log kayıtları ve ağ trafiği analiz edilir.
Olayın tespit edilmesiyle birlikte, ilgili ekiplere uyarılar gönderilir ve olay hakkında ilk bilgilendirme yapılır.
“Infosec Insights: Your go-to resource for the latest insights and specialist information in cybersecurity and knowledge security. Assisting you safe your details with self confidence.”
Örnek: Fidye yazılımı bir dosya sunucusuna bulaştığında, olay tespit edilir edilmez ilgili sunucu ağdan izole edilir. Böylece zararlı yazılım diğer cihazlara yayılmaz.
5- Kurtarma: Sistemlerin tamamen temizlenip temizlenmediği check etme, izleme ve doğrulama gibi aşamaların yer aldığı kısımdır.