Πίνακας περιεχομένων:
- Καλέστε στην ομάδα SWAT, um, CERT
- Το δίκτυό σας έχει αστεία τελευταία ή έχετε δει κάποια παράξενα πράγματα που σας κάνουν να πιστεύετε ότι ένας εισβολέας βρίσκεται στο δίκτυό σας. Το πρώτο θέμα της ημερήσιας διάταξης είναι
Βίντεο: Στα ίχνη του εγκλήματος (1968) Ελληνικοί υπότιτλοι 2024
Δεν έχει σημασία πόσο προσεκτικοί είστε και πόσο ασφαλείς είναι τα συστήματά σας, συμβαίνουν κακά πράγματα. Τα ηλεκτρονικά στοιχεία αποτυγχάνουν. Λογισμικό μπορεί να βρεθεί να buggy. Οι άνθρωποι κάνουν λάθη. Και, μερικές φορές, οι άνθρωποι κάνουν κακό, με πρόθεση να βλάψουν το δίκτυο. Η φύση μπορεί να επηρεάσει εάν λειτουργεί το δίκτυό σας ή όχι. Όλες αυτές οι καταστάσεις απαιτούν να ανταποκρίνεστε γρήγορα και αποτελεσματικά στην επείγουσα κατάσταση ανάγκης.
Καλέστε στην ομάδα SWAT, um, CERT
Ο καλύτερος τρόπος να προετοιμαστείτε για μια κατάσταση έκτακτης ανάγκης ασφαλείας δικτύου είναι να έχετε ένα CERT. Η ομάδα CERT αντιπροσωπεύει την Ομάδα αντιμετώπισης έκτακτης ανάγκης στον υπολογιστή (ή CIRT, Ομάδα αντιμετώπισης περιστατικών υπολογιστή) - μια ομάδα που έχετε ορίσει για την αντιμετώπιση έκτακτων περιστατικών στο δικό σας οργανισμό. Οποιοδήποτε τρόπο το γράφετε, αυτοί είναι οι Ghostbusters των δικτύων υπολογιστών. Βρίσκουν τα κακά πράγματα και τα ξεριζώνουν.
να ανταποκρίνεται στις καταστάσεις έκτακτης ανάγκης κατά τον ίδιο τρόπο που κάνουν και οι πυροσβέστες και η αστυνομία. Απαντούν, εντοπίζουν την κατάσταση, απομονώνονται από την περιοχή και πηγαίνουν στη δουλειά. Και επειδή κανείς δεν ξέρει πόσο καιρό θα χρειαστεί για να περιλάβει μια κατάσταση έκτακτης ανάγκης, εργάζονται συχνά μακρές, σκληρές ώρες με τεράστιο στρες. Οι ομάδες CERT αποτελούνται από άτομα με υψηλή εξειδίκευση, τα οποία ποικίλλουν στους τομείς εμπειρογνωμοσύνης τους αλλά διασταυρώνονται για να καλύψουν κάθε πιθανότητα. Αυτά τα μέλη της ομάδας πρέπει να
- Να είναι σε θέση να εντοπίσει τους ιούς και τις τεχνικές εξάλειψης.
- Γνωρίστε την τεχνική hacking και τα τρωτά σημεία του συστήματος
- Χρησιμοποιήστε πολλά εργαλεία δικτυακής πλατφόρμας. Μερικά από αυτά τα εργαλεία είναι πραγματικά hacking εργαλεία και άλλα χρησιμοποιούνται για να ανακαλύψουν εισβολές συστήματος …
- Να είστε σε θέση να εργαστείτε ως ομάδα και να είστε δροσεροί υπό πίεση.
- Να είστε σε θέση να επικοινωνείτε με άλλους που δεν έχουν τόσο υψηλό επίπεδο κατανόησης όσο και οι ίδιοι. Αυτό είναι σημαντικό για να μπορέσετε να δώσετε εκθέσεις κατάστασης και να προτείνετε αλλαγές στην ασφάλεια για να αποφύγετε περαιτέρω περιστατικά.
- Επειδή τα μέλη της ομάδας CERT είναι τόσο εξειδικευμένα, μια εταιρεία δεν έχει την πολυτέλεια να προσλάβει μια ομάδα CERT μόνο για να καθίσει για μήνες για να μην κάνει τίποτα. Τα μέλη της ομάδας έχουν συνήθως θέσεις εργασίας πλήρους απασχόλησης κάνοντας κάτι διαφορετικό από την αντίδραση έκτακτης ανάγκης. Σπάνια κατέχουν ποτέ περισσότερες από θέσεις εποπτείας ή μεσαίας διαχείρισης. Ωστόσο, όταν αντιδρούν σε μια κρίσιμη κατάσταση, πρέπει να έχουν την εξουσία και την αυτονομία να παίρνουν αποφάσεις εκτελεστικού επιπέδου.Η ζωή της επιχείρησής σας μπορεί να εξαρτάται από τις γρήγορες αποφάσεις.
Απάντηση υπεύθυνα
Το δίκτυό σας έχει αστεία τελευταία ή έχετε δει κάποια παράξενα πράγματα που σας κάνουν να πιστεύετε ότι ένας εισβολέας βρίσκεται στο δίκτυό σας. Το πρώτο θέμα της ημερήσιας διάταξης είναι
Μην πανικοβάλλεστε! Καλέστε το CERT το συντομότερο δυνατό. Οι πιθανότητες είναι ότι ο εισβολέας ήταν εκεί για κάποιο χρονικό διάστημα, αλλά είναι μόνο η πρώτη φορά που έχετε παρατηρήσει. Οι εισβολείς είναι σαν μολύνσεις με ρουκέτες - δεν συμβαίνουν μόνο μια μέρα στην άλλη. Το CERT θα πάρει το χρόνο τους και θα εργαστεί συστηματικά για να απαλλαγεί από την ενόχληση. Και αν δεν παρατηρήσουν ότι τα αρχεία στους διακομιστές σας καταστρέφονται με ανησυχητικό ρυθμό, δεν θα κλείσουν το δίκτυό σας.
Μην απενεργοποιείτε ή επανεκκινείτε οποιαδήποτε συστήματα. Αυτό θα μπορούσε να παρεμποδίσει τη διαδικασία ανάκτησης.
Μην ξεκινάτε να πληκτρολογείτε εντολές σαν τρελό να προσπαθείτε να βρείτε τον εισβολέα. Ας το κάνουμε αυτό το CERT. Είναι πιο σημαντικό σε αυτό το σημείο να πάρετε ένα νέο σημειωματάριο και να γράψετε όλα όσα έχετε παρατηρήσει και τι κάνατε. Είναι πολύ σημαντικό να καταγράφετε την ώρα και την ημερομηνία όλων. Αυτό το σημειωματάριο μπορεί να γίνει κρίσιμο στοιχείο σε νομικές διαδικασίες αργότερα.
2. Ειδοποιήστε την ανώτερη διεύθυνση.
Μην στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς θα μπορούσαν να αποτρέψουν τον εισβολέα. Ας ελπίσουμε ότι είχατε προετοιμάσει ένα φύλλο κλήσης μπροστά από το χρόνο με τα ονόματα και τους αριθμούς τηλεφώνου εκείνων που πρέπει να γνωρίζουν. Ο πιο αποτελεσματικός τρόπος χειρισμού της ειδοποίησης είναι να καλέσετε δύο άτομα και στη συνέχεια να τους καλέσετε στο υπόλοιπο της λίστας. Διαφορετικά, θα μπορούσατε να περάσετε ώρες στο τηλέφωνο, εξηγώντας την κατάσταση ξανά και ξανά σε δεκάδες άτομα. Ο χρόνος είναι πολύτιμος και πρέπει να δαπανηθεί για την κατάσταση έκτακτης ανάγκης - όχι στο χέρι.
3. Καλέστε στο CERT σας.
Κάντε αυτό ήσυχα και χωρίς fanfare. Δεν θέλετε ολόκληρη η δουλειά της εταιρείας να σταματήσει, επειδή κάνατε μια γενική συναγερμό. Όταν το CERT φτάσει εκεί, να τους ενημερώσει και στη συνέχεια να τους αφήσει μόνοι για να κάνουν τις δουλειές τους.
4. Εφαρμόστε μια πολιτική "ανάγκης για γνώση".
Μην πείτε στους υπαλλήλους ότι κάτι είναι επάνω, εκτός αν πραγματικά χρειάζεται να γνωρίζουν. Ο εισβολέας μπορεί να έχει έναν εσωτερικό συνεργό, ή θα μπορούσε να είναι ένας ψευδής συναγερμός και όχι μια διείσδυση. Δεν θέλετε τα κενή κουτσομπολιά να φτάνουν έξω από το γραφείο στους πελάτες σας, στον Τύπο ή στους ανταγωνιστές σας.Μπορείτε πάντα να πείτε ότι η εταιρεία αντιμετωπίζει "προβλήματα δικτύου" καθώς οι περισσότεροι άνθρωποι θα δεχτούν αυτή την εξήγηση χωρίς περαιτέρω ερωτήσεις.
5. Κάποιος στην εταιρία θα πρέπει να είναι το σημείο στο πρόσωπο σε περίπτωση που το κοινό αντιληφθεί την κατάσταση.
Αν έχετε τμήμα PR, αυτή είναι η δουλειά τους. Δεν θέλετε μια καταιγίδα μέσων ενημέρωσης, επομένως επιτρέπεται να μιλάνε μόνο με το διορισμένο άτομο ή τα άτομα με τον Τύπο και τους πελάτες. Μερικές φορές ένα περιστατικό δεν είναι ένα περιστατικό, αλλά μια λανθασμένη διαμόρφωση στο δίκτυο. Υπενθυμίστε στον Τύπο και στο κοινό ότι τα πράγματα δεν είναι πάντα όπως φαίνονται.
6. Δώστε υποστήριξη στο CERT σας.
Πιθανόν να εργάζονται για πολύ καιρό χωρίς διαλείμματα. Βεβαιωθείτε ότι έχουν σταλεί φαγητά και αναψυκτικά. (Αυτό μπορεί να σημαίνει κάτι παραπάνω από Coke και καραμέλα). Εάν χρειάζονται τα μέλη της ομάδας ανακούφισης, θέστε τα σε επαγρύπνηση και ρυθμίστε ένα πρόγραμμα μετατόπισης. Εφαρμόστε επίσης το χρονοδιάγραμμα. Πολλά μέλη της ομάδας θα είναι απρόθυμα να εγκαταλείψουν τις θέσεις τους, αλλά μπορούν εύκολα να καούν μετά από μια μέρα ή δύο. Εάν η ομάδα έχει ανάγκη από περισσότερο εξοπλισμό, όπως εφεδρικές μονάδες δίσκου και συσκευές δικτύου, να τις αποκτήσετε γρήγορα.
7. Επικοινωνήστε με το νομικό σας τμήμα.
Αφήστε τους να γνωρίζουν την κατάσταση. Μπορούν να αποφασίσουν εάν έχουν παραβιαστεί οι νόμοι. Αν σας συμβουλεύουν να επικοινωνήσετε με την επιβολή του νόμου, κάντε το.
8. Διεξάγετε ενημερώσεις και συναντήσεις μετά τον καθαρισμό.
Πείτε σε όλους όσα συνέβησαν και γιατί και τι μπορείτε / έχετε / θα κάνετε για να βεβαιωθείτε ότι δεν θα συμβεί ξανά. Μην σημειώνετε τα δάχτυλα. μάθετε από τα λάθη σας.
Μην κάνετε λάθος ότι αυτό θα είναι μια αγχωτική υπόθεση για πολλούς και ότι οι αλήθειες μπορούν και θα ξεσηκωθούν. Μην πέφτετε στην παγίδα να παγιδεύεστε τόσο γρήγορα που ξεχνάτε τι πρέπει να κάνετε.