साइबर हमले की स्थिति में कंपनियां और संगठन भारी दबाव में हैं, क्योंकि किसी घटना की सही प्रतिक्रिया में समय लगता है, लेकिन साथ ही त्वरित कार्रवाई की आवश्यकता होती है।
सोफोस घटना प्रतिक्रिया विशेषज्ञों ने कंपनियों को इस कठिन कार्य से निपटने में मदद करने के लिए एक गाइड विकसित किया है। ये चार युक्तियां प्रबंधित खतरे की प्रतिक्रिया और त्वरित प्रतिक्रिया टीमों के वास्तविक दुनिया के अनुभव पर आधारित हैं, जिन्होंने हजारों साइबर सुरक्षा घटनाओं का जवाब देने के लिए एक साथ काम किया है।
1. जितनी जल्दी हो सके जवाब दें
जब कंपनियों पर हमले होते हैं, तो हर दूसरा मायने रखता है। हालाँकि, कंपनी-आंतरिक सुरक्षा टीमों को अक्सर पर्याप्त तेज़ी से प्रतिक्रिया करने के लिए बहुत अधिक समय की आवश्यकता होती है। इसका सबसे आम कारण यह है कि वे स्थिति की गंभीरता और समय की अत्यावश्यकता को नहीं पहचानते हैं। इसके अलावा, कई हमले सार्वजनिक छुट्टियों, सप्ताहांत और रात में होते हैं। क्योंकि अधिकांश आईटी और सुरक्षा टीमों में काफी कम कर्मचारी हैं, इस समय हमले की प्रतिक्रिया में अक्सर हमले के प्रभाव को समय पर रोकने के लिए बहुत देर हो जाती है।
ध्यान अलार्म थकान
इसके अलावा, एक निश्चित अलार्म थकान तेजी से कार्रवाई को कम करती है। और सही और समय पर प्रतिक्रिया के साथ भी, सुरक्षा दलों के पास अक्सर सही कदम उठाने के लिए आवश्यक अनुभव नहीं होता है। इसलिए, संभावित घटनाओं और उन पर प्रतिक्रिया की योजना पहले से ही विस्तार से बना लेनी चाहिए। सोफोस ने इस तरह के साइबर संकट योजना के दस सबसे महत्वपूर्ण चरणों को इंसीडेंट रिस्पांस गाइड में सूचीबद्ध किया है.
2. कार्यों को "मिशन पूरा" घोषित करने में जल्दबाजी न करें।
साइबर घटना की स्थिति में, केवल लक्षणों का इलाज करना पर्याप्त नहीं है। कारणों की भी जांच होनी चाहिए। उदाहरण के लिए, मैलवेयर को सफलतापूर्वक हटाने और अलर्ट को साफ़ करने का मतलब यह नहीं है कि हमलावर को पर्यावरण से बाहर कर दिया गया है। क्योंकि यह हमलावर द्वारा चलाया जाने वाला परीक्षण हो सकता है ताकि यह निर्धारित किया जा सके कि वे किस बचाव का सामना कर रहे हैं। यदि हमलावर के पास अभी भी बुनियादी ढांचे तक पहुंच है, तो उनके फिर से हमला करने की संभावना है, लेकिन अधिक विनाशकारी शक्ति के साथ। क्या हमलावर के पास अभी भी क्षेत्र में पैर है? क्या वह दूसरी लहर शुरू करने की योजना बना रहा है? अनुभवी घटना प्रतिक्रिया पेशेवरों को पता है कि आगे कब और कहां जांच करनी है। वे सब कुछ देखते हैं जो हमलावर कर रहे हैं, कर चुके हैं, या नेटवर्क पर करने की योजना बना रहे हैं और उन गतिविधियों को भी बेअसर कर सकते हैं।
3. पूर्ण दृश्यता महत्वपूर्ण है
किसी हमले में, सटीक, उच्च-गुणवत्ता वाले डेटा तक पहुंच होना महत्वपूर्ण है। केवल यह जानकारी किसी हमले के संभावित संकेतकों की सटीक पहचान करना और कारण निर्धारित करना संभव बनाती है। विशिष्ट टीमें संकेतों का पता लगाने के लिए प्रासंगिक डेटा एकत्र करती हैं और उन्हें पता है कि उन्हें कैसे प्राथमिकता देनी है। ऐसा करने में, निम्नलिखित बातों पर ध्यान दें:
संकेतों को इकट्ठा करो
पर्यावरण की सीमित दृश्यता हमलों से बचने का एक निश्चित तरीका है। बिग डेटा टूल्स यहां मदद कर सकते हैं। ये जांच और हमलों का जवाब देने के लिए सार्थक अंतर्दृष्टि प्रदान करने के लिए पर्याप्त डेटा एकत्र करते हैं। विभिन्न स्रोतों से सही, उच्च-गुणवत्ता वाला डेटा एकत्र करना एक हमलावर के टूल, रणनीति और प्रक्रियाओं में पूर्ण अंतर्दृष्टि सुनिश्चित करता है।
शोर तल कम करें
डेटा नहीं होने के डर से जो किसी हमले की पूरी तस्वीर प्रदान कर सकता है, कुछ कंपनियां और सुरक्षा उपकरण आमतौर पर जो भी जानकारी उपलब्ध होती है उसे एकत्र करते हैं। हालाँकि, यह दृष्टिकोण हमलों की खोज करना और अधिक कठिन बना देता है और आवश्यकता से अधिक डेटा उत्पन्न होता है। इससे न केवल डेटा संग्रह और भंडारण की लागत में वृद्धि होती है, बल्कि यह संभावित घटनाओं का एक उच्च शोर तल भी बनाता है, जिससे अलार्म थकान होती है और सच्चे झूठे अलार्म का पीछा करने में समय बर्बाद होता है।
संदर्भ लागू करें
एक प्रभावी घटना प्रतिक्रिया कार्यक्रम को चलाने में सक्षम होने के लिए सामग्री (डेटा) के अतिरिक्त संदर्भ की आवश्यकता होती है। संकेतों से जुड़े सार्थक मेटाडेटा को लागू करके, सुरक्षा विश्लेषक यह निर्धारित कर सकते हैं कि वे संकेत दुर्भावनापूर्ण हैं या सौम्य हैं। प्रभावी खतरे का पता लगाने और प्रतिक्रिया के सबसे महत्वपूर्ण घटकों में से एक संकेत प्राथमिकता है। सबसे महत्वपूर्ण चेतावनियों की पहचान करने का सबसे अच्छा तरीका सुरक्षा उपकरणों (यानी एंडपॉइंट डिटेक्शन और प्रतिक्रिया समाधान), आर्टिफिशियल इंटेलिजेंस, थ्रेट इंटेलिजेंस और मानव ऑपरेटर के ज्ञान आधार द्वारा प्रदान किए गए संदर्भ का एक संयोजन है। संदर्भ यह निर्धारित करने में मदद करता है कि सिग्नल कहां उत्पन्न हुआ, हमले का वर्तमान चरण, संबंधित घटनाएं और संभावित व्यावसायिक प्रभाव।
4. मदद मांगना ठीक है
घटनाओं की जांच करने और प्रतिक्रिया देने के लिए योग्य संसाधनों की कमी आज साइबर सुरक्षा उद्योग के सामने सबसे बड़ी समस्याओं में से एक है। कई आईटी और सुरक्षा दल, साइबर हमलों के दौरान उच्च दबाव में, खुद को ऐसी स्थितियों में पाते हैं, जिनसे निपटने के लिए उनके पास अनुभव और कौशल नहीं होते हैं। इस दुविधा ने एक विकल्प का मार्ग प्रशस्त किया है: प्रबंधित सुरक्षा सेवाएँ। विशेष रूप से, प्रबंधित जांच और प्रतिक्रिया (एमडीआर) सेवाएं। एमडीआर सेवाएं विशेषज्ञों की एक टीम द्वारा प्रदान किए जाने वाले आउटसोर्स सुरक्षा संचालन हैं और कंपनी की इन-हाउस सुरक्षा टीम का विस्तार हैं। ये सेवाएं मानव-नेतृत्व वाली जांच, वास्तविक समय की निगरानी और खुफिया जानकारी एकत्र करने और विश्लेषण तकनीकों के साथ घटना की प्रतिक्रिया को जोड़ती हैं।
विशिष्ट घटना प्रतिक्रिया सेवाएँ
उन संगठनों के लिए जिन्होंने अभी तक एमडीआर सेवा नहीं ली है और उन्हें सक्रिय हमले का जवाब देने की आवश्यकता है, विशिष्ट घटना प्रतिक्रिया सेवाएं एक अच्छा विकल्प हैं। घटना उत्तरदाताओं को तब बुलाया जाता है जब सुरक्षा दल अभिभूत होता है और हमले का आकलन करने और हमलावर को निष्प्रभावी करने के लिए बाहरी विशेषज्ञों की आवश्यकता होती है। यहां तक कि जिन कंपनियों के पास योग्य सुरक्षा विश्लेषकों की टीम है, वे घटना प्रतिक्रिया सेवा के साथ काम करने से लाभान्वित हो सकती हैं। उदाहरण के लिए, कवरेज में अंतर (जैसे रातें, सप्ताहांत और छुट्टियां) भरे जा सकते हैं या घटना की प्रतिक्रिया में आवश्यक विशेष कार्य आवंटित किए जा सकते हैं।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।