Οι οργανισμοί που αμύνονται τακτικά από επιθέσεις στον κυβερνοχώρο μπορούν να θεωρήσουν χρήσιμο να κάνουν περιστασιακά ένα βήμα πίσω και να δοκιμάζουν τις ικανότητές τους άμυνας και απόκρισης. Ένας τρόπος για να γίνει αυτό είναι μέσω ασκήσεων κυβερνοασφάλειας, οι οποίες παρέχουν στους οργανισμούς ένα στιγμιότυπο της ικανότητάς τους να χειρίζονται ransomware, phishing και άλλες επιθέσεις.
Οι ασκήσεις κυβερνοασφάλειας έχουν πολλές μορφές, όπως δοκιμές διείσδυσης, προσομοιώσεις phishing και ασκήσεις με ζωντανά πυρά, με ορισμένα σενάρια να κοστίζουν εκατοντάδες χιλιάδες δολάρια και να διαρκούν αρκετές ημέρες ή και εβδομάδες.
Τα λιγότερο περίπλοκα από αυτά τα τρυπάνια είναι επιτραπέζιες ασκήσεις, το οποίο συνήθως διαρκεί δύο έως τέσσερις ώρες και μπορεί να κοστίσει λιγότερο από 50,000 $ (μερικές φορές πολύ λιγότερο), με μεγάλο μέρος του κόστους να σχετίζεται με τον προγραμματισμό και τη διευκόλυνση της εκδήλωσης.
Σε αντίθεση με κάποιες άλλες ασκήσεις, οι επιτραπέζιες ασκήσεις συχνά δεν περιλαμβάνουν επιθέσεις σε ζωντανά συστήματα πληροφορικής. Αντίθετα, ένας διαμεσολαβητής εκθέτει ένα σενάριο κυβερνοεπίθεσης και οι υπάλληλοι του οργανισμού-πελάτη συζητούν τα βήματα που θα λάβουν ως απάντηση.
Αυτή η κοινή προσέγγιση στις επιτραπέζιες ασκήσεις είναι παλιάς σχολής και χαμηλής τεχνολογίας, αλλά οι υποστηρικτές λένε ότι ένα καλά εκτελεσμένο σενάριο μπορεί να αποκαλύψει τρύπες στα σχέδια ανταπόκρισης και μετριασμού των οργανισμών.
Ζητούνται οι ασκήσεις επιτραπέζιου
Η ζήτηση για επιτραπέζιες ασκήσεις έχει αυξηθεί εκθετικά τα τελευταία δύο χρόνια, λόγω ζητημάτων συμμόρφωσης, οδηγιών του διοικητικού συμβουλίου και εντολών ασφάλισης στον κυβερνοχώρο, λέει ο Mark Lance, αντιπρόεδρος αντιμετώπισης περιστατικών στην GuidePoint Security, μια συμβουλευτική εταιρεία κυβερνοασφάλειας.
Σε ορισμένες περιπτώσεις, οι εργαζόμενοι ζητούν επιτραπέζιες ασκήσεις για να βοηθήσουν στην εκπαίδευση των στελεχών. «Οι άνθρωποι θέλουν οι ανώτερες ηγετικές ομάδες τους να κατανοήσουν τις πραγματικές επιπτώσεις ενός πιθανού περιστατικού», λέει ο Lance.
Πολλοί οργανισμοί κυβερνοασφάλειας προωθούν ασκήσεις επιτραπέζιου υπολογιστή ως τρόπο για τους οργανισμούς να δοκιμάσουν και να βελτιώσουν την απόκριση σε περιστατικά και τα σχέδια εσωτερικής και εξωτερικής επικοινωνίας μετά από μια κυβερνοεπίθεση. Το μη κερδοσκοπικό Κέντρο για την Ασφάλεια Διαδικτύου καλεί επιτραπέζια «απαραίτητο», τονίζοντας ότι βοηθούν τους οργανισμούς να συντονίζουν καλύτερα τις ξεχωριστές επιχειρηματικές μονάδες ως απάντηση σε μια επίθεση και να προσδιορίζουν τους υπαλλήλους που θα παίξουν κρίσιμους ρόλους κατά τη διάρκεια και μετά από μια επίθεση.
Δεν υπάρχουν τρόποι αποκοπής και επικόλλησης για να εκτελέσετε μια άσκηση επιτραπέζιου, αν και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ παρέχει πακέτα για να βοηθήσουν τους οργανισμούς να ξεκινήσουν. Ορισμένοι οργανισμοί λειτουργούν επιτραπέζια με εσωτερικές ομάδες, αν και η πιο κοινή προσέγγιση είναι η πρόσληψη ενός εξωτερικού προμηθευτή κυβερνοασφάλειας.
Πώς λειτουργούν οι επιτραπέζιες ασκήσεις
Σε ένα τυπικό επιτραπέζιο, ο συντονιστής οδηγεί μια συζήτηση θέτοντας μια σειρά ερωτήσεων. Για παράδειγμα, ένα σενάριο μπορεί να ξεκινήσει με έναν υπάλληλο να καλεί σε ένα γραφείο βοήθειας αφού δει ασυνήθιστη δραστηριότητα στο δίκτυο της εταιρείας. Μερικές ερωτήσεις σε ένα επιτραπέζιο για ομάδες πληροφορικής μπορεί να είναι:
-
Ποια είναι τα επόμενα βήματά σας;
-
Πώς εκτελείτε αυτήν την έρευνα;
-
Πώς συσχετίζετε αυτή τη δραστηριότητα με άλλες δραστηριότητες στο περιβάλλον σας;
-
Πώς παρακολουθείται αυτό σε ένα εισιτήριο περιστατικών;
-
Πότε η δραστηριότητα φτάνει σε ένα ορισμένο επίπεδο σοβαρότητας;
-
Πότε φέρνετε την ομάδα διαχείρισης συμβάντων;
Ένα τραπέζι για στελέχη μπορεί να περιλαμβάνει τις ακόλουθες ερωτήσεις:
-
Έχει αναφερθεί ένα περιστατικό — πότε θα φέρουμε εξωτερικό σύμβουλο;
-
Πότε χρησιμοποιούμε το ασφαλιστήριο συμβόλαιό μας στον κυβερνοχώρο;
-
Πότε πρέπει να βγαίνουν οι εσωτερικές και εξωτερικές ειδοποιήσεις;
-
Ποιος συντάσσει τις κοινοποιήσεις;
Τα επιτραπέζια μπορούν να ξεκινήσουν με εκατοντάδες διαφορετικά σενάρια, συμπεριλαμβανομένων εκτεταμένων προβλημάτων όπως ransomware και επιθέσεις phishing. Ωστόσο, τα μεμονωμένα επιτραπέζια πρέπει να επικεντρωθούν ειδικά στον οργανισμό ή τον κλάδο του για να είναι επιτυχημένα, λέει ο Lance, προσθέτοντας ότι επιτυχία ή αποτυχία ενός επιτραπέζιου εξαρτάται σε μεγάλο βαθμό από την ικανότητα του παρόχου να σχεδιάζει την άσκηση και να την στοχεύει στον συγκεκριμένο πελάτη.
«Όσο πιο συγκεκριμένο είναι για το περιβάλλον τους, τόσο πιο διατεθειμένοι είναι να παραμείνουν αφοσιωμένοι και να ενδιαφέρονται, γιατί υπάρχει ένα επίπεδο αυθεντικότητας και εγκυρότητας», λέει.
Το GuidePoint, για παράδειγμα, χρησιμοποιεί τη δική του ομάδα πληροφοριών απειλών για να δημιουργήσει σενάρια πραγματικού κόσμου που είναι ρεαλιστικά για τον πελάτη και είναι πρόσφατες ή αναδυόμενες απειλές.
Ένας άλλος τρόπος για να διασφαλιστεί η επιτυχία είναι να εκτελέσετε ξεχωριστές ασκήσεις επιτραπέζιου για την ανώτερη ηγεσία και τις τεχνικές ομάδες ενός οργανισμού. Ο Lance λέει ότι αυτές οι δύο ομάδες επωφελούνται από διαφορετικά σενάρια. Τα στελέχη συχνά θέλουν να μιλήσουν για εταιρικά ζητήματα και αποφάσεις υψηλού επιπέδου που πρέπει να ληφθούν. Αντίθετα, οι τεχνικοί άνθρωποι θέλουν να μπουν στο κόλπο να σταματήσουν και να μετριάσουν μια επίθεση.
«Εάν κάνετε μια τεχνική επιτραπέζια, οι τεχνικοί σας πόροι μπορεί να μην ανοίξουν με τον ίδιο τρόπο, εάν έχετε ανώτερη ηγεσία να κάθεται μαζί τους», λέει ο Lance. «Από την άλλη κατεύθυνση, η ανώτερη ηγεσία μπορεί να μην θέλει να φαίνεται μη τεχνική ή ανόητη μπροστά στους τεχνικούς της πόρους, επομένως μπορεί να μην ανοιχτεί τόσο πολύ. [Με τις δύο ομάδες που συμμετέχουν], έχετε πολύ δυνατή φωνή στο δωμάτιο."
Μάθηση μέσα από ρεαλιστικά σενάρια
Εκτός από την αποτυχία να παρέχουν ένα ρεαλιστικό σενάριο, οι διαμεσολαβητές ασκήσεων επιτραπέζιων ασκήσεων μπορεί επίσης να παραπαίουν αποτυγχάνοντας να κρατήσουν μια ομάδα αφοσιωμένη ή όντας περισσότερο παρατηρητής παρά ηγέτης, λέει ο Curtis Fechner, επικεφαλής πρακτικής στον κυβερνοχώρο και συνεργάτης μηχανικός στη συμβουλευτική και ενσωμάτωση στον κυβερνοχώρο. πάροχος Optiv. Η αφοσίωση των συμμετεχόντων είναι ο μεγαλύτερος παράγοντας για την επιτυχία ενός επιτραπέζιου, προσθέτει.
«Αν είμαι πολύ παθητικός», λέει ο Fechner, «αν δεν κάνω ερωτήσεις ή δεν αμφισβητώ τις απαντήσεις τους και απλώς τους αφήνω παθητικά να μιλήσουν, ή εάν κάνετε μια ομάδα ανθρώπων [διαμαρτύρονται] μεταξύ τους για ένα πρόβλημα, αυτό σκοτώνει την άσκηση, την ορμή και την ενέργεια».
Ωστόσο, αν έχετε σχεδιάσει για ένα σχετικό σενάριο και κρατήσατε τους συμμετέχοντες αφοσιωμένους, είναι δύσκολο μια επιτραπέζια άσκηση να αποτύχει, λέει. Μια καλά διευκολυνόμενη συζήτηση θα έχει ως αποτέλεσμα οι συμμετέχοντες να μάθουν για τα σχέδια αντιμετώπισης περιστατικών του οργανισμού τους και να εντοπίσουν τομείς που θα μπορούσαν να βελτιωθούν.
Οι περισσότερες ασκήσεις κυβερνοασφάλειας περιέχουν μια καμπύλη μάθησης για όλους τους εμπλεκόμενους, λέει ο Peter Manev, συνιδρυτής και επικεφαλής στρατηγικής της Stamus Networks, ενός παρόχου ανίχνευσης και απόκρισης δικτύου. Τον Δεκέμβριο, η Stamus Networks συμμετείχε σε μια άσκηση με ζωντανά πυρά που ονομάζεται Crossed Swords, που διοργανώθηκε από την Κέντρο Αριστείας Συνεργατικής Κυβερνοάμυνας του ΝΑΤΟ (CCDCOE).
Τα καλύτερα αποτελέσματα στις επιτραπέζιες ασκήσεις είναι όταν «οι ομάδες κάνουν κλικ μαζί, μαθαίνουν μαζί, ανταλλάσσουν πληροφορίες και εμπειρίες και, φυσικά, σημειώνουν πρόοδο», λέει ο Manev. «Κατά την άποψή μου, αν συμβεί αυτό, έχετε ήδη καταφέρει κάτι».
Στο τέλος μιας άσκησης, ο Fechner θέλει να αφιερώσει μισή ώρα για να συζητήσει τα διδάγματα που αντλήθηκαν καθ' όλη τη διάρκεια. Ρωτάει τους συμμετέχοντες τι πιστεύουν ότι τα κατάφεραν καλά και πού ήταν τα σημεία πόνου.
«Αυτό, για μένα, είναι ένα επιτυχημένο επιτραπέζιο τραπέζι - όταν κάνεις αυτούς τους ανθρώπους να κάνουν πραγματικά αυτό το είδος αυτοανάλυσης και να βγουν με αυτήν την ενδοσκόπηση», λέει. «Όταν επισημάνουμε προβλήματα, αυτό, για μένα, ορίζει μια επιτυχημένη άσκηση στο τραπέζι».
Καθώς αξιολογούν την άσκησή τους, οι συμμετέχοντες θα πρέπει να επικεντρώνονται στη συνεχή βελτίωση των πρακτικών ασφάλειας στον κυβερνοχώρο, προσθέτει ο Fechner. "Το ωραίο με ένα επιτραπέζιο είναι ότι είναι ένα είδος εκδήλωσης χωρίς αποτυχία", λέει. "Ρεαλιστικά, όλα έχουν να κάνουν με την έκθεση αυτών των ευκαιριών για ανάπτυξη και βελτίωση."
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 000
- 7
- a
- ικανότητα
- Σχετικα
- επιτυγχάνεται
- δραστηριοτήτων
- δραστηριότητα
- πραγματικά
- προσθήκη
- Επιπλέον
- Προσθέτει
- Μετά το
- κατά
- πρακτορείο
- Όλα
- ήδη
- Επίσης
- Αν και
- μεταξύ των
- an
- και
- και την υποδομή
- πλησιάζω
- ΕΙΝΑΙ
- περιοχές
- AS
- ζητώ
- ζητώντας
- εκτιμώ
- At
- επίθεση
- Επιθέσεις
- αυθεντικότητα
- πίσω
- BE
- επειδή
- ήταν
- είναι
- όφελος
- ΚΑΛΎΤΕΡΟΣ
- Καλύτερα
- Μεγαλύτερη
- επιτροπή
- και οι δύο
- φέρω
- Φέρνοντας
- επιχείρηση
- αλλά
- by
- που ονομάζεται
- κλήση
- CAN
- δυνατότητες
- περιπτώσεις
- Κέντρο
- Κέντρο Αριστείας
- ορισμένες
- πρόκληση
- αρχηγός
- Κύκλος
- πελάτης
- Συνιδρυτής
- Ελάτε
- Κοινός
- Επικοινωνία
- εταίρα
- συγκρότημα
- Συμμόρφωση
- συμβουλευτικές
- περιέχουν
- συνεχής
- αντίθεση
- συνεργατική
- συντεταγμένη
- συσχέτιση
- Κόστος
- θα μπορούσε να
- ο ΣΥΝΗΓΟΡΟΣ
- Πορεία
- κρίσιμης
- Crossed
- καμπύλη
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- cyberattacks
- Κυβερνασφάλεια
- Ημ.
- Δεκέμβριος
- αποφάσεις
- άμυνα
- Υπερασπίζοντας
- Άμυνα
- Ορίζει
- Ζήτηση
- εξαρτάται
- γραφείο
- Ανίχνευση
- DID
- διαφορετικές
- δύσκολος
- κατεύθυνση
- οδηγιών
- συζητήσουν
- συζήτηση
- do
- κάνει
- δολάρια
- Don
- οδηγείται
- κατά την διάρκεια
- εκπαιδεύσει
- σμυριδόπετρα
- Υπάλληλος
- υπαλλήλους
- τέλος
- ενέργεια
- ασχολούνται
- δέσμευση
- Μηχανική
- εξασφαλίζω
- Περιβάλλον
- Even
- Συμβάν
- όλοι
- παράδειγμα
- Υπεροχή
- ανταλλαγή
- στελέχη
- Άσκηση
- Δραστηριοτητες
- εκθετικά
- εξωτερικός
- διευκολύνοντας
- διευκολυντής
- παράγοντας
- ΑΠΟΤΥΓΧΑΝΩ
- παραλείποντας
- Αποτυχία
- διστάζω
- σύντροφος
- Εύρεση
- Εταιρεία
- Συγκέντρωση
- επικεντρώθηκε
- Εξής
- Για
- μορφές
- τέσσερα
- από
- εμπρός
- παίρνω
- Go
- Group
- Ομάδα
- Grow
- Μεγαλώνοντας
- καλλιεργούνται
- Ήμισυ
- λαβή
- συμβαίνει
- Έχω
- he
- βοήθεια
- υψηλού επιπέδου
- ενοικίαση
- Τρύπες
- ώρα
- ΩΡΕΣ
- Πως
- Ωστόσο
- HTTPS
- Εκατοντάδες
- i
- ICON
- προσδιορίσει
- προσδιορισμό
- if
- Επιπτώσεις
- βελτίωση
- βελτιωθεί
- βελτίωση
- in
- περιστατικό
- απάντηση περιστατικού
- Κεκλιμένος
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- ατομικές
- βιομηχανία
- πληροφορίες
- Υποδομή
- αντί
- ασφάλιση
- ολοκλήρωση
- Νοημοσύνη
- ενδιαφερόμενος
- εσωτερικός
- Internet
- Ασφάλεια στο Διαδίκτυο
- σε
- ενδοσκόπηση
- έρευνα
- εμπλέκω
- συμμετέχουν
- θέματα
- IT
- ΤΟΥ
- jpg
- μόλις
- Διατήρηση
- διατηρούνται
- σε μεγάλο βαθμό
- Λείπει
- ηγέτης
- Ηγεσία
- Οδηγεί
- μάθει
- μάθηση
- ελάχιστα
- μείον
- Μαθήματα
- Διδάγματα
- αφήνοντας
- Επίπεδο
- Μου αρέσει
- συμπαθεί
- ζω
- μεγαλόφωνος
- που
- Κατασκευή
- διαχείριση
- Η ομάδα διαχείρισης
- εντολές
- πολοί
- σημάδι
- Ενδέχεται..
- me
- ενδέχεται να
- μετριασμός
- μείωση
- ορμή
- περισσότερο
- πολύ
- πρέπει
- my
- Ανάγκη
- δίκτυο
- δίκτυα
- επόμενη
- όμορφη
- Όχι.
- Όχι για κέρδος
- κοινοποιήσεις
- of
- Αξιωματικός
- συχνά
- on
- ONE
- ανοίξτε
- Ευκαιρίες
- or
- επιχειρήσεις
- οργανώσεις
- Οργανωμένος
- ΑΛΛΑ
- δικός μας
- έξω
- αποτελέσματα
- εκτός
- επί
- δική
- Πόνος
- συμμέτοχος
- συμμετέχοντες
- συμμετείχαν
- παθητικός
- Το παρελθόν
- διείσδυση
- People
- εκτέλεση
- Πέτρος
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- σχέδιο
- προγραμματίζονται
- σχεδιασμό
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- σημεία
- πολιτική
- δυναμικού
- πρακτική
- πρακτικές
- πρόεδρος
- Πρόβλημα
- προβλήματα
- Πρόοδος
- email marketing
- υποστηρικτές
- παρέχουν
- προμηθευτής
- Ερωτήσεις
- ransomware
- φθάσουν
- πραγματικό κόσμο
- ρεαλιστικός
- πρόσφατος
- τακτικά
- σχετίζεται με
- αναφέρθηκαν
- Υποστηρικτικό υλικό
- απάντησης
- απαντήσεις
- αποτέλεσμα
- δεξιά
- ρόλους
- Δωμάτιο
- τρέξιμο
- τρέξιμο
- s
- ίδιο
- λένε
- λέει
- σενάριο
- σενάρια
- ασφάλεια
- βλέποντας
- φαίνομαι
- αρχαιότερος
- ανώτερη ηγεσία
- ξεχωριστό
- Σειρές
- διάφοροι
- θα πρέπει να
- προσομοιώσεις
- Συνεδρίαση
- Στιγμιότυπο
- So
- μερικοί
- κάτι
- μερικές φορές
- συγκεκριμένες
- ειδικά
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- Εκκίνηση
- ξεκίνησε
- παραμονή
- Βήμα
- Βήματα
- στάθμευση
- Στρατηγική
- ηλίθιος
- επιτυχία
- επιτυχής
- συστήματα
- Πάρτε
- Συζήτηση
- Βρύσες
- στόχος
- ομάδες
- Τεχνικός
- δοκιμή
- Δοκιμές
- από
- ότι
- Η
- τους
- Τους
- τους
- Εκεί.
- Αυτοί
- αυτοί
- πράγμα
- νομίζω
- αυτό
- εκείνοι
- αν και?
- χιλιάδες
- απειλή
- απειλές
- Μέσω
- παντού
- εισιτήριο
- προς την
- μαζι
- πολύ
- αληθής
- δύο
- τυπικός
- συνήθως
- καταλαβαίνω
- μονάδες
- us
- χρήσιμος
- χρησιμοποιώντας
- εγκυρότητα
- Ve
- πάροχος υπηρεσιών
- πολύ
- μέγγενη
- Vice President
- Δες
- Φωνή
- θέλω
- Τρόπος..
- τρόπους
- we
- Εβδ.
- ΛΟΙΠΌΝ
- ήταν
- Τι
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- WHY
- διαδεδομένη
- θα
- με
- Εργασία
- θα
- χρόνια
- Εσείς
- Σας
- zephyrnet