Virüs Bulaşması ve Müdahale

Talihsiz gerçek şu ki, virüs bulaşmasını önlemek için hangi adımları atarsanız atın, sisteminize virüs bulaşma şansı maalesef ki tamamen ortadan kalkmaz. Bu noktada önemli olan virüsün bulaşmasını engelleyici önlemler almak ve bulaşmadan önce engelleyebilmektir.

Peki her halükarda bilgisayarımıza virüs bulaşma ihtimali varsa ne yapacağız? 

Yanıtınızın bazı yönleri virüsün şiddetine ve ne kadar yayıldığına bağlı olacaktır, ancak genellikle üç noktaya odaklanmanız gerekir. Birincisi virüsün yayılmasını durdurmak. İkincisi virüsün tamamen temizlenmesi sağlamak. Üçüncüsü ise bulaşmanın nasıl başladığını yani bilgisayarın ne şekilde enfekte olduğunu bulmaktır.

Virüsün Yayılmasını Durdurmak

Bir virüs bulaştığı durumunda, ilk öncelik yayılmasını durdurmaktır. Bunun nasıl yapılacağı, virüsün ne kadar yayıldığına bağlı olacaktır. Virüs yalnızca bir makineyi etkilediyse, makinenin ağ ile olan tüm bağlantısını kesebilirsiniz. Genelde kurumsal ortamlarda EDR veya benzeri teknolojiler sayesinde bulaşan sistem networkten otomatik olarak yalıtılır. Bununla birlikte, bir virüsü tek bir makinenin ötesine yaymadan önce tespit etmeniz pek olası değildir. Bu gerçek göz önüne alındığında, genellikle aşağıdaki adımları takip etmek gerekecektir.

  • Enfeksiyon bir WAN‘ın bir segmentindeyse, o WAN bağlantısından hemen ayırın.
  • Enfeksiyon bir alt ağ üzerindeyse, hemen bu alt ağın bağlantısını kesin.
  • Etkilenen makineye (veya makinelere) bağlı (herhangi bir şekilde) hassas verileri olan sunucular varsa, bu sunucuların bağlantısını kesin. 
  • Etkilenen makineye veya makinelere bağlı yedekleme cihazları varsa, bunların bağlantısını kesin.

Buradaki ana amacınız sisteminize virüs bulaştırmaktan kaçınmaktır. Ancak, bir talihsiz olay meydana gelirse, bu adımları uygulamak hasarı en aza indirgeyebilir ve sisteminizi daha kısa sürede yedekleyip çalıştırabilir.

Virüsün Temizlenmesi

Virüs bulaşmış makineyi veya makineleri izole ettikten sonraki adım onları temizlemektir. Belirli bir virüsü biliyorsanız, bir virüsten koruma programı (Antivirüs) çalıştırarak onu kaldırabilmeniz veya Internet’te virüs kaldırma talimatlarını bulabilmeniz gerekir. Virüsü kaldıramayacağınız düşük bir olasılıkla, makineyi (veya makineleri) biçimlendirmek (formatlamak) ve yedeklemelerden geri yüklemek dışında başka seçeneğiniz olmayabilir. 

Virüsü başarılı bir şekilde kaldırırsanız, ağınıza yeniden bağlamadan önce makineyi diğer virüs bulaşmalarına karşı tamamen taramanız gerekecektir. Tekrar çevrimiçi duruma getirmeden önce tamamen temiz olduğundan emin olmalısınız. Bu noktada elbette ki Internet Security veya EDR uygulamaları da kullanabilirsiniz.

Virüs Bulaşmasının Nasıl Başladığını Bulmak

Virüsü karantinaya alıp, kaldırdıktan sonra bir sonraki hedef virüsün tekrar ortaya çıkıp çıkmayacağını incelemektir. Bu durum virüsün sisteminize nasıl girdiğini bulmakla başlar. Bunu yapmak için siber olay durumu üç şekilde araştırmanız gerekir.

  • Virüs bulaşmış makinelerin kullanıcılarıyla konuşun ve herhangi birinin e-posta eki açıp açmadığını, bir şey indirip indirmediğini veya bir şey yükleyip yüklemediğini öğrenin. 
  • Söz konusu virüsle ilgili çevrimiçi belgeleri okuyun. Size yayılma yöntemi hakkında bilgi sunacaktır.
  • Bu yollardan hiçbiri size ne olduğunu söylemezse, log kayıtlarını ve bulaşan makinedeki etkinlikleri kontrol edin.
  • Eğer şüpheleriniz var ve bu konuda destek almak isterseniz. Uzmanlarımız her zaman yardımcı olacaktır.

Siber Olay Tespiti ve Siber Olay Analizi konularında bilgi ve destek almak için uzmanlarımızla info@priviasecurity.com adresimizden iletişime geçebilir ve fiyat teklifi alabilirsiniz.