Isi kandungan:
Video: Bagaimana cara menemukan pelakunya bila tidak memeriksa terlapor 2024
Tidak kira betapa berhati-hati anda dan tidak kira betapa selamatnya sistem anda, perkara buruk berlaku. Komponen elektronik gagal. Perisian boleh didapati sebagai kereta. Orang membuat kesilapan. Dan, kadang-kadang, orang membuat kerosakan dengan niat untuk membahayakan rangkaian. Alam boleh menjejaskan sama ada rangkaian anda berfungsi atau tidak. Kesemua situasi ini memerlukan anda bertindak balas dengan kecemasan di tangan dengan cepat dan cekap.
Panggil SWAT, um, pasukan CERT
Cara terbaik untuk disediakan untuk kecemasan keselamatan rangkaian adalah untuk mempunyai CERT di tempat. CERT bermaksud Pasukan Respons Kecemasan Komputer (atau CIRT, Pasukan Respons Kejadian Komputer) - satu pasukan yang anda tetapkan untuk menangani kecemasan dalam organisasi anda sendiri. Mana-mana cara anda mengeja, ini adalah Ghostbusters rangkaian komputer; mereka mendapati barang-barang yang buruk dan akarnya.
Model perniagaan Pasukan Respons Kecemasan Komputer adalah bertindak balas kepada keadaan kecemasan yang sama seperti ahli bomba dan polis. Mereka bertindak balas, mengenal pasti keadaan, mengasingkan kawasan itu, dan pergi bekerja. Dan kerana tiada siapa yang tahu berapa lama masa yang diperlukan untuk memuatkan keadaan kecemasan, mereka kerap bekerja keras dan sukar dalam masa yang sukar.
CERT terdiri daripada orang-orang yang berkemahiran tinggi yang bervariasi dalam bidang kepakaran mereka tetapi terlatih untuk melindungi sebarang kemungkinan. Ahli pasukan perlu
- Mempunyai pemahaman yang mendalam mengenai rangkaian, sistem pengendalian, dan aplikasi supaya mereka dapat mengenali apabila ada sesuatu yang salah.
- Dapat mengenalpasti virus dan teknik pembasmian.
- Ketahui teknik penggodaman dan kelemahan sistem
- Gunakan banyak alat rangkaian lintas-platform. Sesetengah alat ini sebenarnya alat peretasan dan yang lain digunakan untuk menemui pencerobohan sistem …
- Dapat bekerja sebagai satu pasukan dan menjadi sejuk di bawah tekanan.
- Dapat berkomunikasi dengan orang lain yang tidak mempunyai tahap pemahaman yang tinggi seperti yang mereka lakukan. Ini penting untuk dapat memberikan laporan status dan mencadangkan perubahan dalam keselamatan untuk mengelakkan kejadian selanjutnya.
Oleh kerana ahli pasukan CERT sangat mahir, sebuah syarikat tidak mampu untuk menyewa pasukan CERT hanya untuk duduk di sana selama berbulan-bulan pada akhirnya tidak melakukan apa-apa. Ahli pasukan biasanya mempunyai pekerjaan sepenuh masa yang melakukan sesuatu selain tindak balas kecemasan. Jarang sekali mereka memegang lebih banyak daripada kedudukan penyeliaan atau pengurusan pertengahan. Walau bagaimanapun, apabila mereka bertindak balas terhadap situasi yang kritikal, mereka perlu mempunyai kuasa dan autonomi untuk membuat keputusan peringkat eksekutif.Hayat perniagaan anda mungkin bergantung kepada keputusan yang cepat.
Anda sepatutnya mempunyai bahagian dalam dasar dan prosedur keselamatan dokumen yang menyatakan aturan syarikat anda untuk CERT, tidak kira sama ada di rumah atau di luar. Peranan dan tanggungjawab harus dinyatakan dengan jelas dan siapa yang harus memanggil pasukan bertindak dan ketika mereka harus dipanggil.
Menjawab secara bertanggungjawab
Rangkaian anda telah bertindak lucu akhir-akhir ini atau anda telah melihat beberapa perkara yang aneh yang membuat anda percaya penyusup ada di rangkaian anda. Item pertama dalam agenda adalah Jangan Panik! Panggil dalam CERT anda secepat mungkin. Kemungkinan penyusup telah berada di sana selama beberapa waktu, tetapi ini adalah kali pertama yang anda perhatikan. Pengendali adalah seperti serangan roach - mereka tidak hanya berlaku semalaman. CERT akan mengambil masa dan bekerja secara sistematik untuk menyingkirkan gangguan tersebut. Dan melainkan jika mereka melihat bahawa fail di pelayan anda dimusnahkan pada kadar yang membimbangkan, mereka tidak akan mematikan rangkaian anda.
Anda perlu mengambil beberapa langkah asas sebelum CERT masuk dan mula berfungsi. Langkah-langkah ini boleh berubah sedikit demi sedikit, bergantung kepada keadaan. Contohnya, dalam sesetengah kes, anda boleh memanggil CERT sebelum memberitahu syarikat eksekutif kerana lebih penting untuk mendapatkan pasukan terlebih dahulu. Walau apa pun, lakukan semua langkah berikut dan jangan biarkan apa-apa. Pertama sekali, bagaimanapun - Jangan matikan atau but semula sistem mana pun. Ini boleh menjejaskan proses pemulihan.
1. Mula mengambil nota.
Jangan mula menaip perintah seperti gila cuba mencari penyusup. Biarkan CERT berbuat demikian. Lebih penting pada ketika ini anda mendapat buku nota baru dan menulis semua yang anda perhatikan dan apa yang anda lakukan. Ia sangat penting untuk anda merekodkan masa dan tarikh segala-galanya. Buku nota ini mungkin menjadi bukti penting dalam prosiding undang-undang kemudian.
2. Beritahu pengurus atas.
Jangan hantar mesej e-mel kerana mereka boleh menipu penceroboh. Mudah-mudahan, anda telah menyediakan helaian panggilan terlebih dahulu dengan nama dan nombor telefon bagi mereka yang perlu tahu. Cara paling berkesan untuk mengendalikan pemberitahuan adalah untuk anda memanggil dua orang dan kemudian memanggilnya sebagai senarai yang lain. Jika tidak, anda boleh menghabiskan berjam-jam di telefon menerangkan keadaan berulang kali kepada berpuluh-puluh orang. Masa adalah berharga dan harus dibelanjakan untuk kecemasan - bukan di tangan.
3. Panggil di CERT anda.
Lakukan ini secara senyap dan tanpa gangguan. Anda tidak mahu kerja seluruh syarikat terhenti kerana anda telah memanggil penggera am. Apabila CERT sampai ke sana, sebutkan mereka dan biarkan mereka sahaja untuk melakukan pekerjaan mereka.
4. Menguatkuasakan dasar "perlu tahu".
Jangan memberitahu pekerja sesuatu perkara kecuali mereka benar-benar perlu tahu. Penceroboh itu mungkin mempunyai rakan sejenayah di dalamnya, atau ia boleh menjadi penggera palsu dan bukan pencerobohan. Anda tidak mahu gosip melahirkan di luar pejabat untuk pelanggan, akhbar, atau pesaing anda.Anda selalu boleh mengatakan bahawa syarikat mengalami "masalah rangkaian" kerana kebanyakan orang akan menerima penjelasan itu tanpa pertanyaan lanjut.
5. Seseorang di syarikat itu harus menjadi orang yang penting sekiranya orang ramai menyedari keadaan itu.
Jika anda mempunyai jabatan PR, itulah pekerjaan mereka. Anda tidak mahu ribut media di tangan, jadi hanya orang yang dilantik atau orang yang dibenarkan untuk bercakap dengan akhbar dan pelanggan. Kadang-kadang insiden bukanlah suatu insiden sama sekali tetapi konfigurasi salah dalam rangkaian. Ingatkan akhbar dan orang ramai bahawa perkara-perkara tidak selalu seperti yang mereka nampak.
6. Beri sokongan kepada CERT anda.
Mereka mungkin bekerja berjam-jam tanpa rehat. Pastikan mereka mendapat makanan dan minuman yang dihantar kepada mereka. (Ini mungkin bermakna lebih daripada sekadar Cokes dan bar gula-gula.) Jika ahli pasukan bantuan diperlukan, letakkannya dengan berjaga-jaga dan sediakan jadual peralihan. Menguatkuasakan jadual juga. Ramai ahli pasukan enggan menyerahkan jawatan mereka, tetapi mereka boleh dengan mudah membakar selepas satu atau dua hari. Sekiranya pasukan memerlukan lebih banyak peralatan seperti pemacu cakera ganti dan peranti rangkaian, dapatkannya dengan cepat.
7. Hubungi bahagian undang-undang anda.
Biarkan mereka tahu keadaan itu. Mereka boleh memutuskan sama ada mana-mana undang-undang telah dipecahkan. Jika mereka menasihatkan anda untuk menghubungi penguatkuasa undang-undang, berbuat demikian.
8. Mengadakan taklimat dan mesyuarat selepas pembersihan.
Beritahu semua orang apa yang berlaku dan mengapa dan apa yang anda boleh / lakukan / akan lakukan untuk memastikan ia tidak berlaku lagi. Jangan menunjuk jari; belajar dari kesilapan anda.
Jangan sesat bahawa ini akan menjadi urusan tertekan bagi ramai orang dan yang boleh menyerang dan akan menyerang. Jangan jatuh ke dalam perangkap supaya terperangkap dalam masa yang anda terlupa apa yang anda sepatutnya lakukan.
