जो संगठन नियमित रूप से साइबर हमलों से बचाव कर रहे हैं, उन्हें कभी-कभार एक कदम पीछे हटना और अपनी रक्षा और प्रतिक्रिया क्षमताओं का परीक्षण करना उपयोगी लग सकता है। ऐसा करने का एक तरीका साइबर सुरक्षा अभ्यास के माध्यम से है, जो संगठनों को रैंसमवेयर, फ़िशिंग और अन्य हमलों से निपटने की उनकी क्षमता का एक स्नैपशॉट प्रदान करता है।
साइबर सुरक्षा अभ्यास कई रूपों में आते हैं, जिनमें प्रवेश परीक्षण, फ़िशिंग सिमुलेशन और लाइव-फायर अभ्यास शामिल हैं, कुछ परिदृश्यों में सैकड़ों हजारों डॉलर की लागत होती है और कई दिनों या यहां तक कि हफ्तों तक चलती है।
इनमें से अभ्यास सबसे कम जटिल हैं टेबलटॉप व्यायाम, जो आम तौर पर दो से चार घंटे तक चलता है और इसकी लागत 50,000 डॉलर (कभी-कभी बहुत कम) से कम हो सकती है, जिसमें अधिकांश खर्च कार्यक्रम की योजना बनाने और उसे सुविधाजनक बनाने से संबंधित होता है।
कुछ अन्य अभ्यासों के विपरीत, टेबलटॉप अभ्यासों में अक्सर लाइव आईटी सिस्टम पर हमले शामिल नहीं होते हैं। इसके बजाय, एक सुविधाकर्ता एक साइबर हमले का परिदृश्य तैयार करता है और ग्राहक संगठन के कर्मचारी प्रतिक्रिया में उठाए जाने वाले कदमों पर चर्चा करते हैं।
टेबलटॉप अभ्यास के लिए यह सामान्य दृष्टिकोण पुराने स्कूल और कम तकनीक वाला है, लेकिन समर्थकों का कहना है कि एक अच्छी तरह से चलने वाला परिदृश्य संगठनों की प्रतिक्रिया और शमन योजनाओं में खामियों को उजागर कर सकता है।
टेबलटॉप व्यायाम मांग में हैं
साइबर सुरक्षा परामर्श फर्म गाइडप्वाइंट सिक्योरिटी में घटना प्रतिक्रिया के उपाध्यक्ष मार्क लांस कहते हैं, अनुपालन मुद्दों, बोर्ड के निर्देशों और साइबर बीमा जनादेश के कारण पिछले दो वर्षों में टेबलटॉप अभ्यास की मांग तेजी से बढ़ी है।
कुछ मामलों में, कर्मचारी अधिकारियों को शिक्षित करने में मदद के लिए टेबलटॉप अभ्यास की मांग करते हैं। लांस कहते हैं, "लोग चाहते हैं कि उनकी वरिष्ठ नेतृत्व टीमें किसी संभावित घटना के वास्तविक प्रभावों को समझें।"
कई साइबर सुरक्षा संगठन साइबर हमले के बाद अपनी घटना प्रतिक्रिया और आंतरिक और बाहरी संचार योजनाओं का परीक्षण और सुधार करने के लिए टेबलटॉप अभ्यास को बढ़ावा देते हैं। इंटरनेट सुरक्षा के लिए गैर-लाभकारी केंद्र टेबलटॉप को कॉल करता है "ज़रूरी है," इस बात पर जोर देते हुए कि वे किसी हमले के जवाब में संगठनों को अलग-अलग व्यावसायिक इकाइयों को बेहतर ढंग से समन्वयित करने में मदद करते हैं और उन कर्मचारियों की पहचान करते हैं जो हमले के दौरान और बाद में महत्वपूर्ण भूमिका निभाएंगे।
हालांकि, अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी के अनुसार, टेबलटॉप अभ्यास को चलाने के लिए कोई कट-एंड-पेस्ट तरीके नहीं हैं पैकेज प्रदान करता है संगठनों को आरंभ करने में सहायता करना। कुछ संगठन आंतरिक टीमों के साथ टेबलटॉप चलाते हैं, हालांकि अधिक सामान्य तरीका बाहरी साइबर सुरक्षा विक्रेता को नियुक्त करना है।
टेबलटॉप व्यायाम कैसे काम करते हैं
एक विशिष्ट टेबलटॉप में, सुविधाकर्ता प्रश्नों की एक श्रृंखला पूछकर चर्चा का नेतृत्व करता है। उदाहरण के लिए, एक परिदृश्य कंपनी के नेटवर्क पर असामान्य गतिविधि देखने के बाद किसी कर्मचारी द्वारा हेल्प डेस्क पर कॉल करने से शुरू हो सकता है। आईटी टीमों के लिए टेबलटॉप में कुछ प्रश्न हो सकते हैं:
-
आपके अगले कदम क्या हैं?
-
आप वह जांच कैसे कर रहे हैं?
-
आप उस गतिविधि को अपने परिवेश की अन्य गतिविधियों से कैसे संबद्ध कर रहे हैं?
-
किसी घटना टिकट में इसे कैसे ट्रैक किया जाता है?
-
गतिविधि गंभीरता के एक निश्चित स्तर तक कब पहुँचती है?
-
आप अपनी घटना प्रबंधन टीम कब लाते हैं?
अधिकारियों के लिए टेबलटॉप में निम्नलिखित प्रश्न शामिल हो सकते हैं:
-
एक घटना की सूचना मिली है - हम बाहरी परामर्श कब ला रहे हैं?
-
हम अपनी साइबर बीमा पॉलिसी का उपयोग कब कर रहे हैं?
-
आंतरिक और बाह्य सूचनाएं कब निकलनी चाहिए?
-
अधिसूचनाओं का मसौदा कौन तैयार कर रहा है?
टेबलटॉप सैकड़ों अलग-अलग परिदृश्यों से शुरू हो सकते हैं, जिनमें रैंसमवेयर और फ़िशिंग हमलों जैसी व्यापक समस्याएं शामिल हैं। हालाँकि, व्यक्तिगत टेबलटॉप को सफल होने के लिए संगठन या उसके उद्योग पर विशेष रूप से ध्यान केंद्रित करने की आवश्यकता है, लांस कहते हैं टेबलटॉप की सफलता या विफलता यह काफी हद तक प्रदाता की अभ्यास की योजना बनाने और उसे विशिष्ट ग्राहक को लक्षित करने की क्षमता पर निर्भर करता है।
वह कहते हैं, "यह उनके पर्यावरण के लिए जितना अधिक विशिष्ट है, वे इसमें लगे रहने और रुचि रखने के लिए उतने ही अधिक इच्छुक हैं, क्योंकि इसमें प्रामाणिकता और वैधता का एक स्तर है।"
उदाहरण के लिए, गाइडप्वाइंट वास्तविक दुनिया के परिदृश्यों के साथ आने के लिए अपनी खुद की खतरा खुफिया टीम का उपयोग करता है जो ग्राहक के लिए यथार्थवादी हैं और हाल ही में या उभरते खतरे हैं।
सफलता सुनिश्चित करने का दूसरा तरीका किसी संगठन के वरिष्ठ नेतृत्व और तकनीकी टीमों के लिए अलग-अलग टेबलटॉप अभ्यास चलाना है। लांस का कहना है कि इन दोनों समूहों को अलग-अलग परिदृश्यों से लाभ होता है। अधिकारी अक्सर कंपनीव्यापी मुद्दों और उच्च-स्तरीय निर्णयों के बारे में बात करना चाहते हैं जिन्हें किए जाने की आवश्यकता है। इसके विपरीत, तकनीकी लोग किसी हमले को रोकने और कम करने की बारीकियों में जाना चाहते हैं।
लांस कहते हैं, "यदि आप एक तकनीकी टेबलटॉप बनाते हैं, तो आपके तकनीकी संसाधन उसी तरह से नहीं खुल सकते हैं यदि आपके साथ वरिष्ठ नेतृत्व बैठा हो।" “दूसरी दिशा में, वरिष्ठ नेतृत्व अपने तकनीकी संसाधनों के सामने गैर-तकनीकी या मूर्ख नहीं दिखना चाहेगा, इसलिए हो सकता है कि वे उतना खुलकर न बोलें। [दोनों समूहों के शामिल होने से], कमरे में आपकी आवाज़ बहुत तेज़ है।"
यथार्थवादी परिदृश्यों के माध्यम से सीखना
साइबर सिक्योरिटी कंसल्टेंसी एंड इंटीग्रेशन में साइबर प्रैक्टिस लीडर और इंजीनियरिंग फेलो कर्टिस फेचनर का कहना है कि यथार्थवादी परिदृश्य प्रदान करने में विफल रहने के अलावा, टेबलटॉप अभ्यास के सूत्रधार समूह को व्यस्त रखने में विफल होने या एक नेता की तुलना में अधिक पर्यवेक्षक बनने से भी लड़खड़ा सकते हैं। प्रदाता ऑप्टिव. उन्होंने आगे कहा, टेबलटॉप की सफलता में प्रतिभागियों की सहभागिता सबसे बड़ा कारक है।
"अगर मैं बहुत निष्क्रिय हूं," फेचनर कहते हैं, "अगर मैं सवाल नहीं पूछ रहा हूं या उनकी प्रतिक्रियाओं को चुनौती नहीं दे रहा हूं और बस निष्क्रिय रूप से उन्हें बात करने दे रहा हूं, या अगर आपको किसी समस्या के बारे में लोगों का एक समूह मिल जाता है [शिकायत], तो यह खत्म हो जाता है व्यायाम, गति और ऊर्जा।''
हालाँकि, यदि आपने किसी प्रासंगिक परिदृश्य के लिए योजना बनाई है और प्रतिभागियों को व्यस्त रखा है, तो टेबलटॉप अभ्यास का विफल होना मुश्किल है, वह कहते हैं। एक अच्छी तरह से सुविधाजनक चर्चा के परिणामस्वरूप प्रतिभागियों को अपने संगठन की घटना प्रतिक्रिया योजनाओं के बारे में जानने और उन क्षेत्रों की पहचान करने में मदद मिलेगी जिनमें सुधार किया जा सकता है।
नेटवर्क पहचान और प्रतिक्रिया प्रदाता स्टैमस नेटवर्क के सह-संस्थापक और मुख्य रणनीति अधिकारी पीटर मनेव कहते हैं, अधिकांश साइबर सुरक्षा अभ्यासों में शामिल सभी लोगों के लिए सीखने की अवस्था होती है। दिसंबर में, स्टैमस नेटवर्क्स द्वारा आयोजित क्रॉस्ड स्वॉर्ड्स नामक लाइव-फायर अभ्यास में भाग लिया नाटो सहकारी साइबर रक्षा उत्कृष्टता केंद्र (सीसीडीसीओई).
टेबलटॉप अभ्यास के सर्वोत्तम परिणाम तब होते हैं जब "टीमें एक साथ क्लिक कर रही हैं, एक साथ सीख रही हैं, जानकारी और अनुभवों का आदान-प्रदान कर रही हैं, और निश्चित रूप से प्रगति कर रही हैं," मानेव कहते हैं। "मेरे विचार में, यदि ऐसा होता है, तो आप पहले ही कुछ हासिल कर चुके हैं।"
किसी अभ्यास के अंत में, फेचनर पूरे समय सीखे गए पाठों पर चर्चा करने के लिए आधे घंटे का समय लेना पसंद करते हैं। वह प्रतिभागियों से पूछते हैं कि उन्हें क्या लगता है कि उन्होंने अच्छा प्रदर्शन किया है और समस्याएँ कहाँ थीं।
वह कहते हैं, "मेरे लिए, यह एक सफल टेबलटॉप है - जब आप उन लोगों को वास्तव में उस तरह का आत्म-विश्लेषण करने और उस आत्मनिरीक्षण के साथ बाहर आने के लिए कहते हैं।" "जब समस्याएं सामने आती हैं, तो वह, मेरे लिए, एक सफल टेबलटॉप व्यायाम को परिभाषित करता है।"
फेचनर कहते हैं, जैसे ही वे अपने अभ्यास का आकलन करते हैं, प्रतिभागियों को साइबर सुरक्षा प्रथाओं के निरंतर सुधार पर ध्यान केंद्रित करना चाहिए। वे कहते हैं, ''टेबलटॉप के साथ अच्छी बात यह है कि यह एक बिना असफलता वाला आयोजन है।'' "वास्तविक रूप से, यह सब विकास और सुधार के इन अवसरों को उजागर करने के बारे में है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 000
- 7
- a
- क्षमता
- About
- पूरा
- गतिविधियों
- गतिविधि
- वास्तव में
- जोड़ने
- इसके अलावा
- जोड़ता है
- बाद
- के खिलाफ
- एजेंसी
- सब
- पहले ही
- भी
- हालांकि
- के बीच में
- an
- और
- और बुनियादी ढांचे
- दृष्टिकोण
- हैं
- क्षेत्रों के बारे में जानकारी का उपयोग करके ट्रेडिंग कर सकते हैं।
- AS
- पूछना
- पूछ
- आकलन
- At
- आक्रमण
- आक्रमण
- प्रामाणिकता
- वापस
- BE
- क्योंकि
- किया गया
- जा रहा है
- लाभ
- BEST
- बेहतर
- सबसे बड़ा
- मंडल
- के छात्रों
- लाना
- लाना
- व्यापार
- लेकिन
- by
- बुलाया
- बुला
- कर सकते हैं
- क्षमताओं
- मामलों
- केंद्र
- उत्कृष्टता का केंद्र
- कुछ
- चुनौतीपूर्ण
- प्रमुख
- चक्र
- ग्राहक
- सह-संस्थापक
- कैसे
- सामान्य
- संचार
- कंपनी
- जटिल
- अनुपालन
- परामर्श
- शामिल
- निरंतर
- इसके विपरीत
- सहकारी
- समन्वय
- सम्बंधित
- लागत
- सका
- सलाह
- कोर्स
- महत्वपूर्ण
- क्रास्ड
- वक्र
- साइबर
- साइबर हमला
- साइबर हमले
- साइबर सुरक्षा
- दिन
- दिसंबर
- निर्णय
- रक्षा
- का बचाव
- रक्षा
- परिभाषित करता है
- मांग
- निर्भर करता है
- डेस्क
- खोज
- डीआईडी
- विभिन्न
- मुश्किल
- दिशा
- निर्देशों
- चर्चा करना
- चर्चा
- do
- कर देता है
- डॉलर
- डॉन
- संचालित
- दौरान
- शिक्षित करना
- कस्र्न पत्थर
- कर्मचारी
- कर्मचारियों
- समाप्त
- ऊर्जा
- लगे हुए
- सगाई
- अभियांत्रिकी
- सुनिश्चित
- वातावरण
- और भी
- कार्यक्रम
- हर कोई
- उदाहरण
- उत्कृष्टता
- का आदान प्रदान
- एक्जीक्यूटिव
- व्यायाम
- अनुभव
- तेजी
- बाहरी
- अभिनंदन करना
- सुविधा
- कारक
- असफल
- में नाकाम रहने
- विफलता
- लड़खड़ाना
- साथी
- खोज
- फर्म
- फोकस
- ध्यान केंद्रित
- निम्नलिखित
- के लिए
- रूपों
- चार
- से
- सामने
- मिल
- Go
- समूह
- समूह की
- आगे बढ़ें
- बढ़ रहा है
- वयस्क
- आधा
- संभालना
- हो जाता
- है
- he
- मदद
- उच्च स्तर
- किराया
- छेद
- घंटा
- घंटे
- कैसे
- तथापि
- HTTPS
- सैकड़ों
- i
- नायक
- पहचान करना
- पहचान
- if
- Impacts
- में सुधार
- उन्नत
- सुधार
- in
- घटना
- घटना की प्रतिक्रिया
- झुका
- शामिल
- सहित
- व्यक्ति
- उद्योग
- करें-
- इंफ्रास्ट्रक्चर
- बजाय
- बीमा
- एकीकरण
- बुद्धि
- रुचि
- आंतरिक
- इंटरनेट
- इंटरनेट सुरक्षा
- में
- आत्मनिरीक्षण
- जांच
- शामिल करना
- शामिल
- मुद्दों
- IT
- आईटी इस
- जेपीजी
- केवल
- रखना
- रखा
- बड़े पैमाने पर
- लेज
- नेता
- नेतृत्व
- बिक्रीसूत्र
- सीखा
- सीख रहा हूँ
- कम से कम
- कम
- पाठ
- सबक सीखा
- दे
- स्तर
- पसंद
- को यह पसंद है
- जीना
- जोर
- बनाया गया
- निर्माण
- प्रबंध
- प्रबंधन टीम
- जनादेश
- बहुत
- निशान
- मई..
- me
- हो सकता है
- कम करने
- शमन
- गति
- अधिक
- बहुत
- चाहिए
- my
- आवश्यकता
- नेटवर्क
- नेटवर्क
- अगला
- अच्छा
- नहीं
- ग़ैर-लाभकारी
- सूचनाएं
- of
- अफ़सर
- अक्सर
- on
- ONE
- खुला
- अवसर
- or
- संगठन
- संगठनों
- संगठित
- अन्य
- हमारी
- आउट
- परिणामों
- बाहर
- के ऊपर
- अपना
- दर्द
- सहभागी
- प्रतिभागियों
- भाग लिया
- निष्क्रिय
- अतीत
- प्रवेश
- स्टाफ़
- प्रदर्शन
- पीटर
- फ़िशिंग
- फ़िशिंग हमले
- योजना
- की योजना बनाई
- की योजना बना
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- अंक
- नीति
- संभावित
- अभ्यास
- प्रथाओं
- अध्यक्ष
- मुसीबत
- समस्याओं
- प्रगति
- को बढ़ावा देना
- समर्थकों
- प्रदान करना
- प्रदाता
- प्रशन
- Ransomware
- पहुंच
- असली दुनिया
- यथार्थवादी
- हाल
- नियमित तौर पर
- सम्बंधित
- प्रासंगिक
- की सूचना दी
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- प्रतिक्रियाएं
- परिणाम
- सही
- भूमिकाओं
- कक्ष
- रन
- दौड़ना
- s
- वही
- कहना
- कहते हैं
- परिदृश्य
- परिदृश्यों
- सुरक्षा
- देखकर
- लगता है
- वरिष्ठ
- वरिष्ठ नेतृत्व
- अलग
- कई
- कई
- चाहिए
- सिमुलेशन
- बैठक
- आशुचित्र
- So
- कुछ
- कुछ
- कभी कभी
- विशिष्ट
- विशेष रूप से
- प्रायोजित
- प्रारंभ
- शुरू
- रहना
- कदम
- कदम
- रोक
- स्ट्रेटेजी
- बेवकूफ
- सफलता
- सफल
- सिस्टम
- लेना
- बातचीत
- नल
- लक्ष्य
- टीम
- टीमों
- तकनीकी
- परीक्षण
- परीक्षण
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- अपने
- वहाँ।
- इन
- वे
- बात
- सोचना
- इसका
- उन
- हालांकि?
- हजारों
- धमकी
- धमकी
- यहाँ
- भर
- टिकट
- सेवा मेरे
- एक साथ
- भी
- <strong>उद्देश्य</strong>
- दो
- ठेठ
- आम तौर पर
- समझना
- इकाइयों
- us
- उपयोगी
- का उपयोग
- वैधता
- Ve
- विक्रेता
- बहुत
- उपाध्यक्ष
- वाइस राष्ट्रपति
- देखें
- आवाज़
- करना चाहते हैं
- मार्ग..
- तरीके
- we
- सप्ताह
- कुंआ
- थे
- क्या
- कब
- कौन कौन से
- कौन
- क्यों
- बड़े पैमाने पर
- मर्जी
- साथ में
- काम
- होगा
- साल
- आप
- आपका
- जेफिरनेट