دستورالعمل و سناریو مقابله با حملات سایبری
دستورالعمل و سناریو مقابله با حملات سایبری :
همگی ما باید قبول کنیم که نمیتوانیم جلوی.حملات سایبری را بگیریم و این حملات بهصورت مستمر ادامهدارند. ما در صورت آگاهی از حمله به سازمان خود نیاز به یک دستورالعمل و سناریو مقابله داریم . شاید نتوانیم از نقض جلوگیری کنیم، اما با داشتن روالها و اقدامات خاص.میتوانیم که نقض را قرنطینه یا quarantine کنیم، ضرر را متمرکز به یک نقطه نماییم و اطمینان حاصل کنیم که سازمان فعالیت خود را ادامه میدهد.
بر اساس توصیههای Ciaran Martin (مدیرعامل شرکت امنیت سایبری GCHQ) بهتر است که از “مهمترین موارد” در سازمان خود بیشترین.محافظت را کنید. بر این اساس تصمیم بگیرید چه مواردی را حاضر هستید قربانی کنید. میتوانید برای.مثال محافظت قویتر دادهها در مقابل محافظت از سایت الویت بیشتری دارد.
از محیط داخلی سازمان محافظت کنید. هر ورودی و محیطی را میتوان نقص کرد، پس تنها محافظت پیرامون محیط (Perimeter Defense) کافی نمیباشد. بهتر است که یک سیستم فعال مانیتورینگ داخلی داشته باشید.که به دنبال افزایشهای.ناگهانی فعالیتها و فعالیتهای غیرعادی میگردد. مورد سادهای مانند مانیتور کردن توان (برق) ورودی به شبکه ممکن است.شمارا از یک حمله آگاه سازد.
Firewall
با دیگر شرکتها و سازمانها مشارکت کنید. شرکتهای خصوصی.بیشتر و بیشتر از روشهای جمعآوری و تحلیل داده استفاده.میکنند تا حملات احتمالی را قبل از وقوع پیشبینی کنند و برای دریافت دیدگاههای.مناسب مشارکت با سازمانها و شرکتهای دیگر این امر ضروری است.
از نفوذ و نقض توسط عوامل انسانی آگاه باشید. فعالیتهای مخرب دورن سازمانی بهاندازه.یک نقض اتفاقی خطرناک نیست اما مهم میباشند. روالها را ساده نگهدارید و سیستمهایی مانیتورینگ درونسازمانی غیر محسوس.طراحی کنید که دارای استانداردهای مناسب هستند.
دستورالعمل و سناریو مقابله با حملات سایبری
