اليوم ان شاء الله بتكلم عن الـ incidents response ❤️✨تحت هذا الثريد #قائدات_التقنية
{تطرقت الدكتورة @DalalHarthi هذه الجزئية في المحاضرة الخامسة}
بجزء ثاني بنشرح نظري و عملي+مرفق المشاكل اللي واجهتنا و كيف حلها بالوايرشارك و الـ #Snort ❤️✨
{تطرقت الدكتورة @DalalHarthi هذه الجزئية في المحاضرة الخامسة}
بجزء ثاني بنشرح نظري و عملي+مرفق المشاكل اللي واجهتنا و كيف حلها بالوايرشارك و الـ #Snort ❤️✨
بدايةً حرّصت الدكتورة على ضرورة الاطلاع على [اطار سيوف] ⚔️
يمكنكم الاطلاع على الملف:
nca.gov.sa
حيث حددت @SAFCSP دليلًا مرجعيًا لإعداد كوادر الأمن السيبراني وتطويرها واستقطابها وإدارتها.
يشمل اكثر من 40 متطلب وظيفي و معرفة بكل المتلبات و الشروط.
يمكنكم الاطلاع على الملف:
nca.gov.sa
حيث حددت @SAFCSP دليلًا مرجعيًا لإعداد كوادر الأمن السيبراني وتطويرها واستقطابها وإدارتها.
يشمل اكثر من 40 متطلب وظيفي و معرفة بكل المتلبات و الشروط.
![بدايةً حرّصت الدكتورة على ضرورة الاطلاع على [اطار سيوف] ⚔️
يمكنكم الاطلاع على الملف:
https://t.co/G...](https://pbs.twimg.com/media/EfFg7t2WoAILm3B.jpg)
طيب بدايةً وش نقصد بالحوادث الامنية؟🤔
هي حوادث تقع عندما تفشل ادوات الامن السيبراني في التصدي لها ، فيتم استدعاء فريق الاستجاية للحوادث الامنية الذين يعدّون اساسيين في مركز ادارة العمليات SOC.
يتم الاطلاع على حجم الخسائر التي تكبدتها الشركة في حال وقوع هذا الخطاء
هي حوادث تقع عندما تفشل ادوات الامن السيبراني في التصدي لها ، فيتم استدعاء فريق الاستجاية للحوادث الامنية الذين يعدّون اساسيين في مركز ادارة العمليات SOC.
يتم الاطلاع على حجم الخسائر التي تكبدتها الشركة في حال وقوع هذا الخطاء
مصدر الحادث! نوعيته! المستوى الامني لهيكل الـ organization. يهتمون كثير ايضًا بسمعة الشركة لان هذا الحادث ان وقع و ما تم حله بشكل عاجل بيكبدها خسائر كبيرة من بينها سمعتها و درجة مصداقيتها.
هناك الكثير من الحوادث الأمنية التي حصلت و قد تحصل ..
مثال:
احدى الشركات تمت محاولة تخمين كلمات مرور لاحدى السرڤرات، يبدأ هنا التحقيق فيها، هل نجحت ام لا؟ من المُتسبل؟ من اي حساب تمت المحاولة؟ هل يحتاج أعزل بعض الاجهزة او حسابات معينة؟😟🤔
مثال:
احدى الشركات تمت محاولة تخمين كلمات مرور لاحدى السرڤرات، يبدأ هنا التحقيق فيها، هل نجحت ام لا؟ من المُتسبل؟ من اي حساب تمت المحاولة؟ هل يحتاج أعزل بعض الاجهزة او حسابات معينة؟😟🤔
او ممكن من الحوادث التي تحدث:
تسريب بيانات عن موظفين او جهة نعمل بها!
او محاولة تصيّد ، قد يُرسا احد ما روابط لمحاولة اختراق موظف فصادف ان الموظف يضغط عليها او يحمّل منها شي، او جهاز سُرق و عن طريقها يتم الدخول لنظام او غيرها من الحوادث.
فالتحقيق لابد ان يكون حاضر.😌✌️🏼
تسريب بيانات عن موظفين او جهة نعمل بها!
او محاولة تصيّد ، قد يُرسا احد ما روابط لمحاولة اختراق موظف فصادف ان الموظف يضغط عليها او يحمّل منها شي، او جهاز سُرق و عن طريقها يتم الدخول لنظام او غيرها من الحوادث.
فالتحقيق لابد ان يكون حاضر.😌✌️🏼
طيب ، قبل ما نستدعي فريق الاستجابة، لازم نكتشف اكثر من اداة للفحص و الاكتشاف فلّما يحدث عندنا حوادث امنية بادوات الاختراق ، ادوات الامن السيبراني بتخلينا و تساعدنا في منع هذه المحاولات مثل firewall ، IPS, app security etc.
اذا فشلنا فهنا يتم استدعائهم. 🥺
اذا فشلنا فهنا يتم استدعائهم. 🥺
خطوات الاستجابة للحوادث الامنية:
1/الإعداد:
قبل الحادث يتم كتابة جميع التفاصيل الممكنة و يتم اعدادها كسيناريوهات و تقارير و بحوثات [شرح مع صور] لتكون ادلة و مرجع يمكن الرجوع لها وقت الحادثة، و حصّر ما يمكن توقعه, نذهب للـ sandbox لاختبار و فحص و تحليل كل متوقع.
1/الإعداد:
قبل الحادث يتم كتابة جميع التفاصيل الممكنة و يتم اعدادها كسيناريوهات و تقارير و بحوثات [شرح مع صور] لتكون ادلة و مرجع يمكن الرجوع لها وقت الحادثة، و حصّر ما يمكن توقعه, نذهب للـ sandbox لاختبار و فحص و تحليل كل متوقع.
2/الكشف / detection:
التحليل و التفكير المنطقي و المعرفة و خبرات و قدرات المختصين لربط الاحداث و القدرة على تحديد السبب الجذري الذي حدث.
يجيني انذار من anti-virus او اي برامج للحماية, مثلا عطلنا حساب موظف و فجاءة بدا يشتغل, نشوف كل الاخطاء او الانذارات و نحللها و نحاول نحلها.
التحليل و التفكير المنطقي و المعرفة و خبرات و قدرات المختصين لربط الاحداث و القدرة على تحديد السبب الجذري الذي حدث.
يجيني انذار من anti-virus او اي برامج للحماية, مثلا عطلنا حساب موظف و فجاءة بدا يشتغل, نشوف كل الاخطاء او الانذارات و نحللها و نحاول نحلها.
3/ containment eradications:
أبدأ اعزل الجهاز عن الشبكة ، اتاكد ان كل شي فيه يتوقف و لايأثر على البقية، لازم اتاكد مافيه ضرر قاعد يزيد ، و كل شي يكون تخت السيطرة ! بمجرد احتوئها نستأصل المشكلة و نحذف جميع البرامج الضارة و قد نحتتج لتعطيل او حذف بعض حسابات الموظفين، تصحيح اخطاء
أبدأ اعزل الجهاز عن الشبكة ، اتاكد ان كل شي فيه يتوقف و لايأثر على البقية، لازم اتاكد مافيه ضرر قاعد يزيد ، و كل شي يكون تخت السيطرة ! بمجرد احتوئها نستأصل المشكلة و نحذف جميع البرامج الضارة و قد نحتتج لتعطيل او حذف بعض حسابات الموظفين، تصحيح اخطاء
اعادة تعيين كلمات مرور ، استعادة الانطمة و الملفات من النسخ الاحتياطية السليمة و تشديد قواعد الـ firewalls و غيرها.
اهم ادوات الاستجابة التي تطرقت لها الدكتورة هي الـ #Tanium.
اهم ادوات الاستجابة التي تطرقت لها الدكتورة هي الـ #Tanium.
4/الدروس المستفادة:
الخطوة الاخيرة! نشوف الدروس المستفادة و النتائج اللي طلعنا فيها ، و نرجع لخطتنا السابقة و نعدل على الاعدادات و السيناريوهات و ادوات السيكورتي اللي عندنا.
#انتهى ❤️
الخطوة الاخيرة! نشوف الدروس المستفادة و النتائج اللي طلعنا فيها ، و نرجع لخطتنا السابقة و نعدل على الاعدادات و السيناريوهات و ادوات السيكورتي اللي عندنا.
#انتهى ❤️
جاري تحميل الاقتراحات...