خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

10 اشتباه رایج در طرح واکنش به حادثه و نحوه اجتناب از آنها

ارشیا یوسفی ادیب ۳ اردیبهشت, ۱۴۰۲ 6 min read

داشتن یک طرح واکنش به حادثه در صورت بروز مشکل بسیار مهم است، اما بسیاری از افراد اشتباهات مشابهی را مرتکب می شوند.

از آنجایی که هر کسی می تواند در رادار مهاجمان سایبری قرار گیرد، عاقلانه است که با ایجاد یک استراتژی برای مدیریت حوادث یا حملات سایبری از قبل، فعالانه عمل کنیم.

یک طرح واکنش موثر حادثه می تواند تاثیر یک حمله را به حداقل ممکن کاهش دهد. با این حال، برخی از اشتباهات می تواند استراتژی شما را خراب کند و سیستم شما را در معرض تهدیدات بیشتری قرار دهد.

در اینجا برخی از اشتباهات طرح واکنش به حادثه وجود دارد که باید به آنها توجه داشته باشید.

1. رویه های پاسخ پیچیده

کد ماتریس مانند روی صفحه نمایش

هر موقعیتی که شما را ملزم به اجرای طرح واکنش به حادثه کند، مساعدترین نیست. چنین بحرانی به طور طبیعی شما را تحت فشار قرار می دهد، بنابراین اجرای یک استراتژی ساده و جامع بسیار ساده تر از یک استراتژی پیچیده است. از قبل کارهای سنگین را انجام دهید تا برنامه تان آسان و قابل اجرا باشد.

شما نه تنها در بهترین وضعیت ذهنی برای پردازش رویه‌های پاسخ پیچیده نیستید، بلکه زمان تجملی را نیز برای آن ندارید. هر ثانیه محسوب می شود. یک رویه ساده سریعتر اجرا می شود و باعث صرفه جویی در زمان می شود.

2. زنجیره فرماندهی نامشخص

اگر با حمله ای مواجه می شوید، چگونه پاسخ خود را هماهنگ می کنید؟ ممکن است تمام مراحل لازم را در سند واکنش به حادثه خود ثبت کرده باشید، اما اگر دنباله اقدامات را مشخص نکنید، ممکن است خیلی تأثیرگذار نباشد.

طرح‌های واکنش به حوادث خودشان اجرا نمی‌شوند، مردم آن‌ها را اجرا می‌کنند. شما باید نقش ها و مسئولیت ها را به همراه یک زنجیره فرماندهی به افراد اختصاص دهید. چه کسی مسئول تیم پاسخگویی است؟ انجام این ترتیبات پیش از موعد امکان اقدام سریع را حتی در مواقعی که در معرض خطر هستید، می دهد.

3. نسخه های پشتیبان خود را از قبل آزمایش نکنید

کار گروهی با هم

پشتیبان‌گیری از داده‌های خود یک اقدام امنیتی پیشگیرانه در برابر هر گونه به خطر افتادن داده است. اگر اتفاقی بیفتد، یک کپی از داده‌هایتان برای بازگشت به آن در اختیار خواهید داشت.

حتی اگر از یک برنامه یا سرویس پشتیبان قابل اعتماد استفاده می کنید، ممکن است در یک حمله سایبری دچار مشکل شود. منتظر نمانید تا یک حمله اتفاق بیفتد تا ببینید پشتیبان شما کار می کند یا خیر. نتیجه می تواند ناامید کننده باشد

مطلب مرتبط:   تعهد دفاع سایبری ناتو چیست و چه معنایی برای شما دارد؟

تست پشتیبان خود را تحت شرایط تحت کنترل خود اجرا کنید. شما می توانید این کار را با هک اخلاقی با حمله به سیستم خود که داده های حساس را در خود جای داده است، انجام دهید. اگر نسخه پشتیبان شما خراب شود، این فرصت را خواهید داشت که بدون از دست دادن اطلاعات خود، مشکل را حل کنید.

4. استفاده از یک طرح عمومی

شخصی که در کنار کامپیوتر خود یادداشت هایی را برنامه ریزی می کند

فروشندگان امنیت سایبری طرح های آماده پاسخگویی به حوادث را در بازار ارائه می دهند که می توانید برای استفاده خریداری کنید. آنها ادعا می کنند که این برنامه های آماده به شما کمک می کند در زمان و منابع صرفه جویی کنید زیرا می توانید بلافاصله از آنها استفاده کنید. تا آنجایی که می توانند در زمان صرفه جویی کنند، اگر به خوبی به شما خدمات ندهند، نتیجه معکوس خواهند داشت.

هیچ دو سیستمی شبیه هم نیستند. یک سند خارج از قفسه ممکن است برای یک سیستم مناسب باشد و برای سیستم دیگر مناسب نباشد. موثرترین طرح های واکنش به حادثه سفارشی هستند. شما این فرصت را دارید که به شرایط خاص سیستم خود رسیدگی کنید و دفاع خود را حول نقاط قوت خود بسازید.

لزوماً نیازی به ایجاد یک طرح از ابتدا ندارید، چارچوب‌های معتبر امنیت سایبری مانند راهنمای مدیریت حوادث امنیت رایانه‌ای NIST، فرآیندهای پاسخگویی استانداردی را ارائه می‌دهند که می‌توانید آن را در محیط سایبری منحصربه‌فرد خود سفارشی کنید.

5. داشتن دانش محدود از محیط شبکه شما

شما تنها زمانی می‌توانید برنامه واکنش به حادثه خود را برای سیستم خود تنظیم کنید که محیط امنیتی آن از جمله برنامه‌های کاربردی فعال، پورت‌های باز، سرویس‌های شخص ثالث و غیره را درک کنید. این درک از دید کامل عملیات شما ناشی می‌شود. عدم دید شما را در مورد اینکه چه اشتباهی رخ داده و چگونه آن را حل کنید، در تاریکی نگه می دارد.

با نصب ابزارهای پیشرفته مانیتورینگ شبکه برای ردیابی و گزارش همه فعالیت ها، درباره عملیات خود بیشتر بدانید. این ابزارها داده‌های بی‌درنگ درباره آسیب‌پذیری‌ها، تهدیدها و فعالیت‌های عمومی در پلتفرم شما ارائه می‌کنند.

مطلب مرتبط:   چگونه از رمزهای عبور کروم خود با Windows Hello محافظت کنیم

6. عدم وجود معیارهای اندازه گیری

واکنش به حادثه یک تلاش مستمر است. برای بهبود کیفیت برنامه خود، باید عملکرد خود را بسنجید. شناسایی معیارهای خاص عملکرد شما مبنای استانداردی برای اندازه گیری به شما می دهد.

برای مثال وقت بگذارید. هرچه سریعتر به تهدید پاسخ دهید، بهتر می توانید داده های خود را بازیابی کنید. شما نمی توانید زمان خود را بهبود ببخشید مگر اینکه آن را پیگیری کنید و برای بهتر شدن تلاش کنید.

ظرفیت بازیابی معیار دیگری است که باید در نظر گرفت. چه بخش هایی از داده های خود را توانستید با طرح خود بازیابی کنید؟ این اطلاعات به شما کمک می کند تا استراتژی های کاهش خود را به بهترین نحو بهبود بخشید.

7. اسناد ناکارآمد

تصویری از دو دست در حال کار بر روی یک لپ تاپ

طرح واکنش به حادثه زمانی مفیدتر است که شما تنها کسی نباشید که می توانید به آن دسترسی داشته باشید و آن را اجرا کنید. مگر اینکه 24 ساعته در سیستم خود کار کنید، ممکن است وقتی مشکلی پیش بیاید در اطراف نباشید. آیا ترجیح می‌دهید اعضای تیمتان وارد عمل شوند و روز را نجات دهند یا منتظر شما باشند؟

مستندسازی طرح شما یک عمل استاندارد است. سوال این است: آیا شما آن را به طور موثر مستند کردید؟ دیگران تنها زمانی می توانند سند را تفسیر کنند که واضح و جامع باشد. مبهم نباشید و فرض کنید که آنها می دانند چه کاری انجام دهند. از اصطلاحات فنی پرهیز کنید. هر مرحله را با ساده ترین عبارت بیان کنید تا همه بتوانند آن را دنبال کنند.

8. استفاده از یک طرح قدیمی

عکس زنی که در خانه کار می کند

آخرین باری که طرح واکنش به حادثه خود را به روز کردید چه زمانی بود؟ احتمال زیادی وجود دارد که سیستم شما دیگر آن چیزی نباشد که در زمان ایجاد سند برای حل و فصل حوادث سایبری وجود داشت. این تغییرات استراتژی شما را منسوخ و ناکارآمد می‌سازد – اعمال آن در شرایط بحرانی کمک چندانی نمی‌کند.

طرح پاسخ خود را به عنوان یک سند پشتیبانی برای سیستم خود در نظر بگیرید. همانطور که سیستم شما تکامل می یابد، اجازه دهید در استراتژی کاهش شما نیز منعکس شود. بازنگری برنامه بعد از هر تغییر کوچک در سیستم شما می تواند خسته کننده باشد. برای جلوگیری از خستگی تجدیدنظر، زمانی را برای به روز رسانی برنامه ریزی کنید.

مطلب مرتبط:   7 مزایا و معایب استفاده از VPN رایگان Hide.me

9. اولویت ندادن حوادث

پرداختن به همه مسائلی که ممکن است سیستم شما را به خطر بیندازد به شما کمک می‌کند محیط دیجیتالی امن‌تری ایجاد کنید، اما اگر منابع خود را صرف تعقیب سایه‌ها کنید، نتیجه معکوس می‌شود. حوادث حتما رخ خواهند داد، بنابراین باید آنها را با توجه به تأثیراتشان اولویت بندی کنید، در غیر این صورت، از خستگی ناشی از حادثه رنج می برید و نمی توانید با تهدیدات جدی مقابله کنید.

انتخاب تصادفی رویدادها برای اولویت دادن به سایر رویدادها می تواند گمراه کننده باشد. در عوض، معیارهای قابل سنجش برای اولویت بندی ایجاد کنید. مهم ترین داده های شما باید نهایت توجه شما را جلب کند. حوادث را بر اساس روابط آنها با مجموعه داده های خود اولویت بندی کنید.

10. گزارش حوادث Siled

اجزای مختلف سیستم شما اطلاعات منحصر به فردی را ارائه می‌دهند که می‌تواند تلاش‌های گزارش‌دهی حادثه شما را افزایش دهد. در حالی که هر سیستم ممکن است متفاوت باشد، عملکرد یا عدم وجود آن بر عملیات کلی شما تأثیر می گذارد. اگر داده‌های مربوط به همه این حوزه‌ها را در نظر نگیرد، طرح پاسخ شما فاقد محتوا است. در بهترین حالت، فقط به مسائل مربوط به حوزه هایی که پوشش می دهد، می پردازد.

همه داده ها را جمع آوری کنید و آنها را در جایی ذخیره کنید که بتوانید به راحتی به اطلاعات مورد نیاز خود دسترسی داشته باشید و آنها را بازیابی کنید. این به شما این امکان را می دهد که هر منطقه را لمس کنید و هیچ سنگی را روی آن نگذارید.

کاهش آسیب حملات سایبری با یک طرح واکنش موثر در حوادث

شما نمی توانید کنترل کنید که مجرمان سایبری چه زمانی به سیستم شما حمله کنند و چگونه این کار را انجام دهند، اما می توانید آنچه را که پس از آن اتفاق می افتد کنترل کنید. نحوه مدیریت بحران تفاوت زیادی ایجاد می کند.

یک طرح موثر واکنش به حادثه، اعتماد به نفس و دفاع شما را القا می کند. شما به جای درماندگی در انجام اقدامات معنادار راهنمایی خواهید شد.

Tags: