Son zamanlarda çevremdeki arkadaşlarım veya müşterilerimden çokça mail, telefon almaya başladım, konu gelende panik hali ile başlıyor ve USOM bize mail attı, konu “USOM Duyuru Faaliyetleri: Güvenlik Açıklıkları” şeklinde, aşağıda IP adresleri, aksiyonlar falan var, galiba bizim sistemler hacklenmiş veya sistemlerimize zararlı yazılımlar bulaşmış, acil aksiyon almamız gerekiyor, destek olurmusun şeklinde başlıyor ve konu üzerine derinlemesi sorular ile devam ediyor..
Aslına bakarsanız bu mail kötü bir durumun habercisi, sistemleriniz de bir anomaly olması durumundan bahsediliyor ancak ben bu duruma seviniyorum, sebebi ise çok basit, devletimiz vatandaşı için, şirketleri için bir çalışma yapmış, riskleri tespit etmiş ve önlem almanızı istiyor, bundan daha güzel birşey olabilir mi?
Konunun duygusal tarafına da değindiğimize göre artık işin gerçek boyutuna geçerek ne yapmamız gerektiğine, nelere dikkat etmemiz gerektiğine ve bu süreci nasıl yönetmemiz gerektiğine kısaca bakalım.
Bu maili almış olmanız durumunda alternatifler genellikle aşağıdaki gibidir,
1- Sistemleriniz de bir güvenlik açıklığı tespit edilmiş olabilir, genellikle bu zafiyetler yüksek veya kritik riskli zafiyetler oluyor.
2- Kullanmakta olduğunuz internet hattı üzerinden zararlı yazılım dağıtan bir IP adresi ile iletişim sağlanmış, veya komuta kontrol merkezi olarak bilinen, zararlı yazılımların iletişim merkezleri ile bir iletişiminiz sağlanmış olabilir, bunun anlamı sisteminizdeki bir veya birden fazla cihaz zararlı yazılımların etkisi altında olabilir.
3- Sistemlerinize birileri saldırı yapılıyor olabilir veya size ait bazı sistemlerin önemli bilgileri(Kullanıcı adı, parola v.b.) farklı kişilerin eline geçtiği ve bu bilgilerin kullanıldığı USOM tarafından tespit edilmiş olabilir ve bunun ile ilgili olarak sizden aksiyon almanız istenebilir.
Bu gibi durumlarda öncelikle sakin olmak ve konuyu tam olarak anlamak oldukça önemli, konu yeterince anlaşıldı ise bir sonraki aşama aksiyon planı olmalı. Peki nedir bu aksiyon planları?
Bu yazı ile ilgili detaylar kısa bir süre sonra buraya eklenecek, vakitsizlik nedeni ile yazı tamamlanamadı, konu ile ilgili acil sorularınız olması durumunda bana Linkedin veya email ile ulaşabilirsiniz.