Olay müdahalesi, siber saldırıyı (saldırı sırasında) ve güvenlik ihlalinin sonrasını ele almak ve yönetmek için organize bir yaklaşımdır. Amaç, saldırıyı tespit etmek ve sınırlamak, sizi işe geri döndürmek ve durumu hasarı sınırlayacak ve kurtarma süresini ve maliyetlerini azaltacak şekilde ele almaktır.
Hassas veriler, herhangi bir çalışan tarafından, ister kazara ister bilerek, kurumsal casusluk gibi, tehlikeye atılabilir. Tehdit dahiliyse, suçlunun kimliğinin bulunmasına yardımcı olabilir ve ihlalin kazara mı yoksa kasıtlı mı olduğunu belirlemeye yardımcı olabiliriz.
Bu tehditler dahili veya harici olabilir. Bilgisayar Acil Durum ve Müdahale ekibimiz (SRS-CERT) bu tür tehditlere karşı hızlı bir şekilde bir eylem planı ve yanıt oluşturabilir:
Davayı ele almaya başladığımızda, ortamınızdaki ihlalleri ortaya çıkaracak gerekli donanım ve yazılımı devreye alıyoruz.
Saldırının türü, taktiği, giriş noktası ve hangi sistemlerin etkilendiği konusunda yeterli bilgiye sahip olduktan sonra, kontrol altına alma aşamasına geçeceğiz.
Kontrol aşamasında, etkilenen sistemleri karantinaya alıp onlara odaklanacağız, kötü niyetli tarafların sisteme erişmek için kullanmış olabileceği tüm kötü amaçlı yazılımları ve donanım aygıtlarını kaldıracağız.
