يمكن للمنظمات التي تدافع بانتظام ضد الهجمات الإلكترونية أن تجد أنه من المفيد التراجع أحيانًا واختبار قدراتها الدفاعية والاستجابة. إحدى الطرق للقيام بذلك هي من خلال تدريبات الأمن السيبراني، التي تزود المؤسسات بلمحة سريعة عن قدرتها على التعامل مع برامج الفدية والتصيد الاحتيالي والهجمات الأخرى.
تأتي تدريبات الأمن السيبراني بأشكال عديدة، بما في ذلك اختبار الاختراق، ومحاكاة التصيد الاحتيالي، وتمارين بالذخيرة الحية، حيث تكلف بعض السيناريوهات مئات الآلاف من الدولارات وتستمر على مدى عدة أيام أو حتى أسابيع.
الأقل تعقيدًا من هذه التدريبات هي تمارين الطاولة، والتي تستمر عادةً لمدة ساعتين إلى أربع ساعات ويمكن أن تكلف أقل من 50,000 دولار (أحيانًا أقل بكثير)، مع أن معظم النفقات تتعلق بالتخطيط للحدث وتسهيله.
على عكس بعض التدريبات الأخرى، لا تتضمن التمارين الطاولة غالبًا هجمات على أنظمة تكنولوجيا المعلومات المباشرة. وبدلاً من ذلك، يضع الميسر سيناريو الهجوم الإلكتروني ويناقش موظفو المنظمة العميلة الخطوات التي سيتخذونها ردًا على ذلك.
هذا النهج الشائع في التمارين المكتبية هو أسلوب قديم يعتمد على التكنولوجيا المنخفضة، لكن المؤيدين يقولون إن السيناريو الذي يتم إدارته بشكل جيد يمكن أن يكشف عن ثغرات في خطط الاستجابة والتخفيف الخاصة بالمنظمات.
تمارين الطاولة مطلوبة
يقول مارك لانس، نائب رئيس الاستجابة للحوادث في شركة GuidePoint Security، وهي شركة استشارات للأمن السيبراني، إن الطلب على التدريبات المكتبية نما بشكل كبير في العامين الماضيين، مدفوعًا بقضايا الامتثال وتوجيهات مجلس الإدارة وتفويضات التأمين السيبراني.
في بعض الحالات، يطلب الموظفون تمارين الطاولة للمساعدة في تثقيف المديرين التنفيذيين. يقول لانس: "يريد الناس أن تفهم فرق القيادة العليا لديهم التأثيرات الحقيقية لحادث محتمل".
تعمل العديد من مؤسسات الأمن السيبراني على الترويج للتمارين المكتبية كوسيلة للمؤسسات لاختبار وتحسين استجابتها للحوادث وخطط الاتصال الداخلية والخارجية في أعقاب الهجوم السيبراني. المركز غير الربحي لأمن الإنترنت يدعو أجهزة الكمبيوتر اللوحية "أمر لا بد منه"، مشددًا على أنها تساعد المؤسسات على تنسيق وحدات الأعمال المنفصلة بشكل أفضل ردًا على الهجوم وتحديد الموظفين الذين سيلعبون أدوارًا حاسمة أثناء الهجوم وبعده.
لا توجد طرق قص ولصق لإجراء تمرين الطاولة، على الرغم من أن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية يوفر الحزم لمساعدة المنظمات على البدء. تقوم بعض المؤسسات بتشغيل أجهزة الكمبيوتر اللوحية مع فرق داخلية، على الرغم من أن النهج الأكثر شيوعًا هو الاستعانة بمورد خارجي للأمن السيبراني.
كيف تعمل تمارين الطاولة
في طاولة نموذجية، يقود الميسر المناقشة من خلال طرح سلسلة من الأسئلة. على سبيل المثال، يمكن أن يبدأ السيناريو باستدعاء أحد الموظفين لمكتب المساعدة بعد رؤية نشاط غير عادي على شبكة الشركة. قد تكون بعض الأسئلة المطروحة على الطاولة لفرق تكنولوجيا المعلومات هي:
-
ماهي خطوتك القادمة؟
-
كيف تقومون بهذا التحقيق؟
-
كيف تربط هذا النشاط بالأنشطة الأخرى في بيئتك؟
-
كيف يتم تتبع ذلك في تذكرة الحادث؟
-
متى يصل النشاط إلى مستوى معين من الشدة؟
-
متى ستحضر فريق إدارة الحوادث الخاص بك؟
قد تتضمن الطاولة المخصصة للمديرين التنفيذيين الأسئلة التالية:
-
تم الإبلاغ عن حادثة - متى نقوم بالاستعانة بمستشار خارجي؟
-
متى نستخدم بوليصة التأمين السيبراني الخاصة بنا؟
-
متى يجب أن تخرج الإشعارات الداخلية والخارجية؟
-
من يقوم بصياغة الإخطارات؟
يمكن أن تبدأ أجهزة الكمبيوتر اللوحية بمئات من السيناريوهات المختلفة، بما في ذلك المشكلات واسعة النطاق مثل برامج الفدية وهجمات التصيد الاحتيالي. ومع ذلك، تحتاج أجهزة الكمبيوتر اللوحية الفردية إلى التركيز بشكل خاص على المؤسسة أو صناعتها لتكون ناجحة، كما يقول لانس، مضيفًا أن نجاح أو فشل الطاولة يعتمد إلى حد كبير على قدرة مقدم الخدمة على تخطيط التمرين وتوجيهه إلى عميل محدد.
ويقول: "كلما كان الأمر أكثر تحديدًا لبيئتهم، زاد ميلهم إلى البقاء منخرطين ومهتمين، لأن هناك مستوى من الأصالة والصلاحية لذلك".
على سبيل المثال، تقوم شركة GuidePoint بالاستعانة بفريق استخبارات التهديدات الخاص بها للتوصل إلى سيناريوهات واقعية للعميل والتي تمثل تهديدات حديثة أو ناشئة.
هناك طريقة أخرى لضمان النجاح وهي إجراء تمارين طاولة منفصلة للقيادة العليا للمؤسسة والفرق الفنية. يقول لانس إن هاتين المجموعتين تستفيدان من سيناريوهات مختلفة. غالبًا ما يرغب المسؤولون التنفيذيون في التحدث عن القضايا على مستوى الشركة والقرارات رفيعة المستوى التي يتعين اتخاذها. في المقابل، يرغب الأشخاص التقنيون في التعمق في التفاصيل الجوهرية لإيقاف الهجوم والتخفيف منه.
يقول لانس: "إذا قمت بإنشاء طاولة تقنية، فقد لا تنفتح مواردك التقنية بنفس الطريقة إذا كان لديك قيادة عليا تجلس معهم". "وفي الاتجاه الآخر، قد لا ترغب القيادة العليا في أن تبدو غير فنية أو غبية أمام مواردها الفنية، لذلك قد لا تكون منفتحة بنفس القدر. [مع مشاركة كلا المجموعتين]، يكون الصوت مرتفعًا جدًا في الغرفة."
التعلم من خلال سيناريوهات واقعية
بالإضافة إلى الفشل في تقديم سيناريو واقعي، يمكن لميسري التدريبات المكتبية أيضًا أن يتعثروا بسبب الفشل في الحفاظ على مشاركة المجموعة أو كونهم مراقبًا أكثر من كونهم قائدًا، كما يقول كيرتس فيشنر، قائد الممارسات السيبرانية وزميل الهندسة في استشارات الأمن السيبراني والتكامل مزود أوبتيف. ويضيف أن مشاركة المشاركين هي العامل الأكبر في نجاح الطاولة.
يقول فيشنر: "إذا كنت سلبيًا جدًا، إذا لم أطرح أسئلة أو أتحدى إجاباتهم وأتركهم يتحدثون بشكل سلبي، أو إذا حصلت على مجموعة من الأشخاص [يشتكون] فيما بينهم بشأن مشكلة ما، فهذا يقتلهم". التمرين والزخم والطاقة.
ومع ذلك، إذا كنت قد خططت لسيناريو ذي صلة وأبقيت المشاركين منخرطين، فمن الصعب أن يفشل تمرين الطاولة، كما يقول. ستؤدي المناقشة المُيسرة جيدًا إلى تعريف المشاركين بخطط الاستجابة للحوادث الخاصة بمؤسستهم وتحديد المجالات التي يمكن تحسينها.
تحتوي معظم تمارين الأمن السيبراني على منحنى تعليمي لجميع المشاركين، كما يقول بيتر مانيف، المؤسس المشارك والرئيس التنفيذي للاستراتيجية في شركة Stamus Networks، وهي شركة مزودة للكشف عن الشبكات والاستجابة لها. في ديسمبر/كانون الأول، شاركت شركة Stamus Networks في تمرين بالذخيرة الحية يسمى Crossed Swords، نظمته منظمة مركز التميز للدفاع السيبراني التعاوني التابع لحلف شمال الأطلسي (CCDCOE).
يقول مانيف إن أفضل النتائج لتمارين الطاولة هي عندما "تجتمع الفرق معًا، وتتعلم معًا، وتتبادل المعلومات والخبرات، وبالطبع تحرز تقدمًا". "من وجهة نظري، إذا حدث ذلك، فقد أنجزت شيئًا ما بالفعل."
في نهاية التمرين، يحب فيشنر أن يأخذ نصف ساعة لمناقشة الدروس المستفادة طوال التمرين. يسأل المشاركين عما يعتقدون أنهم قاموا به بشكل جيد وأين كانت نقاط الألم.
يقول: "هذا، بالنسبة لي، يعد بمثابة طاولة ناجحة تمامًا - عندما تجعل هؤلاء الأشخاص يقومون بالفعل بهذا النوع من التحليل الذاتي ويخرجون بهذا التأمل". "عندما يتم استدعاء المشكلات، فإن هذا بالنسبة لي هو ما يحدد تمرين الطاولة الناجح."
ويضيف فيشنر أنه أثناء تقييم تمرينهم، يجب على المشاركين التركيز على التحسين المستمر لممارسات الأمن السيبراني. يقول: "الشيء الجميل في سطح الطاولة هو أنها حدث خالٍ من الفشل". "من الناحية الواقعية، الأمر كله يتعلق بإتاحة هذه الفرص للنمو والتحسن."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 000
- 7
- a
- القدرة
- حول المستشفى
- إنجاز
- أنشطة
- نشاط
- في الواقع
- مضيفا
- إضافة
- يضيف
- بعد
- ضد
- وكالة
- الكل
- سابقا
- أيضا
- بالرغم ان
- من بين
- an
- و
- والبنية التحتية
- نهج
- هي
- المناطق
- AS
- تطلب
- يسأل
- تقييم
- At
- مهاجمة
- الهجمات
- أصالة
- الى الخلف
- BE
- لان
- كان
- يجري
- تستفيد
- أفضل
- أفضل
- أكبر
- مجلس
- على حد سواء
- جلب
- وبذلك
- الأعمال
- لكن
- by
- تسمى
- دعوة
- CAN
- قدرات
- الحالات
- مركز
- مركز التميز
- معين
- تحدي
- رئيس
- دائرة
- زبون
- المؤسس المشارك
- تأتي
- مشترك
- Communication
- حول الشركة
- مجمع
- الالتزام
- الاستشارات
- تحتوي على
- متواصل
- تباين
- تعاوني
- رابطة
- مترابط
- التكلفة
- استطاع
- مستشار قانوني
- الدورة
- حرج
- عبرت
- منحنى
- الانترنت
- هجوم الانترنت
- هجمات الكترونية
- الأمن السيبراني
- أيام
- ديسمبر
- القرارات
- دفاع
- الدفاع
- الدفاع
- يعرف
- الطلب
- يعتمد
- مكتب
- كشف
- فعل
- مختلف
- صعبة
- اتجاه
- توجيهات
- بحث
- مناقشة
- do
- هل
- دولار
- دون
- مدفوع
- أثناء
- تثقيف
- الناشئة
- موظف
- الموظفين
- النهاية
- طاقة
- مخطوب
- اشتباك
- الهندسة
- ضمان
- البيئة
- حتى
- الحدث/الفعالية
- كل شخص
- مثال
- التشغيلي
- التبادل
- مُديرين تنفيذيين
- ممارسة
- خبرة
- أضعافا مضاعفة
- خارجي
- تيسير
- ميسر
- عامل
- يفشلون
- الفشل
- فشل
- فراشة
- زميل
- شركة
- تركز
- ركز
- متابعيك
- في حالة
- أشكال
- أربعة
- تبدأ من
- جبهة
- دولار فقط واحصل على خصم XNUMX% على جميع
- Go
- تجمع
- مجموعات
- النمو
- متزايد
- نابعة
- نصفي
- مقبض
- يحدث
- يملك
- he
- مساعدة
- رفيع المستوى
- تأجير
- ثقوب
- ساعة
- ساعات العمل
- كيفية
- لكن
- HTTPS
- مئات
- i
- اي كون
- تحديد
- تحديد
- if
- الآثار
- تحسن
- تحسن
- تحسين
- in
- حادث
- استجابة الحادث
- ميال إلى
- تتضمن
- بما فيه
- فرد
- العالمية
- معلومات
- البنية التحتية
- بدلًا من ذلك
- التأمين
- التكامل
- رؤيتنا
- يستفد
- داخلي
- Internet
- الإنترنت الأمن
- إلى
- استبطان
- تحقيق
- تنطوي
- المشاركة
- مسائل
- IT
- انها
- JPG
- م
- احتفظ
- أبقى
- إلى حد كبير
- يضع
- زعيم
- القيادة
- يؤدي
- تعلم
- تعلم
- الأقل
- أقل
- الدروس
- الدروس المستفادة
- السماح
- مستوى
- مثل
- الإعجابات
- حي
- عال
- صنع
- القيام ب
- إدارة
- فريق الإدارة
- ولايات
- كثير
- علامة
- مايو..
- me
- ربما
- مخففا
- تخفيف
- زخم
- الأكثر من ذلك
- كثيرا
- يجب
- my
- حاجة
- شبكة
- الشبكات
- التالي
- رحلة جميلة
- لا
- غير ربحية
- الإخطارات
- of
- امين شرطة منزل فؤاد
- غالبا
- on
- ONE
- جاكيت
- الفرص
- or
- منظمة
- المنظمات
- منظم
- أخرى
- لنا
- خارج
- النتائج
- في الخارج
- على مدى
- الخاصة
- الم
- مشارك
- المشاركون
- شارك
- سلبي
- الماضي
- اختراق
- مجتمع
- أداء
- بيتر
- التصيد
- هجمات التصيد
- خطة
- مخطط
- تخطيط
- خطط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- نقاط
- سياسة
- محتمل
- ممارسة
- الممارسات
- رئيس
- المشكلة
- مشاكل
- التقدّم
- تعزيز
- أنصار
- تزود
- مزود
- الأسئلة المتكررة
- الفدية
- الوصول
- العالم الحقيقي
- واقعي
- الأخيرة
- بانتظام
- ذات صلة
- ذات الصلة
- وذكرت
- الموارد
- استجابة
- ردود
- نتيجة
- حق
- الأدوار
- غرفة
- يجري
- تشغيل
- s
- نفسه
- قول
- يقول
- سيناريو
- سيناريوهات
- أمن
- رؤية
- بدا
- كبير
- القيادة العليا
- مستقل
- مسلسلات
- عدة
- ينبغي
- المحاكاة
- جلسة
- لقطة
- So
- بعض
- شيء
- أحيانا
- محدد
- على وجه التحديد
- المدعومة
- بداية
- بدأت
- إقامة
- خطوة
- خطوات
- وقف
- الإستراتيجيات
- غبي
- تحقيق النجاح
- ناجح
- أنظمة
- أخذ
- حديث
- الصنابير
- الهدف
- فريق
- فريق
- تقني
- تجربه بالعربي
- الاختبار
- من
- أن
- •
- من مشاركة
- منهم
- أنفسهم
- هناك.
- تشبه
- هم
- شيء
- اعتقد
- هؤلاء
- على الرغم من؟
- الآلاف
- التهديد
- التهديدات
- عبر
- طوال
- تذكرة
- إلى
- سويا
- جدا
- صحيح
- اثنان
- نموذجي
- عادة
- فهم
- الوحدات
- us
- مفيد
- استخدام
- صلاحية
- Ve
- بائع
- جدا
- رذيلة
- Vice President
- المزيد
- صوت
- تريد
- طريق..
- طرق
- we
- أسابيع
- حسن
- كان
- ابحث عن
- متى
- التي
- من الذى
- لماذا
- واسع الانتشار
- سوف
- مع
- للعمل
- سوف
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت