اذا كنت في منشأة لديها خطط تحول رقمي او تعمل على أنظمة سحابية او تقدم خدمات عبر الانترنت او كنت صاحب متجر او تطبيق الكتروني . فإن بناء وتصميم خطة IR يعد مِن اولى الاولويات لتجنب ملايين الخسائر .
تابع هذه السلسة او فضلها للعودة لاحقا
تابع هذه السلسة او فضلها للعودة لاحقا
خطة الاستجابة للحوادث السيبرانية IR ، هي الاجراءات والخطوات التي تقوم بها اذا تعرضت لأي اختراق أو هجوم بهدف حماية بياناتك وتقليل الضرر ، وسرعة التعافي مِن الهجوم ، والعودة للوضع الطبيعي .
عندما تتعرض منشأتك لحادث سيبراني لا قدر الله تذكر جيدا انك وقعت في مأزق ضخم سيدمر ثقة عملائك بكِ وقد يؤدي الى اعلان افلاسك ، او طردك مِن الوظيفة بأقل الأحوال . لذا فإن خطة IR في غاية الاهمية .
خطوتك الأولى في الخطة تحديد الفريق الذي يجب ان يكونوا أعضاء معك ، ويجب ان يكونوا من عدة جهات بالمنظمة مثل الادارة العليا والموارد البشرية والعلاقات العامة … الخ لانك بحاجة الى قرارات عاجلة بعيدة عن البيروقراطية . ويجب ان تتضمن الخطة الادوار المناطة بكل عضو منهم .
تذكر ان 77٪ من مجرمي الانترنت نجحوا في اختراق الدفاعات لكبرى الشركات ، لذا لا تثق بما لديك من امكانيات ثقة عمياء ، ولتكن جهودك على اعداد خطة قادرة على ضمان سرعة التعافي ، والحفاظ على استمرار العمل .
عندما يتم اختراق منظمتك تأكد ان الوقت هو الجوهر ، والخطوات الفورية يجب ان تتضمن :
سرعة الاحتواء
وتحديد نوع الهجوم
وتحديد الاجراء
والتوثيق واختبار الردود
سرعة الاحتواء
وتحديد نوع الهجوم
وتحديد الاجراء
والتوثيق واختبار الردود
لذلك يجب ان يكون لديك أداة للطب الشرعي تعمل على النظام المحلي والسحابي على حد سواء ، يمكنها إجراء الاستحواذ عن بعد وجمع الأدلة من أجهزة الكمبيوتر وتحليلها . مثل FTK , volatility , registry Recon , Cellebrite UFED. Wireshark … وغيرها الكثير .
او ان يكون لديك شريك موثوق يمتلك ادوات وسيناريوهات ونماذج في خطط الاستجابة يتولى المهام بالنيابة عنك اذا كنت لا تمتلك كوادر كافية
وفي الختام اوجه رسالتي الى الجميع :
اذا لم تكن قمت بانشاء خطة IR فقد حان الوقت لإنشائها ، واذا كانت لديك جاهزة فيجب عليك العمل على اختبارها مِن خلال ورش عمل واختراقات وهمية .
نفذ دورات تدريبية عملية لمنسوبيك عن كيفية اعداد IR .
ابحث عن شريك استجابة موثوق يمتلك ادوات إحترافية
اذا لم تكن قمت بانشاء خطة IR فقد حان الوقت لإنشائها ، واذا كانت لديك جاهزة فيجب عليك العمل على اختبارها مِن خلال ورش عمل واختراقات وهمية .
نفذ دورات تدريبية عملية لمنسوبيك عن كيفية اعداد IR .
ابحث عن شريك استجابة موثوق يمتلك ادوات إحترافية
جاري تحميل الاقتراحات...