close
Share with your friends
Siber Suistimal İnceleme Hizmetleri

Siber Suistimal İnceleme Hizmetleri

Siber Suistimal İnceleme Hizmetleri

Siber saldırıya uğramanız durumunda sistemlerinizde ayrıştırılmayı bekleyen pek çok delil bulunacaktır. KPMG’nin Siber Suistimal İnceleme Hizmetleri için belirlemiş olduğu yaklaşım ve uzman kadrosu ile olası bir saldırının kaynağını belirleyip, saldırılara karşı hazır olup, doğru tepkiyi verebilirsiniz.

Siber saldırı kaynakları

Hem profesyonel hem de kişisel amaçlar için dijital teknolojinin gittikçe yaygınlaşması, veri kaynaklarının çoğalmasına yol açmıştır. Bir ofis gibi bir fiziksel alan incelenip olası veri kaynakları tanınabilmelidir. Bazen, birincil bir veri kaynağından veri toplamak mümkün olmamaktadır. Ağ etkinliği ve trafiği bilgisi bir İnternet Servis Sağlayıcısı (ISP) tarafından da kaydedilebilmektedir. Bu nedenle her veri kaynağının sahibi ve bunun veri toplama üzerindeki etkisi göz önündebulundurularak ve aynı verilerin bir kısmını veya tümünü içerebilecek alternatif veri kaynaklarının farkında olunarak erişilemeyen kaynaklar yerine var olan kaynaklar etkin bir şekilde kullanılmalıdır.

Hizmetimiz size nasıl fayda sağlar?

Operasyonel sorun giderme:

Pek çok suistimal sorgulama uygulaması ve tekniği operasyonel süreçlere uygulanabilir. Örneğin; yanlış konfigüre edilmiş fiziksel veya sanal olarak yerleştirilmiş sunucunun bulunması ve uygulama üzerindeki fonksiyon bir problemin çözülmesi gibi.

Denetim izi İzleme:

Çeşitli uygulamalar ve teknikler log görüntülemesi kapsamında logların analiz edilmesi ve çoklu sistemlerde logların birbiri ile ilişki kurmasına yardımcı olur. Bu sayede olay yönetimi, denetleme süreçleri ve prosedürlerin ihlali konularında destek olur.

Veri kurtarma:

Yanlışlıkla veya bilerek silinen veya başka şekillerde değiştirilmiş veriler de dahil olmak üzere kayıp verileri sistemlerden kurtarabilecek birçok araç bulunmaktadır. Geri kazanılabilecek veri miktarı, duruma göre değişmektedir.

Veri toplama:

Bazı kuruluşlar, yeniden yerleştirilen veya kullanımdan kaldırılan ana makinelerden veri edinmek için suistimal soruşturması araçlarını kullanmaktadır. Örneğin, bir kullanıcı bir kuruluştan ayrıldığında, kullanıcıların iş istasyonundan gelen veriler gelecekte ihtiyaç duyulması durumunda edinilebilir ve depolanabilir. Daha sonra, iş istasyonları medyası, tüm orijinal kullanıcı verilerini kaldırmak için sterilize edilebilir.

Durum Tespiti / Yasal Uygunluk:

Mevcut ve gelişmekte olan düzenlemeler, hassas bilgilerin korunması ve denetim amacıyla belirli kayıtların muhafaza edilmesi için birçok organizasyon gerektirir. Ayrıca, korunan bilgiler diğer taraflara maruz kaldığında, kuruluşların diğer kuruluşları veya etkilenen kişileri bilgilendirmeleri istenebilir. Söz konusu inceleme kuruluşların durum tespiti yapmasına ve bu gereklilikleri yerine getirmesine yardımcı olabilir.

Hizmet Yaklaşımımız

KPMG Siber Suistimal İnceleme hizmet çerçevesini 3 ana başlıkta değerlendirmektedir:

1. Verinin Toplanması

  • Sürecin ilk aşaması, verilerin bütünlüğünü koruyan yönergeleri ve prosedürleri izlerken, olası kaynaklardan veriyi tanımlamak, etiketlemek ve kaydetmektir.
    • Olası Değer Belirleme
    • Volatilite
    • Harcanacak Eforun Belirlenmesi
  • Veri Bütünlüğünün Doğrulanması 

2. İnceleme ve Analiz:

  • Dosya lokasyonlarının tespit edilmesi
  • Verinin çıkartılması ve analiz edilmesi
    • Firewall-Proxy-DNS loğları
    • DHCP-Web Uygulamaları logları
    • IDS/IPS logları

3. Raporlama:

  • Alternatif Açıklamalar
  • İzleyici Bakış Açısı
  • Alınması Gereken Aksiyon Bilgisi

Nasıl Önleyebilirsiniz?

  • Siber suistimal inceleme süreçleri tutarlı bir süreç kullanarak gerçekleştirilmelidir.
  • Analistler olası veri kaynakları aralığının farkında olmalıdır.
  • Kuruluşlar yararlı verilerin toplanmasında proaktif olmalıdır.
  • Analistler standart bir işlem kullanarak veri toplama yapmalıdır.
  • Analistler, verileri incelemek için metodik bir yaklaşım kullanmalıdır.
  • Analistler süreçlerini ve uygulamalarını gözden geçirmelidir.

Bize ulaşın

İlgili içerik