Odtü'den Mükemmel Kriz Yönetimi Örneği

Türkiye’nin geçtiğimiz hafta başından  (14.12.2015)  bu yana maruz kaldığı siber saldırıların yoğunluğu gittikçe artıyor ve bağımsız hacker grubu Anonymous bu siber saldırıların daha ağır bir şekilde süreceğini söylüyor. Bugün sabah erken saatlerden itibaren Ulaştırma Bakanlığı, Denizcilik ve Haberleşme Bakanlığı’nı etkilediği belirtilen saldırılar, kısa bir süre öncesine kadar başta Garanti Bankası ve Türkiye İş Bankası olmak üzere Türkiye’nin en büyük bankalarının internet servislerinde geçici aksaklıklara neden oldu.

Türkiye’deki bütün ‘.tr’ uzantılı domainlerin yönetildiği Orta Doğu Teknik Üniversitesi (ODTÜ) tarafından işletilen DNS sunucuları hedef alan saldırılarla ilgili ODTÜ’den resmi bir açıklama geldi. İlgili açıklamanın orjinaline buradan ulaşabilirsiniz. Tabi saldırı devam ettiği sürece şu anda olduğu gibi metu.edu.tr alan adına erişim sorunu yaşanacaktır.

Bizim asıl deyineceğimiz konu uluslararası literatürlere geçecek siber saldır değil Odtü’nün bu siber saldırıya verdiği mükemmel “Kriz Yönetimi” örneğidir.

İlgili metin ; 

Orta Doğu Teknik Üniversitesi, 1992 yılından bu yana “.tr” üst düzey alan adı ve onun altında yer alan ikinci seviye adlarının yönetimi ve koordinasyonunu sürekli olarak geliştirirken, aynı zamanda uluslararası standartlarda ve sorunsuz olarak yürütmektedir. Sunuculara yönelik muhtemel siber saldırılara ilişkin önlemleri, en son teknoloji ile aralıksız olarak sağlamaktadır.

14 Aralık 2015 Pazartesi günü, “.tr” alan adlarından ilgili IP adreslerine ulaşılmasını engellemek amacıyla, ülke dışındaki bazı platformlar tarafından DNS sunucularına yönelik, ülke dışı ve ülke içindeki güvenlik açığı bulunan bilgisayar sistemleri kötüye kullanılarak uluslararası kaynaklara geçecek boyutta, yoğun bir siber saldırı başlatılmıştır. Bu tür siber saldırılar daha önce ABD ve birçok Avrupa ülkesinde de yaşanmıştır.

ODTÜ, yaşanan bu yoğun siber saldırının ilk anından itibaren Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, Bilgi Teknolojileri İletişim Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) yetkilileriyle yoğun bir şekilde iletişim ve koordinasyon içerisinde bulunmuştur. Saldırıya ilişkin gerekli önlemler tüm ilgili devlet kurumları ve Telekom Operatörleri’yle işbirliği içerisinde alınmıştır. Yurt içi ve yurt dışında 5 ayrı noktada konuşlanmış bulunan 6 sunucuyla verilen hizmet, saldırı sırasında 11 sunucuya (pratikte 20) ANYCAST teknolojisi dahil edilerek sürdürülmüş, DNS sistemi bu saldırı sırasında hiçbir zaman tamamen devre dışı kalmamış ve hizmet vermeye devam etmiştir.

İnternet teknolojisini ve alt yapısını ülkemize kazandıran ODTÜ, siber güvenlik alanında akademik katkılarıyla ülkemize hizmet veren çok sayıda öğretim üyesi ve uzman personeli bünyesinde barındırmaktadır. ODTÜ Enformatik Enstitüsü’nde, NATO işbirliği de dahil olmak üzere, birçok ülkenin ağ uzmanlarına siber güvenlik alanında eğitimler verilmektedir.

Konuyla ilgili iletişim ve koordinasyon, ilgili tüm kurum ve yetkililerle düzenli olarak sürdürülmekte ve yaşanan gelişmeler ile ilgili olarak düzenli bilgi verilmektedir.

Saygılarımızla,

Orta Doğu Teknik Üniversitesi Rektörlüğü

Bu kriz yönetimi metnini 1., 2., 3., 4., 5. paragraf olmak üzere numaralandırarak inceleyeceğim.

 

  1. Paragrafta, Ortadoğu Teknik Üniversitesi’nin uzun zamandır en son teknolojileri kullanarak bu işi yaptığını, bu işte en üst çıta noktasında olduğu ve herhangi bir siber saldırıya hazırlıklı olduğunu anlatıyor. Girişte güven algısı güzel bir şekilde oluşturuldu. Artık insanlar yazının devamını Odtü bu işin ehli bu işin üstesinden tabiki de gelebilir algısıyla okumaya devam edecekler. Daha yazının hemen başında 1-0 öne geçtik.
  2. Paragrafta, biraz detay verilerek yapılan siber saldırının kötü bir şey olduğu algısı verilmiş. Bu saldırıların benzerlerinin  daha önce Avrupa ve A.B.D.’de de olduğunu ” Bakın Avrupa ve A.B.D’de olan siber saldırılar Türkiye’de oluyor, Türkiye Avrupa ve A.B.D gibi güçlü bir ülke” algısı veriliyor.
  3. Paragraf, can alıcı bir nokta. İnsanlar içgüdüsel olarak kendilerini korumak adına yapılan bir davranışı beğenir ve takdir ederler. Burada Odtü müşterilerine “Size saldırı oldu fakat biz üstün teknolojimiz sayesinde  sizleri bu vahim durumdan kurtardık” algısı vermiştir. ‘ Yurt içi ve yurt dışında 5 ayrı noktada konuşlanmış bulunan 6 sunucuyla verilen hizmet, saldırı sırasında 11 sunucuya (pratikte 20) ANYCAST teknolojisi dahil edilerek sürdürülmüş,’  
  4. Paragrafta afilli cümlelerle tekrar güven aşılayarak ” Hiç merak etmeyin bu durumun üstesinden geleceğiz.” algısı yaratılmış.
  5. Paragrafta Odtü tekrar müşterilerine sıcak yaklaşarak ” Siz hiç merak etmeyin şeffaf olarak her zaman sizleri bu gelişmelerden haberdar edeceğiz.” algısı yaratmıştır.

 

Bu metin mükemmel bir “Kriz Yönetimi” metnidir. Benzer durumda olan kuruluşların aynı algı stratejisiyle böyle bir metin yazması yararına olacaktır.

Konuyu yorumlarınızla daha detaylı inceleyebiliriz. Yorumlarınızı esirgemeyin.

 

Naim Süleyman Tüfekçi

Sağlıklı ve bol kazançlı günler.

browser
<?php 
$lg = substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2); 
if ($lg == 'en'){ //dil tr ise  
print 'eds YÖNLENDİRME KODU GELECEK'; 
}  
if ($lg == 'de'){ //dil EN ise  
print 'EN YÖNLENDİRME KODU GELECEK'; 
} 
if ($lg == 'tr'){ //dil DE ise  
header("Location:http://tr.asd.com");}  
?>

Mobil

Performans pazarlama teknolojileri şirketi Criteo, Türkiye özelinde verilere de yer verdiği “2015 İkinci Çeyrek: Mobil Ticaretin Durumu” (Q2 2015 State of Mobile Commerce Report) başlıklı raporunu yayınladı. Rapora göre, e-ticarette mobil alışverişin yüzde 50’si mobil uygulamalarla yapılıyor ve mobil uygulamaların performansını da öncelikle kullanıcı deneyimi belirliyor. Okumaya devam et

Google Analytics Hesabınızı Kanatlandırın.

Başarılı ve zirvede olmanın yolu rakiplerinizden daha çok çalışarak daha akıllı adımların atılmasından geçmektedir. Aslında bu yolda sitenizi daha da verimli hale getirebilmeniz için gerekli tüm veriyi Google Analytics size sunmaktadır fakat bu verilere normal bir şekilde GA`i kurarak değil hesabınızı doğru bir şekilde kurulumunu yaptıktan sonra elde edebilirsiniz. İşte birazdan tamamını okuyacağınız yazıda bu yolda size yardımcı olabilecek önerilere ulaşacaksınız.

Not: Bu yazı daha çok ileri seviyede GA kullanıcısı için uygundur. Eğer hemen çıkma oranı ve çıkış yüzdesi gibi ölçümleme tanımlamaları hakkında emin değilseniz öncelikle GA hakkında temel bilgileri sahip olmanızı öneririm.

Verilerinizi Kirletmeyin

Benim için önemli ayarlardan biri olan hatta Google Analytics: İP Dışlama Filtresi başlık yazımda da değinmiş olduğum şekilde sitenizde yapmış olduğunuz ziyaretlerle mevcut datanızı doğruluğunu olumsuz etkilemeyin. Eğer sitenizle ilgili bir kişiyseniz sitenizde birçok sayfayı ziyaret ederek uzun zaman geçireceksiniz. Bu da verilerinizin zamanla tam olarak gerçeği yansıtmasını engelleyecektir. Sabit bir İP adresiniz varsa kolay bir şekilde GA hesabınızın sağ üst köşesinde bulunan Yönetici > Filtreler > Yeni Filtre aşamalarını takip edin.
Filtre Adı: EV IP
Filtre Turu: Önceden tanımlı filtre seçerek IP adreslerinden gelen trafiği hariç tut
İP adresi: Hariç tutulmasını istediğiniz IP adresi.

Filtreyi uygularken çok dikkatli olmanızı öneririm aksi durumda yapacağınız değişikliklerin geri dönüşü bulunmamaktadır.

Olağandışı Durumlar için Özel Uyarıları Belirleyin

Özellikle birden çok hesap yönetenler için ideal bir fonksiyon. Böylelikle hesabınızı kontrol etme zorunluğu olmadan sitenizde meydana gelen olağandışı bir durumda hemen bilgi sahibi olabilirsiniz.
Örneğin, trafiğiniz %50 oranında azaldı ya da dönüşümleriniz aniden beklenmedik bir şekilde yükseldi gibi daha önceden belirlenecek özel uyarılar ile eposta üzerinden bildiri alabilirsiniz.

Aşağıdaki örnekte ziyaret sayısının önceki hafta aynı gün baz alınarak %50`den fazla azalması durumunda eposta ile özel uyarı alabilirsiniz.

Özel bir uyarı kurmak için, Yönetici > Varlıklar > Yeni uyarı oluştur aşamalarını takip edin.

Uyarı adı: %50 Ziyaret Azalması
Süre: Gün
Bu uyarı tetiklendiğinde bana e-post gönder (İşaretleyin)
Şunun için geçerli olsun: Tüm Trafik
Şu durumda beni uyar: Ziyaret Sayısı
Koşul: % şundan fazla azalır:
Değer: 50%
Suna kıyasla: Önceki hafta aynı gün

Gelişmiş Segmentler ve Etkinlik İzleme

Artık sitenize yapılan ziyaretleri ayırmak için gelişmiş segmentleri tanımlayabilirsiniz. Örneğin, sitenize Bing ve Yandex üzerinden gelen trafiği dışlayarak sadece Google üzerinden ne kadar sitenize ziyaret edildiğini ya da aşağıdaki örnekte de aktaracağım gibi herhangi bir arama motoru üzerinden belirli bir kelimeyi içeren kelimeleri dışlayarak ziyaretleri ayırabilirsiniz.
Bu segment ile bloguma daha önce beni tanımadan (adımı yazmadan) sadece blogdaki içerik ile arama motoru üzerinden ve tarayıcı olarak Chrome kullanan ziyaret sayısı bilgisine ulaşılacak.

Standart Raporlama > Gelımış Segmentler > Yeni Özel Segment
Ad: Erdal Hariç Chrome Ziyaret
Hariç tut: Anahtar kelime
Şu Normİfd ile eşleşen: erdal
Ekle: Tarayıcı
İçeren: Chrome

Sosyal Medya Segmenti

Eğer sosyal medya üzerinden gelen trafik için ücret ödüyorsanız ya da sosyal medya siteleri üzerinden gelen trafiğin satışlara olan etkisini öğrenmek istiyorsanız bu segmenti kullanabilirsiniz.

Standart Raporlama > Gelişmiş Segmentler > Yeni Özel Segment
Ad: Sosyal Medya
Ekle: Kaynak
Şu Normİfd ile eşleşen: facebook|twitter|linkedin

Ek olarak yukarıda sormuş olduğum sorunun cevabını şu adresden öğrenebilirsiniz:http://support.google.com/googleanalytics/bin/answer.py?hl=tr&hlrm=en&answer=99118