Saldırı anında acil müdahale iletişimi

Olay müdahale ve fidye yazılımı (ransomware) acil desteği

Siber saldırı veya fidye yazılımı durumunda, etkilenen sistemleri izole eder, kök nedeni analiz eder ve iş sürekliliğinizi en kısa sürede, en az zararla geri getiririz. Adli inceleme ve kurtarma kurumun kendi altyapısında yürütülür. Delil ve loglar kurumdan çıkmaz; müdahale yerinde işler.

Eğitici

Olay müdahale nedir?

Olay müdahale (incident response), bir siber saldırı tespit edildiğinde zararı sınırlamak, saldırıyı durdurmak ve sistemleri güvenle ayağa kaldırmak için izlenen disiplinli süreçtir. Fidye yazılımı (ransomware) saldırılarında zaman kritiktir: ilk saatlerdeki doğru izolasyon ve delil koruma, hem kurtarmayı hem de yasal bildirim sürecini belirler. Panikle sistemleri kapatmak çoğu zaman bellekteki delili yok eder ve incelemeyi zorlaştırır.

C3T ürün satıcısı değil, uygulayan ve işleten ekiptir. Açık kaynak müdahale yığınını kurumun kendi altyapısında devreye alır, olayı yerinde yönetir ve raporu denetlenebilir biçimde teslim eder.

Fidye yazılımı saldırısında ilk adım ne olmalı?

İlk adım, sistemleri kapatmak değil ağdan izole etmektir; kapatmak bellekteki delili yok edebilir. C3T olay müdahale akışını dört aşamada yürütür: (1) izolasyon — etkilenen sistemleri ağdan ayırma; (2) analiz — delil koruma, kök neden ve bulaşma kapsamının tespiti; (3) kurtarma — temiz yedek ve imajlardan güvenli geri yükleme, fidye ödemeden; (4) rapor — denetlenebilir olay raporu ve gerekiyorsa KVKK ihlal bildirimi desteği. TheHive ve Cortex ile otonom izolasyon, Velociraptor ile adli inceleme kurumun kendi altyapısında yürütülür; delil ve loglar kurumdan çıkmaz.

Acil müdahale nasıl işler?

Müdahaleyi iki eksende yürütürüz: saldırıyı durdurup delili koruyan acil müdahale akışı ve fidye yazılımı sonrası temiz kurtarma. Her ikisi de yerinde ve denetlenebilir çalışır.

Acil müdahale akışı

Saldırı bildiriminden sistemlerin ayağa kalkmasına kadar tek elden yürütürüz.

  • İzolasyon: etkilenen sistemleri ağdan ayırma
  • Delil koruma ve kök neden (root cause) analizi
  • Temiz kurtarma ve doğrulama
  • Yeniden bulaşmayı önleyecek sıkılaştırma
  • Denetlenebilir olay raporu

Ransomware sonrası ayağa kaldırma

Fidye ödemeden, temiz yedek ve imajlarla iş sürekliliğini geri getiririz.

  • Şifrelenen sistem ve bulaşma kapsamının tespiti
  • Temiz yedek ve imajdan güvenli geri yükleme
  • Kalıcılık (persistence) mekanizmalarının temizlenmesi
  • Saldırı vektörünün kapatılması
  • İş sürekliliği ve kurtarma önceliklendirmesi

Adli inceleme (yerinde)

Saldırının nasıl gerçekleştiğini, hangi verinin etkilendiğini ve delil zincirini kurumun kendi altyapısında inceleriz. Disk imajı, log ve delil verisi dışarı gönderilmez; bulgular hem kurtarmayı hem de KVKK ihlal bildirimini besleyen denetlenebilir bir raporla teslim edilir.

Kullandığımız açık kaynak yığın

Pahalı lisanslar yerine olgun açık kaynak müdahale araçlarını, kurumun kendi sunucularında çalışan yapay zeka triyajıyla birleştiririz.

Otonom izolasyon ve olay yönetimi

TheHive ve Cortex ile playbook tabanlı olay yönetimi; Wazuh uyarılarıyla etkilenen uç noktaların otomatik izolasyonu.

Adli analiz ve zararlı yazılım incelemesi

Velociraptor ile uç noktalardan adli veri toplama, YARA imzalarıyla zararlı yazılım tespiti; inceleme kurumun kendi altyapısında yürütülür.

Yerinde yapay zeka ile triyaj

Kurumun kendi sunucularında çalışan yerel model, çok sayıda log ve uyarıyı süzerek olayı önceliklendirir; veri kurumdan çıkmaz.

Neden C3T?

Rapor yazıp bırakan danışman değil; saldırıyı durduran, sistemleri ayağa kaldıran ve olayı yerinde yöneten uygulayıcı ekip. Triyaj ve log korelasyonunu yerinde yapay zeka ile hızlandırırız.

Uygulayıcı ekip, rapor yazıp bırakan danışman değil

İzolasyondan kurtarmaya ve sıkılaştırmaya kadar müdahaleyi biz yürütür, sistemleri ayağa kaldırır ve sorumluluğu üstleniriz. Olay sonrası tekrar yaşanmaması için kalıcı önlemleri devreye alırız.

Yerinde ve veri çıkmadan

Adli inceleme, log analizi ve kurtarma kurumun kendi altyapısında yürütülür. Açık kaynak yığın ve yerinde yapay zeka sayesinde hassas veri, delil ve loglar dışarı gönderilmez.

Uyum

Hangi uyum yükümlülüğünü karşılar?

Olay müdahale yalnızca teknik kurtarma değildir; aynı zamanda yasal bildirim yükümlülüklerinizi zamanında ve belgelenebilir biçimde yerine getirmenizi sağlar. Müdahaleyi bu yükümlülükleri karşılayacak şekilde raporlarız.

KVKK veri ihlali bildirimi

Kişisel veri etkilendiğinde 72 saatlik bildirim yükümlülüğü için kapsam tespiti ve denetlenebilir rapor.

Kurumsal SOME / USOM süreci

Kamu kurumlarında olay bildirimi ve müdahale akışının SOME/USOM gereklilikleriyle uyumlu yürütülmesi.

BİGR olay yönetimi

Bilgi ve İletişim Güvenliği Rehberi’nin olay kayıt, müdahale ve raporlama gerekliliklerine uyum.

Sık sorulan sorular

Saldırı anında ilk olarak ne yapmalıyız?

Etkilenen sistemleri kapatmak yerine ağdan izole edin (kapatmak bellek üzerindeki delili yok edebilir), yeni işlem yapmayın ve acil müdahale iletişimi üzerinden bize ulaşın. İzolasyon, delil koruma ve kök neden analizini birlikte yürütürüz.

Fidyeyi ödemeli miyiz?

Ödeme önermeyiz; ödeme verinin geri geleceğini garanti etmez, saldırganı besler ve sizi tekrar hedef hâline getirebilir. Önceliğimiz temiz yedek ve imajlardan güvenli kurtarma ile iş sürekliliğini geri getirmektir.

Adli inceleme sırasında verimiz dışarı çıkar mı?

Hayır. Adli toplama ve inceleme kurumun kendi altyapısında, yerinde (kendi donanımınızda) yürütülür; log, disk imajı ve delil verisi kurumdan çıkmaz. Böylece KVKK ve veri egemenliği gereklilikleri korunur.

Veri ihlali bildirimi yapmak zorunda mıyız?

Kişisel veri etkilendiyse KVKK kapsamında kural olarak ihlali öğrendikten sonra 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirim gerekir; kamu kurumlarında ayrıca Kurumsal SOME/USOM süreçleri işler. İhlalin kapsamını tespit eder, denetlenebilir raporu hazırlar ve bildirim sürecinde teknik destek veririz.

Ne kadar sürede müdahale edersiniz?

Acil müdahale iletişimi üzerinden bildirim aldığımızda en kısa sürede devreye gireriz; ilk adım etkilenen sistemlerin izolasyonu ve delil korumadır. Kapsam ve hedeflenen yanıt süresi hizmet çerçevesinde önceden netleştirilir.

Saldırı altında mısınız veya hazırlıklı olmak mı istiyorsunuz?

Acil müdahale için hemen ulaşın; etkilenen sistemleri izole edip en kısa sürede güvenle ayağa kaldıralım. Saldırı öncesi hazırlık için de müdahale planınızı birlikte kuralım.