Siber Saldırı Olduğunda

Yapılması Gerekenler:

  1. Zararlı yazılım vb. bir saldırı söz konusu ise ilgili sistemleri ağınızda izole etmelisiniz.
  2. DDoS veya veri sızıntısı şüphesi olan ağ trafikleri kaydedilmelidir.
  3. Gerçekleşen olay ve müdahaleleri kronik sıra ile not etmelisiniz.
  4. Kanıt olabilecek verilerin bozulmamasına özen göstermelisiniz.
  5. Log kayıtları belli aralıklarla veya boyutlara ulaştığında silineceği için yedeklenmelidir.

Yapılmaması Gerekenler:

  1. Bilgisayar/Sunucu/Ağ cihazı gibi cihazları kapatmamalı, fişini çekmemelisiniz.
  2. Uzman olmayan kişilerin sisteme müdahale etmesini engellemelisiniz.
  3. Loglarda değişikliğe neden olacak aktivitelerden (uygulama kurmak/kaldırmak/sistem ayarlarını değiştirmek) uzak durmalısınız.
  4. Saldırıdan etkilenen sistemlerdeki değişikliklerden kaçınmalısınız.