Bayramınız kutlu olsun! Sağlıklı, huzurlu ve mutlu bir Bayram geçirmiş olmanızı dilerim.
Fırsatını bulmuşken Bayram rehaveti veya telaşesi nedeniyle gözden kaçırmış olabileceğimiz aşağıdaki noktalara yarın ilk iş bakılması gerektiğini hatırlatmak isterim:
- Active directory kullanıcı sayısı: Normal kullanıcı ve domain admin yetkilerine sahip kullanıcıların sayısının değişmemiş olması lazım.
- Kullanıcı yetkileri: Kullanıcıların yetkileri yükseltilmiş olabilir, değişmiş olabilir veya üye olmamaları gereken gruplara dahil edilmiş olabilirler.
- Antivirüs alarmları: Antivirüsler çeşitli zararlı yazılımlar yakalamış olabilir. Antivirüs zararlı yazılımı yakalamış olabilir ancak "dropper" dediğimiz zararlı yazılımı indiren yazılımı görememiş olabilir. Öte yandan aynı zararlı yazılımın bir sistemde tespit edilebilirken, başka bir sistemde gözden kaçtığını da sıklıkla görüyoruz. Bu nedenle antivirüs alarmı veren sistemlerin yakından incelenmesinde fayda var.
- Firewall/UTM kural değişiklikleri: Bayram süresince yapılmış kural değişiklikleri ve güncellemeleri gözden geçirmek lazım.
- Web sayfası/uygulaması kaynak kodları: Özellikle çok ziyaretçi alan veya e-ticaret yaptığınız bir siteniz veya uygulamanız varsa bunun kaynak koduna dahil edilmiş olabilecek yabancı javascript betiklerine karşı bir kontrol yapmakta fayda var.
- Paylaşımdaki dosyalar: Muhasebe ve bilgi işlem gibi kritik birimlerde paylaşılan dosyalara ve içeriklerine bakmak iyi olacaktır.
- Trafik incelemesi: Kuruluşunuzdan çıkan trafiğin yapısı ve gittiği yerleri incelemek, özellikle veri sızıntılarını tespit etmenize yardımcı olacaktır. Pek çok firewall bunu istatistik olarak verebilmektedir, veremiyorsa trafiği başka bir araçla yakalayıp Wireshark, vb. bir uygulamayla incelemeniz gerekebilir.
7,5. Kullanıcılarla sohbet etmek: Muhasebe veya üst düzey yönetici gibi kritik ve hedef olabilecek kullanıcılarla "herhangi bir sorun var mı?" gibi basitçe sohbet etmek gözden kaçabilecek başka saldırı belirtilerini tespit etmenize yardımcı olabilir. Çalışanlar evden RDP ile bağlanıyorsa "geçenlerde bağlanamadım ama sonra düzeldi" demeleri bile VPN kullanıcı bilgilerinin sızmış olabileceğine işaret edebilir (tecrübeyle sabit), bu nedenle vakit bulursanız bunu değerlendirin.
Bunlarla
birlikte veya ötesinde bilişim altyapınızın ayrıntılı bir
değerlendirilmesinin yapılmasını isterseniz, benimle iletişime
geçebilirsiniz.
Süreç sonrası çok daha keyifli bayramlar geçirmek dileğiyle.
Süreç sonrası çok daha keyifli bayramlar geçirmek dileğiyle.