CEVAP:

Siber olay esnasında hızlı reaksiyon gösterilmesi
ve doğru karşı koyma hamlelerinin yapılması gerekmektedir. Müdahale aşamasında;

• Olaya yanıt vermek için iç kaynakların atanması ve dış kaynakların tanımlanması,
• Sorunu, örneğin, sistemi kapatarak veya ağ bağlantısını keserek saklanması,
• Olayın kötü amaçlı bileşenlerini ortadan kaldırılması, örneğin kötü amaçlı yazılımları silerek veya ihlal edilen bir kullanıcı hesabını devre dışı bırakılması,
• Sistemin normal operasyona geri döndürülmesi ve benzer olayların önlenmesi için güvenlik açıklarının düzeltilmesi yoluyla olaydan kurtulunması,
• Olayın adli analizinin yapılması ve delillerin toplanması eylemleri gerçekleştirilmektedir.