Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.

Project No: 2021-1-IT03-KA220-YOU-000028668

Olaylara Müdahale Politikaları ve Prosedürleri

Aktivite 1: Kilitlenmek

​

​

Hoşgeldiniz!

Bu etkinlikte, bir siber güvenlik olayına maruz kalmamız durumunda izlenecek prosedürler ve politikalar hakkında daha fazla bilgi edinmek için güçlerimizi birleştireceğiz.

​

Bakalım verilerinizi güvende tutmak için doğru kararları verebilecek misiniz?

​

İlk olarak…

Enerji aktivitesi ile başlayalım!

• 5 parmağını kaldır
• Telefonunuzda olabilecek şeylerin isimlerini vereceğiz
• Telefonunuzdaki her şey için bir parmağınızı indirin
• 10 sorudan sonra en çok parmak kaldıran kişi kazanır!

​

Hadi adlı bir oyun oynayalım…

Telefonunuzda ne var?

​

Birlikte neler öğreneceğiz…

• Bir fidye yazılımı saldırısına nasıl yanıt verilir?
• Bunun neden olduğu hasar nasıl azaltılır
• Verilerinize nasıl tepki verilir ve kurtarılır?
• Olay durumunda net politikaların önemi

​

Kilitlenme

Bunu hayal edin…

​

​

Pazartesi sabahı YouthHelp Inc.'in ofisinde. Proje yöneticisi olan Alex bilgisayarını açmaya gidiyor ama sonra...

​

Kilitlenme

Alex, fidye yazılımı nedeniyle iş istasyonundan kilitlendi!

​

​

Ekranında bir mesaj görüntülenir. “Sabit disklerinizin şifresini çözmek için Bitcoin olarak 5000 € ödeyin veya verilerinizi sonsuza kadar kaybedin”.

​

Alex bu durumda ne yapmalı.

• Herhangi bir olay anında atılacak ilk adımlar nelerdir? Fidye yazılımına özel güvenlik adımlarına ne dersiniz?
• Alex sorunu kendisi mi çözmeye çalışmalı yoksa iş arkadaşlarına veya amirlerine mi danışmalı?
• Alex ve YouthHelp, saldırganın belirttiği bedeli ödemeli mi? Değilse, olayın çözümünde nasıl ilerlemeliler?

​

Hadi bir yanıt planı yapalım.

• Şirketin verilerinin güvenliğini ve tüm kullanıcıların ve çalışanların güvenliğini sağlamak için bu olaya müdahale etmek ve olayla mümkün olan en etkili şekilde ilgilenmek için bir plan yapalım.
• Hasarları azaltmak için elimizdeki teknikleri aklınızda bulundurun. Sorunu çözmenin en iyi yolu hangisidir?

​

​

​

Hadi bunu gerçekleştirelim.

Her grubun olaya verilecek ideal tepkinin taslağını planlamak için 10 dakikası vardır, sonra tartışırız.

​

​

Hadi başlayalım!

Hadi tartışalım.

• Ekibinizin nasıl bir performans sergilediğini düşünüyorsunuz? Hadi bir olay müdahale planının önemli noktalarına bir göz atalım ve her grubun bunları nasıl kapsadığını görelim:
• Azaltma: Ekibiniz sorunun yayılmasını nasıl önledi?
• Olası bir nedeni ve çözümü ortaya çıkarmak için dijital adli bilişimin 4 aşamasını hesaba kattınız mı? Değilse, hangi bilgileri kaçırıyordunuz?
• Olaylara müdahale için tanımlanmış bir çerçeveye sahip olmak, yeni gerçekleştirdiğimiz faaliyeti kolaylaştırır mı? Öyleyse neden?

​

​

Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.

Project No: 2021-1-IT03-KA220-YOU-000028668

Olaylara Müdahale Politikaları ve Prosedürleri

Aktivite 2: Kusurları Düzeltelim

​

​

Hoşgeldiniz!

Bu aktivitede, eksik bilgileri edinerek ve olayın büyük resmini anlayarak Locked Out'ta (kilitlenme) yapılan keşifler ve planlar üzerine inşa edeceğiz.

Birlikte neler öğreneceğiz.

• Adli tıp aracılığıyla bir olaya ilişkin eksiksiz bilgi nasıl toplanır?
• Güvenlik kusurlarıyla verimli bir şekilde nasıl başa çıkılır?
• Olumlu bir güvenlik ortamı oluşturarak daha fazla olayın nasıl önlenebileceğini anlamak

​

Kusurları Düzeltelim

Bu oldukça yakındı!

​

​

Fidye yazılımı saldırısı (veya herhangi bir siber güvenlik olayı) gibi bir durum, doğru yönetilmediği takdirde bir kuruluşu derinden etkileyebilir. Ekipman değiştirilebilir ancak bir kuruluşun ilgilendiği verilerin bütünlüğü başarının temel bileşenidir.

​

Kusurları Düzeltelim

​

Artık en kötü senaryodan kaçınmayı başardığımıza göre…

​

​

​

Tekrarlamanın önlenmesinde en önemli noktalardan biri neyin yanlış gittiğini ve nedenini anlamak için kapsamlı bir adli tıp sürecidir. Bir sorunu anlarsak, onun kafamızı karıştırma gücünü elimizden alırız!

​

Kusurları Düzeltelim

​

4 aşama

​

​

Herhangi bir adli veri soruşturmasında 4 temel aşama vardır. Gelin bunların üzerinden geçelim ve ne olduğunu görelim!

​

Kusurları Düzeltelim

​

Koleksiyon

​

​

Fidye yazılımı Alex'in bilgisayarından indirilmiş gibi görünüyor, ancak Alex bunun kendisi olmadığı konusunda ısrar ediyor. Öğle tatili sırasında bilgisayarı gözetimsiz bırakılmıştı ve kilitliyse, Alex'in şifresini kimse bilmediğinden erişilemez durumdaydı.

Sorun şu ki, sorulduğunda Alex bilgisayarını kilitleyip kilitlemediğini hatırlayamıyor. Alex'in çalıştığı ofisin bölümü güvenlik kameraları tarafından kapsanmıyor ve bu alanı paylaştığı tek kişi George'dur. Alex'in öğle yemeği molası 13:00'ten 14:00'e kadardır.

​

Kusurları Düzeltelim

​

İnceleme

​

​

Alex'in bilgisayarını kontrol ederken, fidye yazılımı programının bir Office paketi olarak gizlenmiş gibi göründüğünü ancak Alex'in zaten şirketin lisansı aracılığıyla Office'i yüklediğini görüyoruz.

​

BT ekibinin işe alım süreci sırasında Office paketini kendisi için yüklemesine ve indirme işleminin Alex'in öğle tatilinde yapılmasına rağmen George'un Office paketi yüklü olmadığı anlaşılıyor.

​

Kusurları Düzeltelim

​

Analiz

​

​

Artık tüm bilgilere sahip olduğumuza göre işin eğlenceli kısmına geçelim!

​

Bulduğumuz bilgileri analiz edin ve sadece ne olduğuna değil, neden olduğuna ve nasıl önlenebileceğine ilişkin bir sonuca varmaya çalışın.

​

Hadi bunu yapalım.

Her grubun, ihlale yol açan sorunları ve her birinin nasıl önlenebileceğini veya önlenebileceğini tartışmak için 10 dakikası vardır.

​

​

Hadi başlayalım

Kusurları Düzeltelim

​

Raporlama

​

​

100 sayfalık raporumuzu hazırlamadan önce grup olarak tespit ettiğimiz sorunları ve önerdiğimiz çözümleri tartışalım.

​

Herhangi bir sorunun diğerlerinden daha büyük olduğunu düşünüyor muyuz? Yoksa bu, büyük bir soruna yol açan bir dizi yanlış anlaşılma ve yanlış iletişim miydi?

​

Belki George hatasını kendisi düzeltmeye çalışmak yerine BT personeline iletmiş olsaydı ya da Alex ayrılırken bilgisayarını kilitleseydi, bunlar olmayacaktı. Ancak herhangi bir soruşturmada en önemli nokta doğruyu söylemektir! Hata yapmanın utanılacak bir yanı yoktur, ancak bunu örtbas etmek için yalan söylemek yalnızca çözüm bulmayı zorlaştırır.

​

Olaylara Müdahalede Politika ve Prosedürler

​

Yaptığımız etkinlikler hakkında ne düşünüyorsunuz? Bunları ilginç buldunuz mu? Ya da belki sıkıcı mı?

​

Bir olay durumunda doğru politikaların önemini anlamanıza yardımcı oldular mı?

​

Siber güvenlikte olaylar veya olaylar inanılmaz derecede yaygındır, bu yüzden onlardan kaçınmaya çalışmalıyız, ancak yine de bir saldırı veya olayla karşılaşmamız durumunda da hazırlıklı olmalıyız!

​

Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.

Project No: 2021-1-IT03-KA220-YOU-000028668

Olaylara Müdahale Politikaları ve Prosedürleri

Aktivite 3: Kırmızı Alarm

​

​

Kırmızı Alarm

Son bir şeyin üzerinden geçelim. Bu, “Kırmızı alarm” olarak adlandırmayı sevdiğimiz bir oyun

​

​

Kırmızı Alarm

Bazı kartlarla başlayacağız. Her karta bir tür siber güvenlik olayı veya saldırısı atanacaktır. Bir kart çektiğimizde olaya nasıl tepki vereceğimizi düşünmek için 60 saniyemiz var. Anlaşıldı? Hadi gidelim!

​

​

​

Kırmızı Alarm

Önceki aktivitelerde öğrendiklerinizi hatırlayın ve bir plan yaparken sakin kalın.

​

​

​

​

TEŞEKKÜRLER!

Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.

Project No: 2021-1-IT03-KA220-YOU-000028668