Günümüzde gelişen teknoloji ile birlikte siber saldırı veya diğer adıyla hacklenme sayısı artmış durumda. Hacklenme şirketlerin en çok tedirgin olduğu olayların başında gelmektedir. Bunun nedeni ise gizli kalması gereken müşteri bilgilerinin siber zorbalar tarafından çalınmasıdır. Bu bilgilerinin yanında şirket için değerli birçok bilgi de çalınabilir. Ancak şirketler, hackerların bu saldırılarından en az zararla kurtulabilirler. Eğer siz de şirketim hacklendi, ne yapmalıyım diye soruyorsanız ve bir çözüm arıyorsanız yazımızı okumaya devam edebilirsiniz.
Hacklenme Sonrası Yapılacaklar
Eğer şirketiniz hacklenirse yapmanın gerekenler maddeler halinde aşağıda sıralanmıştır:
- Hacklendiğinizin farkında olun
- Şirket hesaplarınızı bloke edin
- Hacklenen yeri bulun
- Müşterilerinizi bilgilendirin
- Önlemlerinizi sıkılaştırın
- Hacklendiğinizin Farkında Olun
Şirketler hacklendiklerini ne kadar erken öğrenirse kendileri için o kadar iyi olacaktır. Çünkü hackerlar ne kadar çok süre şirket hesaplarında kalırlarsa o kadar çok veri çalabilirler. Bu nedenle öncelikle DNS sunucularına dikkat etmek gerekir. Eğer DNS sunucularında anormal bir trafik görüldüyse şirketiniz hacklenmiş olabilir. Hackerların en çok kullandığı yöntemlerden bir tanesi de e-postayla gönderilen zararlı yazılımlardır. Şirket çalışanlarının şüpheli bir e-posta geldiğinde kesinlikle bu e-postayı açmamaları gerektiğini söylemelisiniz. Bu tür e-postalar şirketinize büyük zararlar verebilir.
Şirket Hesaplarınızı Bloke Edin
Hacklendiğinizi anladıktan sonra şirketinize verilen hasarı kontrol etmeden şirket hesaplarınızı bloke etmek gerekir. Hesaplar bloke edildiğinde hesaplara kimse ulaşamaz ve işlem yapamaz. Bloke edilen hesapların ne zaman açılacağı şirket sahibine ve siber güvenlik takımının performansına göre değişir. Güvenlik ihlali giderilince hesaplar tekrardan açılabilir.
Hacklenen Yeri Bulun
Sosyal medya, e-posta ve birçok hesaba nereden giriş yapıldığını IP adreslerinden öğrenebilirsiniz. Bu sayede hacklenen yeri bulabilir ve hangi bilgilerin hedeflendiğini anlayabilirsiniz. IP adresini bulursanız, hacklendiğiniz konumu bulup bu konumu polise vererek adli işlem başlatabilirsiniz. Fakat bazı hackerlar şirketinizden çalınan bilgilerle sizi tehdit ederek sizden para talep edebilirler. Bunu tamamen şirketinizin prestijini sarsmak için yaparlar. Bu gibi durumlarda sakin kalmak ve çalınan bilgileri geri almaya çalışmak gerekir.
Müşterilerinizi Bilgilendirin
Her şey kontrol altına aldıktan sonra eğer müşteri bilgileri çalındıysa müşterilerinizin güvenini kaybetmemek için bilgilendirme yapmanız gerekir. Bu sayede müşterilerinize yardımcı olur ve önlem almalarını sağlayabilirsiniz. Ancak bu bilgilendirmeyi yaparken müşterilerinize güvenlik açığını kapatabilmeleri için yol göstermelisiniz. Mesela, müşterinin kredi kartı bilgileri çalındıysa bunu müşteriye söylemeli ve sonra kredi kartını dondurmasını veya bankayla görüşüp bilgilerini değiştirmesini önerebilirsiniz.
Önlemlerinizi Sıkılaştırın
Müşterileriniz yapılan tek bir hatayı görmezden gelebilirler ancak bu hataların bir kez daha gerçekleşmesi durumunda iflasın eşiğine gelmeniz kaçınılmaz olabilir. Şirketlerin hackerları olduğundan fazla ciddiye almaları gerekir. Bunun nedeni hackerların şirketlere çok büyük zarar verebilirler. Bundan dolayı siber saldırılara karşı her şirket kendi güvenliğini sağlamak zorundadır. Bu tehlike ile her zaman karşılaşabileceğinizi düşünerek şirketinizde Bilişim Teknolojileri departmanı yoksa bu departmanı oluşturmalı, eğer varsa bu departmanı geliştirmelisiniz.