ما الذي يحدث حقًا أثناء هجوم إلكتروني؟

تهديدات الإنترنت تلوح في الأفق اليوم. هل تساءلت يومًا ما الذي يحدث بالفعل أثناء هجوم إلكتروني؟ هل يمكن أن يساعد التدريب على الأمن السيبراني ، وخاصة التدريب على الاستجابة للأحداث ، في خلق حالة من الفوضى والفوضى الناتجة؟ في هذه المدونة ، يشرح الرئيس التنفيذي لدينا ، Amar Singh ، وهو خبير مشهور عالميًا في المرونة الإلكترونية وإدارة الأزمات ، دورة NCSC للاستجابة والتخطيط للأحداث السيبرانية.

:شاهد ما هو موجود في المدونة أدناه

تقع الأخطاء
تم ضرب الأدلة
الحقائق تصبح بعيدة المنال
وسائل الإعلام صاخبة
الصحة العقلية للخطر
أوقف الحمل وقلل من الذعر.

اندفاع الأدرينالين الذي لا يوصف ، ونوبات الهلع ، ومشاعل الغضب ، وأكياس الطيران ، وأطنان من الفوضى ، والكثير من الارتباك ، والشعور بالذنب ، والذنب ، واليأس – هل يبدو وكأنه مشهد من فيلم كوميدي؟

حسنًا ، هذا أيضًا بالضبط ما تبدو عليه المنظمة المهاجمة! مجرمو الإنترنت لا يفعلون ذلك
التمييز حسب الحجم والقطاع وقت الهجوم. قد يكون من الصعب قياس فهم دوافعهم ومهاراتهم وسلوكهم. الشيء الوحيد الذي يمكنك فعله هو الاستعداد!

أنت بحاجة إلى معرفة شكل الهجوم السيبراني وماذا يحدث عندما يكون منجم الذهب للشركة – بيانات العملاء السرية أو بيانات العملاء – في خطر جسيم.

ما الذي يحدث بالفعل أثناء الهجوم السيبراني وكيف يمكن تخفيف الضرر

الأخطاء سترتكب وسترتكب
هذا بيان لما هو واضح وحتمي. في نوبة الذعر ، يتم اتخاذ القرارات على عجل. لم يتم إبلاغ الحقائق بشكل واضح لأصحاب المصلحة الرئيسيين ، والشركات التي تعرضت للهجوم بشكل متكرر لم تخطر المنظمين في الوقت المناسب ، مما أدى إلى غرامات باهظة وفقدان سمعة العمل. كل هذه الأخطاء لا مفر منها لأن فريق الاستجابة للأحداث يتكون من أشخاص وأشخاص يرتكبون أخطاء عندما يكونون تحت الضغط.

لكن ما يمكن تجنبه هو متلازمة الدجاج مقطوعة الرأس التي تظهر غالبًا في حالة من الفوضى

والارتباك بعد الهجوم. في الواقع ، من الممكن جدًا تخفيف هذه المتلازمة وتأثيراتها وتقليل عدد الأخطاء إذا كان فريقك مدربًا جيدًا. إذا كانت لديك خطة استجابة قوية للحدث وكان لديك أدلة للاستجابة للحوادث يمكنك معالجتها ، فمن المرجح أن يتم تقليل الأخطاء غير المقصودة والإهمال أثناء الهجوم وسيعرف موظفوك ، على الأقل في البداية ، ما يجب فعله وماذا يفعلون.

قدسية الأدلة .. انتظر لحظة ما الدليل؟
المشكلة الأكثر شيوعًا التي تنشأ في استجابة الحدث هي حذف الدليل. غالبًا ما يتم حذف الدليل الأساسي على الاعتداء وكيفية حدوثه – عن قصد أو عرضًا. سلامة الأدلة مقدسة للاستجابة الفعالة للحدث. إنه يساعد فريق تكنولوجيا المعلومات والأمن على فهم منهجية الهجوم ، ومعرفة ما يمكن فعله لإخراجها عن نطاق السيطرة وأيضًا لمنع تكرار مواقف مماثلة في المستقبل. هناك حاجة أيضًا إلى الأدلة للامتثال للوائح للإبلاغ عن الهجوم بشكل صحيح. لذلك يجب عدم التعامل مع الأدلة تحت أي ظرف من الظروف. والطريقة الوحيدة لتحقيق ذلك هي الحصول على تدريب منتظم يجعل الحفاظ على الأدلة أمرًا معتادًا في أوقات الأزمات وأن يكون لديك قائمة مرجعية للاستجابة للحوادث السيبرانية بحيث يدرك كل عضو في فريق الاستجابة أنها تصبح جزءًا من ذاكرته العضلية.

الحقائق لا يمكن العثور عليها في أي مكان

بعد الهجوم كل شخص يطلب حقائق ولكن عادة لا شيء متاح. من المرهق عدم القدرة على معرفة التأثير على الأعمال و / أو عدم القدرة على تحديد التأثير على موضوعات البيانات بسرعة (انظر القانون العام لحماية البيانات وإشعار الانتهاك). من الضروري أيضًا معرفة ما إذا كانت البيانات مشفرة ومن يمكنه الوصول إليها ، نظرًا لأن معرفة أنه ليس كل شيء ممكنًا دائمًا بعد الهجوم مباشرة ، فمن المهم تسجيل جميع الحقائق على أدوات الكتابة المادية! يجب تحديد تسلسل الأحداث أثناء الهجوم ، وأي حقائق جديدة تظهر أثناء الفرز ، ولكن ليس في النظام الإلكتروني الذي تعرض للتلف بالفعل.

الاتصالات – صداع كبير
الاتصال غير المتسق هو نتيجة ثانوية أخرى للهجوم الإلكتروني. في مواجهة العواطف والفوضى ، تبدأ خطوط الاتصال في الأزمات في أن تصبح ملونة ومشوهة بالأفكار المسبقة والتصورات الشخصية. يجب تجنب ذلك بأي ثمن ، وبغض النظر عن زيادة الارتباك ، يمكن أن يكون للتواصل الغامض عواقب قانونية.

ما الذي يحدث حقًا أثناء هجوم إلكتروني؟

تهديدات الإنترنت تلوح في الأفق اليوم. هل تساءلت يومًا ما الذي يحدث بالفعل أثناء هجوم إلكتروني؟ هل يمكن أن يساعد التدريب على الأمن السيبراني ، وخاصة التدريب على الاستجابة للأحداث ، في خلق حالة من الفوضى والفوضى الناتجة؟ في هذه المدونة ، يشرح الرئيس التنفيذي لدينا ، Amar Singh ، وهو خبير مشهور عالميًا في المرونة الإلكترونية وإدارة الأزمات ، دورة NCSC للاستجابة والتخطيط للأحداث السيبرانية.

:شاهد ما هو موجود في المدونة أدناه

تقع الأخطاء
تم ضرب الأدلة
الحقائق تصبح بعيدة المنال
وسائل الإعلام صاخبة
الصحة العقلية للخطر
أوقف الحمل وقلل من الذعر.

اندفاع الأدرينالين الذي لا يوصف ، ونوبات الهلع ، ومشاعل الغضب ، وأكياس الطيران ، وأطنان من الفوضى ، والكثير من الارتباك ، والشعور بالذنب ، والذنب ، واليأس – هل يبدو وكأنه مشهد من فيلم كوميدي؟

حسنًا ، هذا أيضًا بالضبط ما تبدو عليه المنظمة المهاجمة! مجرمو الإنترنت لا يفعلون ذلك
التمييز حسب الحجم والقطاع وقت الهجوم. قد يكون من الصعب قياس فهم دوافعهم ومهاراتهم وسلوكهم. الشيء الوحيد الذي يمكنك فعله هو الاستعداد!

أنت بحاجة إلى معرفة شكل الهجوم السيبراني وماذا يحدث عندما يكون منجم الذهب للشركة – بيانات العملاء السرية أو بيانات العملاء – في خطر جسيم.

ما الذي يحدث بالفعل أثناء الهجوم السيبراني وكيف يمكن تخفيف الضرر

الأخطاء سترتكب وسترتكب
هذا بيان لما هو واضح وحتمي. في نوبة الذعر ، يتم اتخاذ القرارات على عجل. لم يتم إبلاغ الحقائق بشكل واضح لأصحاب المصلحة الرئيسيين ، والشركات التي تعرضت للهجوم بشكل متكرر لم تخطر المنظمين في الوقت المناسب ، مما أدى إلى غرامات باهظة وفقدان سمعة العمل. كل هذه الأخطاء لا مفر منها لأن فريق الاستجابة للأحداث يتكون من أشخاص وأشخاص يرتكبون أخطاء عندما يكونون تحت الضغط.

لكن ما يمكن تجنبه هو متلازمة الدجاج مقطوعة الرأس التي تظهر غالبًا في حالة من الفوضى

والارتباك بعد الهجوم. في الواقع ، من الممكن جدًا تخفيف هذه المتلازمة وتأثيراتها وتقليل عدد الأخطاء إذا كان فريقك مدربًا جيدًا. إذا كانت لديك خطة استجابة قوية للحدث وكان لديك أدلة للاستجابة للحوادث يمكنك معالجتها ، فمن المرجح أن يتم تقليل الأخطاء غير المقصودة والإهمال أثناء الهجوم وسيعرف موظفوك ، على الأقل في البداية ، ما يجب فعله وماذا يفعلون.

قدسية الأدلة .. انتظر لحظة ما الدليل؟
المشكلة الأكثر شيوعًا التي تنشأ في استجابة الحدث هي حذف الدليل. غالبًا ما يتم حذف الدليل الأساسي على الاعتداء وكيفية حدوثه – عن قصد أو عرضًا. سلامة الأدلة مقدسة للاستجابة الفعالة للحدث. إنه يساعد فريق تكنولوجيا المعلومات والأمن على فهم منهجية الهجوم ، ومعرفة ما يمكن فعله لإخراجها عن نطاق السيطرة وأيضًا لمنع تكرار مواقف مماثلة في المستقبل. هناك حاجة أيضًا إلى الأدلة للامتثال للوائح للإبلاغ عن الهجوم بشكل صحيح. لذلك يجب عدم التعامل مع الأدلة تحت أي ظرف من الظروف. والطريقة الوحيدة لتحقيق ذلك هي الحصول على تدريب منتظم يجعل الحفاظ على الأدلة أمرًا معتادًا في أوقات الأزمات وأن يكون لديك قائمة مرجعية للاستجابة للحوادث السيبرانية بحيث يدرك كل عضو في فريق الاستجابة أنها تصبح جزءًا من ذاكرته العضلية.

الحقائق لا يمكن العثور عليها في أي مكان

بعد الهجوم كل شخص يطلب حقائق ولكن عادة لا شيء متاح. من المرهق عدم القدرة على معرفة التأثير على الأعمال و / أو عدم القدرة على تحديد التأثير على موضوعات البيانات بسرعة (انظر القانون العام لحماية البيانات وإشعار الانتهاك). من الضروري أيضًا معرفة ما إذا كانت البيانات مشفرة ومن يمكنه الوصول إليها ، نظرًا لأن معرفة أنه ليس كل شيء ممكنًا دائمًا بعد الهجوم مباشرة ، فمن المهم تسجيل جميع الحقائق على أدوات الكتابة المادية! يجب تحديد تسلسل الأحداث أثناء الهجوم ، وأي حقائق جديدة تظهر أثناء الفرز ، ولكن ليس في النظام الإلكتروني الذي تعرض للتلف بالفعل.

الاتصالات – صداع كبير
الاتصال غير المتسق هو نتيجة ثانوية أخرى للهجوم الإلكتروني. في مواجهة العواطف والفوضى ، تبدأ خطوط الاتصال في الأزمات في أن تصبح ملونة ومشوهة بالأفكار المسبقة والتصورات الشخصية. يجب تجنب ذلك بأي ثمن ، وبغض النظر عن زيادة الارتباك ، يمكن أن يكون للتواصل الغامض عواقب قانونية.

الحل الوحيد لهذا التحدي هو استراتيجية اتصال أزمة واضحة. لا يجب أن تتضمن هذه الاستراتيجية فقط الخطوات التي يجب اتخاذها والأشخاص الذين يتواصلون معهم ، ولكن أيضًا التصنيف الذي سيستخدمونه وحظر الكلمات التي تخلق المزيد من الارتباك والخداع. يعد التواصل أثناء الأزمات جانبًا حيويًا وحيويًا للتدريب للاستجابة للأحداث عبر الإنترنت. يجب أن يتلقى كل موظف يلعب دورًا رائدًا في الاتصال بالأزمات مع أصحاب المصلحة ووسائل الإعلام تدريبًا شاملاً في هذا الجانب ، بينما يجب أن يتلقى جميع أعضاء الفريق الآخرين أيضًا تعليمات حيوية.

هل قال أي شخص الصحة العقلية؟
من السهل أن ننسى أن أزمة العمل هي أيضًا أزمة عمالية – تحد عقلي وعاطفي خطير يمكن أن يكون له عواقب بعيدة المدى. تذكر أنه عندما يكون موظفوك هم أضعفهم ، فمن المرجح أيضًا أن يرتكبوا أخطاء.

إذا كنت ترغب في إنقاذ عملك من ضرر أكثر مما عانى منه بالفعل ، اجعل الصحة العقلية لموظفيك أولوية. لا تلوم أحدا. لا تحذر أحدا من الهجوم. نقدر أولئك الذين أظهروا الصبر وخفة الحركة في التعامل مع الهجوم. يجب تشجيع أولئك الذين هم في وضع صعب على أخذ إجازة. لا تضر أبدًا بأمن الصحة العقلية لموظفيك في هجوم إلكتروني.

اجراءات لمنع الفوضى والارتباك
إذا كان السيناريو أعلاه يبدو مخيفًا. هذا. لقد اطلع فريق الخبراء لدينا على ما سبق وأكثر. لأكون صادقًا ، هذا أمر لا مفر منه. ومع ذلك ، يمكن تجنب هذه الفوضى. كيف؟

تخطيط واختبار وبناء ذاكرة العضلات: لدى كل شخص نوع من خطة الاستجابة للحوادث. ومع ذلك ، هل راجعت هذه الخطط بدقة؟ هل يعملون؟ هل يعرف الجميع دورهم؟ نوصي أيضًا بأداء تمارين الطاولة لأنها طريقة فعالة للغاية “لإرهاق” برامجك.

التدريب على الأمن السيبراني: تدريب عام جيد ولكنه درب إدارتك المتوسطة والناضجة في التخطيط واستراتيجيات الاستجابة. لدينا دورة NCSC معتمدة من حكومة المملكة المتحدة حول التخطيط والاستجابة للحوادث السيبرانية والتي تقدم دورة غير تقنية مناسبة لمجموعة واسعة من الجماهير. تتوفر أيضًا الفصول الافتراضية وخيار التعلم الإلكتروني.

قم بإعداد خطة استجابة قوية للأحداث: لا يمكننا التأكيد بما فيه الكفاية على أهمية وجود خطة فعالة ومناسبة للاستجابة للحوادث الإلكترونية. تحقق من نموذج البرنامج للاستجابة للأحداث السيبرانية.

أدلة اللعبة: أثناء الأزمات ، حتى المحترفون المتمرسون يحتاجون إلى هذا الجزء الإضافي من المرجع للتأكد من أنهم على المسار الصحيح. لا أحد يتوقع أن يكون لديك ذاكرة فوتوغرافية ، خاصة عندما تكون تحت ضغط هائل. قم بإنشاء أدلة لكل سيناريو حاسم وتأكد من اختبارها ومناسبتها للغرض.