"
1. KISA VADELİ ÖNLEM VE EYLEMLER (1-5 gün)
1.1.Söz konusu yönetim panellerinin internet üzerinden erişimlerine ihtiyaç duyulmuyorsa erişimler
kapatılmalıdır. Eğer ilgili panellerin internet üzerinden erişimine ihtiyaç var ise yalnızca yetkilendirilmiş IP
adreslerin erişimine izin verilecek şekilde kısıtlama uygulanmalıdır. Son kullanıcıların erişimleri kurumun mevcut
ise süreli olarak VPN servisleri üzerinden yapılması sağlanmalıdır.
1.2.İlgili yönetim uygulamalarına ve/veya uygulamaların birlikte çalıştığı sistemlere (yazılım kütüphaneleri,
işletim sistemleri, donanım yazılımları) yönelik güvenlik güncellemeleri zaman kaybetmeksizin gerekli
kontrollerden geçirilerek uygulanmalıdır.
1.3.Güçlü parolalar seçilmelidir. Parolasız veya varsayılan kullanıcı adı/parola ile olan hesaplar kapatılmalıdır.
Ayrıca parolalar; kurum adı, kişi adı, uygulama adı gibi bilgiler içermemelidir.
1.4.Erişim denemelerinin gözlemlenebilmesi için gerekli iz kayıtlarının devrede olduğuna emin olunmalıdır.
Ayrıca teknik imkanlar dahilinde hatalı erişim denemelerinde alarm mekanizmasının kurulması sağlanmalıdır.
1.5.İncelemeler sonrasında bu servisler üzerinden yetkisiz erişimlerin tespiti halinde adli bilişim incelemelerinin
yapılması için ilgili kişiler/merciler ile iletişime geçilip hukuki süreç başlatılmalıdır."
Bu işlemleri gerçekleştirmeme ücretli yardımcı olacak uzman birisini arıyorum. Tekliflerinizi özel mesaj ile gönderebilirsiniz.
Server konusunda Ücretli Yardım talebi
3
●172
- 12-01-2023, 17:31:48
