एक घटना प्रतिक्रिया योजना साइबर हमले की स्थिति में कंपनियों को संकट के नियंत्रण में रहने में मदद कर सकती है। सोफोस लैब्स और सोफोस प्रबंधित प्रतिक्रिया और रैपिड रिस्पांस टीमों ने दस महत्वपूर्ण कदमों के साथ एक गाइड विकसित किया है।
साइबर हमले की अब पहले से कहीं अधिक संभावना है। सोफोस द्वारा अध्ययन, जैसे "रैंसमवेयर 2021 की स्थिति" साबित करें कि अंतरराष्ट्रीय स्तर पर सर्वेक्षण में शामिल कंपनियों में से 37 प्रतिशत अकेले रैनसमवेयर से प्रभावित हैं। जबकि रैनसमवेयर शायद हाल के वर्षों में नुकसान का सबसे विनाशकारी रूप है, यह एकमात्र प्रकार के मैलवेयर से बहुत दूर है जो व्यवसायों के लिए गंभीर समस्या पैदा कर सकता है।
घटना प्रतिक्रिया रणनीति
इसलिए संगठनों और आईटी टीमों को सलाह दी जाती है कि वे खुद को प्रभावी सुरक्षा और सुविचारित और आजमाई हुई घटना प्रतिक्रिया रणनीति दोनों से लैस करें। इस तरह की योजना न केवल साइबर हमले की अनुवर्ती लागत को कम कर सकती है, बल्कि कई अन्य समस्याओं और यहां तक कि व्यवसाय में आने वाली रुकावटों को भी दूर कर सकती है। सोफोस लैब्स ने सोफोस प्रबंधित प्रतिक्रिया और सोफोस रैपिड रिस्पांस टीम के साथ मिलकर अपने अनुभव एकत्र किए हैं और परिणाम प्रस्तुत कर रहे हैं घटना प्रतिक्रिया गाइड उपलब्ध है.:
1. शामिल और प्रभावित सभी लोगों का निर्धारण करें
हमलों से न केवल सुरक्षा टीम जिम्मेदार और प्रभावित होती है, बल्कि कंपनी में कई अन्य लोग भी होते हैं। सी-लेवल से लेकर विभाग प्रमुखों से लेकर कानूनी या मानव संसाधन विभाग तक, महत्वपूर्ण लोगों की पहचान करना और घटना की योजना बनाने में उन्हें सक्रिय रूप से शामिल करना महत्वपूर्ण है। इस बिंदु पर, वैकल्पिक संचार विकल्पों पर भी विचार किया जाना चाहिए, क्योंकि आईटी विफलता क्लासिक संचार चैनलों को भी प्रभावित कर सकती है।
2. महत्वपूर्ण संसाधनों की पहचान करें
एक सुरक्षा रणनीति विकसित करने और किसी आपात स्थिति में किसी हमले की सीमा और परिणामों को निर्धारित करने में सक्षम होने के लिए, कंपनी के लिए सर्वोच्च प्राथमिकता वाले संसाधनों को निर्धारित किया जाना चाहिए। लक्षित तरीके से और आपात स्थिति में उच्च प्राथमिकता के साथ सबसे महत्वपूर्ण प्रणालियों को बहाल करने का यही एकमात्र तरीका है।
3. आपातकालीन स्थितियों में अभ्यास करें और खेलें
अभ्यास यह सुनिश्चित करते हैं कि साइबर हमले की स्थिति में समन्वित, तेज और लक्षित तरीके से कार्रवाई की जा सके। एक योजना विशेष रूप से अच्छी होती है जब इसमें शामिल सभी लोग जानते हैं कि पहले निर्देशों की तलाश करने या यहां तक कि सहज रूप से कार्य करने की कोशिश करने के बजाय उन्हें हर समय तुरंत क्या करना है। विभिन्न आक्रमण परिदृश्यों को भी अभ्यासों में परिभाषित किया जाना चाहिए।
4. सुरक्षा उपकरण प्रदान करें
सुरक्षा का एक बहुत महत्वपूर्ण हिस्सा और इसलिए घटना प्रतिक्रिया योजना का भी निवारक उपाय हैं। इसमें एंडपॉइंट्स, नेटवर्क, सर्वर और क्लाउड के साथ-साथ मोबाइल उपकरणों और ई-मेल के लिए उपयुक्त सुरक्षा समाधान भी शामिल हैं। उपकरण के लिए स्वचालन का एक उच्च स्तर महत्वपूर्ण है, उदाहरण के लिए एआई के उपयोग के साथ-साथ एक पारदर्शी और एकीकृत प्रबंधन और अलार्म कंसोल के माध्यम से समय पर संभावित हमलों का जल्द से जल्द पता लगाने के लिए और आदर्श रूप से उन्हें खत्म करने के लिए खुद ब खुद।
5. अधिकतम पारदर्शिता सुनिश्चित करें
किसी हमले के दौरान क्या हो रहा है, इसकी जानकारी की आवश्यकता के बिना, संगठन उचित रूप से प्रतिक्रिया देने के लिए संघर्ष करते हैं। आईटी और सुरक्षा टीमों के पास हमले के दायरे और प्रभाव को निर्धारित करने के लिए उपकरण होने चाहिए - जिसमें हमलावर के प्रवेश बिंदुओं और दृढ़ता बिंदुओं की पहचान करना शामिल है।
6. अभिगम नियंत्रण लागू करें
हमलावर कमजोर पहुंच नियंत्रणों का फायदा उठाते हैं ताकि सुरक्षा को नष्ट किया जा सके और उनके विशेषाधिकारों को बढ़ाया जा सके। प्रभावी अभिगम नियंत्रण इसलिए आवश्यक हैं। इसमें अन्य बातों के साथ-साथ, बहु-स्तरीय प्रमाणीकरण का प्रावधान, यथासंभव कुछ खातों के लिए व्यवस्थापकीय अधिकारों का प्रतिबंध शामिल है। कुछ कंपनियों के लिए, एक अतिरिक्त ज़ीरो ट्रस्ट अवधारणा बनाने और उपयुक्त समाधानों और सेवाओं के साथ इसे लागू करने का अर्थ हो सकता है।
7. विश्लेषण उपकरणों में प्रयोग करें
आवश्यक पारदर्शिता सुनिश्चित करने के अलावा, जाँच के दौरान आवश्यक संदर्भ प्रदान करने वाले उपकरण अत्यंत महत्वपूर्ण हैं। इनमें ईडीआर (एंडपॉइंट डिटेक्शन एंड रिस्पांस) या एक्सडीआर (एक्सटेंडेड डिटेक्शन एंड रिस्पांस) जैसे घटना प्रतिक्रिया उपकरण शामिल हैं, जिसके साथ पूरे वातावरण को संकेतक के समझौता (आईओसी) और हमले के संकेतक (आईओए) के लिए खोजा जा सकता है।
8. प्रतिक्रिया उपाय निर्धारित करें
किसी हमले को सही समय पर पहचान लेना अच्छा है, लेकिन आधी लड़ाई ही। क्योंकि खोज के बाद, उद्देश्य हमले को सीमित करना या समाप्त करना है। हमले के प्रकार और संभावित नुकसान की गंभीरता के आधार पर हमलावरों को रोकने और खत्म करने के लिए आईटी और सुरक्षा टीमों को विभिन्न प्रकार की प्रतिक्रिया कार्रवाई शुरू करने में सक्षम होना चाहिए।
9. जागरूकता प्रशिक्षण लेना
किसी कंपनी के सभी कर्मचारियों को उन जोखिमों के बारे में पता होना चाहिए जो उनके कार्यों से उत्पन्न हो सकते हैं। इसलिए, प्रशिक्षण घटना प्रतिक्रिया योजना या रोकथाम का एक महत्वपूर्ण हिस्सा है। हमले के सिमुलेशन उपकरणों के साथ, कर्मचारियों पर वास्तविक जीवन के फ़िशिंग हमलों को बिना किसी सुरक्षा जोखिम के अनुकरण किया जा सकता है। परिणाम के आधार पर, विशेष प्रशिक्षण पाठ्यक्रम कर्मचारियों की जागरूकता बढ़ाने में मदद करते हैं।
10. प्रबंधित सुरक्षा सेवाएँ
प्रत्येक कंपनी के पास एक आंतरिक घटना प्रतिक्रिया योजना को लागू करने के लिए संसाधन नहीं होते हैं और सबसे बढ़कर, सिद्ध विशेषज्ञों के साथ एक घटना प्रतिक्रिया टीम होती है। एमडीआर प्रदाता (प्रबंधित जांच और प्रतिक्रिया) जैसे सेवा प्रदाता मदद कर सकते हैं। वे प्रबंधित सेवा के रूप में 24/7 थ्रेट हंटिंग, विश्लेषण और घटना प्रतिक्रिया प्रदान करते हैं। एमडीआर सेवाएं न केवल संगठनों को घटनाओं पर प्रतिक्रिया देने में मदद करती हैं, वे किसी घटना की संभावना को भी कम करती हैं
साइबर सुरक्षा की घटना में, हर सेकंड मायने रखता है
सोफोस के सुरक्षा विशेषज्ञ माइकल वीट बताते हैं, "साइबर सुरक्षा घटना में हर दूसरा मायने रखता है और ज्यादातर कंपनियों के लिए यह सवाल नहीं है कि वे प्रभावित होंगे या नहीं, लेकिन हमला कब होगा।" "यह ज्ञान नया नहीं है। कंपनियां मुख्य रूप से इस बात में भिन्न होती हैं कि क्या वे इस ज्ञान को उचित सावधानियों के साथ लागू करती हैं या क्या वे अपने अस्तित्व को खतरे में डालने का जोखिम उठाती हैं। यह एक कार में बकसुआ लगाने जैसा है - यह बहुत कम संभावना है कि आप सीट बेल्ट के बिना किसी दुर्घटना में सुरक्षित रहेंगे। एक अच्छी तरह से तैयार और सुविचारित घटना प्रतिक्रिया योजना जिसे कंपनी में सभी प्रभावित पक्ष तुरंत लागू कर सकते हैं, साइबर हमले के परिणामों को काफी हद तक कम कर सकते हैं।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।