Günümüzde modern sistemlerin gittikçe artan karmaşık yapısı nedeniyle tespit edilemeyen zafiyetlerin miktarı da giderek artış göstermektedir. Bir şekilde siber saldırıya maruz kalındığında Doğru ve zamanında bir Olay Müdahale çok önemlidir.
Siber olay esnasında da; Yetkin olmayan kişilerle, panik halinde veya çok geç yapılan olay müdahale herzaman daha büyük sorunlar doğurmaktadır. Böyle bir durumda;
Siber güvenlik ile ilgili saldırıların sayısı artmakla birlikte bu saldırılar çok çeşitli, daha da zarar verici ve yıkıcı hale geldi. Güvenlikle ilgili yeni vaka türleri sıklıkla ortaya çıkıyor. Risk değerlendirmelerinin sonuçlarına dayalı önleyici faaliyetler hazırlığı artırabilir, ancak tüm olayların önlenmesi mümkün değildir. Bu nedenle, olay müdahale kaçınılmazdır. Barikat, profesyonel ve deneyimli kadrosuyla müşterilerine çeşitli CSIRT hizmetleri sunmaktadır. Barikat’ın CSIRT Servisleri yalnızca Olay Müdahale Hizmetini değil, aynı zamanda müşterilerinin hazırlığını geliştiren diğer birçok hizmeti de içermektedir.
Barikat’ın Hazırlık ile ilgili olan CSIRT Hizmetleri iki ana kategoride toplanabilir:
Proaktif Hizmetler ve Güvenlik Kalite Yönetimi Hizmetleri
Proaktif hizmetler, sistemlerin hazırlanmasına, korunmasına ve güvenliğinin sağlanmasına yardımcı olacak yardımları ve bilgileri sağlar. Proaktif hizmetler, gelecekteki olay sayısını doğrudan azaltacaktır.
Güvenlik kalite yönetimi hizmetleri, olayların yürütülmesinden bağımsız olan ve BT, denetim veya eğitim departmanları gibi diğer departmanlar tarafından yürütülen mevcut ve iyi kurulmuş hizmetleri artırır. Bu hizmetler genellikle proaktif olmakla birlikte, olayların sayısını azaltmaya dolaylı olarak katkıda bulunmaktadır.
Barikat, müşterilerine aşağıdaki proaktif CSIRT hizmetlerini sunmaktadır:
Barikat, müşterilerine aşağıdaki Güvenlik Kalitesi Yönetimi hizmetlerini sunmaktadır:
Modern sistemlerin artan karmaşıklığı nedeniyle tespit edilemeyen zayıflıkların miktarı her geçen gün artmaktadır. Bir güvenlik olayına maruz kalındığında, doğru ve zamanında Olay Müdahale çok önemlidir.
Siber olay sırasında; gerekli yetkinliğe sahip olmayan kişilerce yapılan müdahale veya geç yapılan müdahale, her zaman daha büyük sorunlara neden olur. Böyle bir durumda;
Olay müdahale ekibinde olay müdahale sürecinde görev yapacak teknik ekip; özel becerilere sahip personelden oluşmalıdır; bu personeller; kötü amaçlı yazılım analizi, adli bilgi, log soruşturma, güvenlik ürünleri uzmanı, işletim sistemleri, veri tabanları ve ağ üzerinde derin bilgilere sahip olmalıdırlar. Tüm bu yetkinliklere sahip bir olay müdahale ekibi personeli, kuruluş içerisinde nadiren mevcuttur. Bu nedenle çok sayıda tecrübeli ve eğitimli kadrosu ile Barikat müşterilerine profesyonel ve zamanında Acil Müdahale Hizmetleri sunmaktadır.
CSIRT hizmetlerinin yanıt bölümü, ifşa olmuş bir bilgisayar, geniş çapta yayılmış bir zararlı veya ifşa olmuş bir web sitesi gibi bir olay ya da istekle başlar. Olayın tespitinden hemen sonra Barikat Olay Müdahale ekibi doğru ve zamanında müdahaleye başlar.
Barikat Olay Müdahale Ekibi, olayın büyüklüğü ve türüne göre farklı uzmanlıklara sahip personellerden oluşmaktadır:
Barikat Olay Müdahale Ekibi, aşağıdaki en iyi bilinen olay müdahale adımlarına dayanarak oluşturulmuş Barıkat Olay Müdahale Metodolojisini izler. Genel metedoloji dökümanına ek olarak, ortak saldırı vektörleri için önceden belirlenmiş ayrıntılı playbooklarda kullanır.
Olay müdahale sürecinde Barikat Olay Müdahale Ekibi aşağıdaki şekilde gösterildiği gibi çeşitli dış taraflarla iletişim kurar.
Bir saldırı emaresi ile karşılaşıldığında Olay Müdahale Sürecine ek olarak; dış taraflarla analiz, müdahale ve koordinasyon süreci de yürütülür.
İstenmeyen alıcılar tarafından görüntülenmesini önlemek için hassas bilgileri e-postada şifrelemenizi öneririz. Genellikle Pretty Good Privacy (PGP) veya GNU Privacy Guard (GnuPG veya GPG) anlamına gelen OpenPGP standart şifrelemesini tercih ediyoruz.
PGP kullanamayanlar, alternatif yöntemleri öğrenebilmek için e-posta ile csirt@barikat.com.tr veya +90 312 235 44 41 numaralı telefondan bizimle iletişime geçebilirler.
Ayrıca, Barikat-CSIRT den gelen postaların doğruluğunu ve bütünlüğünü doğrulamak için e-posta ve belgelerdeki PGP imzasını kontrol etmenizi öneririz.
Mevcut PGP Anahtarımız ve özellikleri aşağıdaki gibidir :
Barikat-CSIRT PGP Key Information