Giriş
Accenture, global bir IT hizmetleri devri, bir güvenlik sızmasının ardından 35 GB kaynak kodu ve diğer verilerin çalındığını doğruladı. Bu olay, bir saldırganın verileri satmak için teklif ettiği bir forumda ortaya çıktı. Bu makale, sızma tespit edilmesinden sonra Accenture'ın aldığı adımları ve bu tür sızmalara karşı koruma önlemlerini detaylandırır.
Sızma Tespiti ve Yanıt
1. Sızma Tespiti
Sızma, bir güvenlik araştırmacısı veya saldırganın verileri satmak için teklif ettiği bir online platformda tespit edildi. Accenture, bu iddiaların doğruluğunu doğruladı ve olaya yanıt vermek için adımlar attı.
2. Yanıt Adımları
- Sızma Analizi: Accenture, sızmanın ne kadar veriyi etkilediğini ve hangi sistemlere erişildiğini belirlemek için bir sızma analiz performe etti.
- Etkilenmiş Sistemlerin Karantina Altına Alınması: Etkilenmiş sistemler karantina altına alındı ve güvenlik duyarlılıklarının yükseltildi.
- Şifre Değişiklikleri: Tüm etkilenmiş hesaplar için şifreler değiştirildi ve çoklu faktörlü kimlik doğrulama (MFA) uygulandı.
- Hukuki ve Kamu İletişimi: Etkilenmiş kişiler ve kurumlar bilgilendirildi. Gerekli hukuki adımlar atıldı.
- Güvenlik Çözümlemeleri: Sızmayı önlemek için sistemlerin güvenlik duvarları ve izleme mekanizmaları güncellendi.
Önlemler
Bu tür sızmalardan korunmak için aşağıdaki önlemler alınmalıdır:
Güvenlik Güncellemeleri: Tüm sistemler için güvenlik güncellemeleri düzenli olarak uygulanmalıdır.
Erken Uyarı Sistemi: Anormal aktiviteleri tespit etmek için erken uyarı sistemleri kurulmalıdır.
Eğitim: Çalışanlar, sosyal mühendislik ve diğer güvenlik tehditlerinden korunmak için eğitim almalıdır.
Komutlar ve Araçlar
Sızma tespit ve yanıt için kullanılan bazı araçlar ve komutlar:
# Sistemin güvenlik duvarı güncellemesi
sudo apt update && sudo apt upgrade -y
# Anormal ağ trafiğini tespit etmek için Wireshark kullanımı
wireshark
# Etkilenmiş dosyaları tarama için ClamAV antivirüs kullanımı
clamscan -r /path/to/scan
Sonuç
Accenture, sızmanın ardından hızlı bir yanıt vermiş ve etkili bir şekilde olaya müdahale etmiştir. Bu tür sızmalardan korunmak için düzenli güvenlik denetimleri ve güncellemeler yapmak önemlidir.



