Siber saldırıların tespitinden sonra atılması gereken beş adım ESET tarafından paylaşıldı. Her yıl artan veri ihlalleri karşısında hazırlık ve hassasiyetin önemi vurgulandı.
İlk adım olarak bilgi toplama ve kapsamın anlaşılması gerektiği belirtildi. Bu aşamada saldırıya karşı önceden oluşturulmuş yanıt planlarının etkinleştirilmesi ve tüm paydaşların bilgilendirilmesi gerekiyor. Saldırının etki alanı belirlenmeli; hangi sistemlerin etkilendiği ve saldırganın gerçekleştirdiği eylemler saptanmalı.
Bildirildiğine göre ikinci adımda ilgili üçüncü taraflar bilgilendiriliyor. Bu kapsamda regülatör kurumlar, sigorta şirketleri, müşteriler, ortaklar ve çalışanlar yer alıyor. Ayrıca olayın kolluk kuvvetlerine bildirilmesi ve gerekirse dış uzmanlardan destek alınması öneriliyor.
Üçüncü adım, etkilenen sistemlerin internetten izole edilmesi ve saldırının kontrol altına alınması. Bu süreçte kanıtların korunması için cihazların kapatılmaması gerektiği ifade edildi. Yedeklemelerin çevrim dışı tutulması ve uzaktan erişim imkanlarının devre dışı bırakılması önerildi.
Dördüncü adımda saldırganın taktiklerinin analiz edilmesi ve sistemlerin temizlenmesi planlanıyor. Kötü amaçlı yazılımların ve sahte hesapların kaldırılması, yedeklemelerin güvenli şekilde geri yüklenmesi ve sistemlerin bütünlüğünün doğrulanması yer alıyor.
Son adım olarak inceleme ve iyileştirme süreci önerildi. Bu aşamada olay sonrası değerlendirme yapılarak gelecekte benzer saldırıların önlenmesine yönelik dersler çıkarılıyor. Olay yanıt planlarının güncellenmesi ve çalışanların eğitiminin artırılması gerektiği vurgulandı.
