Yine de bazı şartlar gelişebilir ve güvenlik ihlali oluşabilir. Global antivirüs kuruluşu ESET Türkiye’den Genel Müdür Yardımcısı Alev Akkoyunlu, böyle bir durumu aşmak için neler yapılması gerektiğini 5 adımda değerlendirdi.

Adım 1: Enfeksiyon kapsamını belirlemek

Virüs kurbanı olmuş firmalar, sorunu analitik bir inceleme yoluyla değerlendirmekten ziyade, kendi sezgilerini kullanarak sorunu değerlendirirler. Ancak şirkette bir bulaşma tespit edildikten sonra, reaksiyon hızı oldukça önemlidir.

Eğer gerekli önlemler alınmış ve acil yönetim sistemlerinin geliştirilmesi için bir yatırım yapılmışsa, sorunu bulmaya yönelik kanıtları toplamanız çok daha hızlı mümkün olacaktır. Enfeksiyon tek bir donanım ya da alt ağ ile sınırlı mıdır? Dışarı sızan her hangi bir hassas veri var mıdır?

Adım 2: Hizmet sürekliliğini sağlamak

Güvenlik ihlali tespit edildiyse öncelikle çalışanların, sistem üzerindeki olağan dışı hareketlere karşı dikkatli olmaları konusunda uyarılmaları gerekir. Eğer her hangi bir donanım ciddi oranda ihlal edilmişse, müşteri hizmetini devam ettirebilmek için yedek kaynakları aktive etmeniz gerekir. Bu nedenle, saldırılara karşı iyi bir savunma oluşturabilmek adına iş sürekliliği ve yedekleme çözümlerine yatırım yapmak altın değerindedir ve çok pahalı olmak zorunda da değildir. Ayrıca firma düzeyine uygun yapılmış bir eylem planı, kurumsal güvenliğin tehlikeye girdiği bir anda, olaya hızlı yanıt vermenizi sağlayacaktır.

Adım 3: Enfeksiyonlu alanı izole etmek

Güvenliğinin ihlal edildiğini bildiğiniz, enfeksiyon içeren donanımları izole edin. Kurumsal ağa enfeksiyonun daha fazla yayılmasını önlemek ve saldırganların verilerini çalmak için kullanmaya çalıştıkları bağlantıyı bozmak için ağdaki ihlal edilmiş bu alanı kapatın.

 Adım 4: Enfeksiyonu azaltmak ve saldırı hattını saf dışı bırakmak

Kötü amaçlı yazılımın nasıl çalıştığını anlamak için detaylı kod analizine başlamayabilmek adına zararlı bölümün çıkarılması oldukça karmaşık bir süreçtir. Antivirüs çözümleri otomatik olarak zararlılardan arınmayı destekler ve aksiyon almak için önemli ölçüde zaman kazandırır. Eğer saldırganları ağınızdan tamamen söküp atamazsanız, başka bir hat üzerinden saldırılarını tekrar gerçekleştirebilirler. Bunu anlamak çok önemlidir. Bu nedenle, ilk önce, bulaşmanın gerçekleştiği bölümü izole etmek daha sonra da sistemden tamamen kaldırmak gerekmektedir. Güvenliği ihlal edilmiş kaynaklar algılandıktan sonra güvenlik duvarı kurallarının incelenmesi ve kurumsal ağdaki şifrelerin değiştirilmesi çok önemlidir.

Adım 5: Her hatadan bir şeyler öğrenin

Firma içerisinde derinlemesine bir soruşturma yürütülmesi süreçlerin iyileştirmesi için neden olacaktır. Varlığı daha önceden bilinmeyen güvenlik açıklıklarının ortadan kaldırılması kurumsal ağların çevresini güçlendirmek için bir fırsat sağlar. Zararlı yazılım bulaşmaları her zaman firmalar için olumsuz olaylardır, fakat öğrenmek için de fırsat sunar. Sisteminizdeki hangi elemanın güçlendirilmesi gerektiğini gösterir ve geçerli savunma önlemi kusurlarınızı keşfetmenize izin verir.