Web3 보안 위반에 대비하는 방법: 사고 대응 계획

읽기 시간: 5 분

보안 위반으로부터 집을 보호하려고 아무리 노력해도 도둑이 무엇을 챙길지 알 수 없습니다. 잠금 시스템이 아무리 안전하더라도 도용자의 스킬셋을 알 수 없습니다. 간단히 말해서, 세상의 어떤 자물쇠도 따지 못할 수 없습니다. 프로토콜이 손상되지 않을 것이라고 100% 확신할 수 있는 방법이 없다고 말하면 어떻게 됩니까?

이 세상은 가능성과 확률의 게임입니다. 당신이 얼마나 안전하다고 생각하든 간에 항상 당신이 모를 수도 있고 모를 수도 있는 한 가지 가능성이 있으며 이는 매우 파괴적일 수 있습니다. 이것은 보안을 포기한다는 의미가 아닙니다. 이 게임은 공격으로부터 자신을 구할 확률을 높이는 것입니다.

이 블로그에서는 추가 손실을 완화하고 자신을 구하기 위해 보안 침해가 발생한 경우 설정하고 따라야 하는 사고 대응 계획에 대해 논의합니다.

예비

이 단계는 보안 위반 전에 수행됩니다. 군인들이 만일의 사태에 대비하기 위해 현장에서 하는 군사 훈련을 아십니까? 이것이 바로 그 부분입니다. 여기서 우리는 보안 위반에 직면할 경우를 대비하고 있습니다. 어느 날 깨어나 보안 침해를 발견하면 당황하고 계획을 세우기에는 너무 늦을 것이므로 사전에 계획을 세웁니다.

이 준비에는 보안 위반 시 역할에 따라 직원을 적절하게 교육하는 것이 포함됩니다. 보안 위반이 있는 경우 누가 무엇을 하는지 미리 알려주십시오. 또한 보안 침해가 발생했다는 가정 하에 정기적인 모의 훈련을 실시하여 모든 사람이 잘 훈련되고 준비가 되도록 해야 하며, 가장 중요한 측면은 잘 문서화된 대응 계획을 준비하고 변경 사항이 있을 경우 계속 업데이트하는 것입니다.

식별

가장 중요한 단계 중 하나는 가능한 한 빨리 도착해야 하는 장소입니다. 바늘이 당신의 피부 위로 오는 것을 상상해보십시오. 바늘이 당신에게 깊숙이 들어갈수록 더 오래 무시할수록 더 빨리 반응할 것입니다. 

식별은 무언가 잘못되고 있다는 것을 알아차리는 것입니다. 이 단계에서 위반 여부를 확인하고 프로토콜의 모든 영역에서 발생할 수 있습니다. 언제 일어난 일이냐는 질문을 던지는 단계다. 영향을 받는 영역, 손상 범위 등

보관

이 부분은 까다로울 수 있습니다. 여기에서 매우 영리하고 매우 신중해야 하며 빠르게 복잡해질 수 있습니다. Chornobyl에서 핵 사고가 발생했습니다. 그것을 기반으로 한 전체 시리즈가 있습니다. 그 사건의 가장 힘든 부분은 봉쇄였습니다. 위험을 완화할 수 있도록 영향을 어떻게 억제하시겠습니까? (만약 시리즈를 보지 않으셨다면, I적극 권장합니다 🙂 ).

우리가 위반을 발견하면 첫 번째 자연적인 대응은 모든 것을 종료하는 것이지만 어떤 경우에는 위반 자체보다 더 많은 피해를 입힐 수 있으므로 프로토콜의 모든 것을 거칠게 중단하기보다는 추가 피해를 일으키지 않도록 위반을 억제하는 것이 좋습니다. 가장 좋은 전략은 영향을 받을 가능성이 가장 높은 부분을 신속하게 식별하고 가능한 한 빨리 작업하는 것이지만 때로는 불가능하므로 전체 작업을 중단해야 할 수도 있습니다.

근절

격리 단계 이후, 우리는 이것이 처음에 어떻게 시작되었는지, 근본 원인이 무엇인지, 그리고 어떻게 발생했는지 궁금하게 여깁니다. 이것들은 우리가 대답하지 않으면 다음에 다시 우리를 괴롭힐 질문이며, 이것을 알기 위해 우리는 공격에 대한 좋은 연구를 해야 할 것입니다. 등.

이 부분은 때때로 말처럼 쉽지 않습니다. 해킹의 근원에 도달하는 것은 바쁘고 복잡하며 번거로울 수 있으며 QuillAudits와 같은 회사가 도움을 줄 수 있는 곳입니다. 필요한 경우 타사의 도움을 받아 모든 일이 어떻게 발생했으며 앞으로 수행해야 할 작업을 파악할 수 있습니다.

회복

퀼오딧츠 같은 회사의 도움을 받아 회사의 보안 측면에 더 투자하고 집중해야 한다고 느끼는 부분이다. 복구 과정에서 다시 사용자와 신뢰를 쌓아야 하기 때문이다.

회복기에는 새로운 출발을 통해 다시 시작해야 합니다. 사람들이 당신이 안전하다고 믿게 만듭니다. Web3 세계에서 한번 해킹을 당하면 쉬운 일이 아닙니다. 그러나 감사 보고서는 이러한 문제의 핵심으로 알려져 있습니다. 잘 알려진 조직의 감사 보고서는 사용자 공간에 대한 신뢰를 구축할 수 있습니다.

배운

가장 중요한 부분 중 하나인 이 모든 단계는 배우지 않으면 소용이 없습니다. 한 번 해킹을 당하면 더 강력하고 안전한 시스템과 프로토콜이 필요합니다. 이 단계에는 이벤트를 분석하고 문서화하고 이벤트 발생 방식에 대한 모든 세부 정보와 다시 침해를 방지하기 위해 수행하는 작업이 포함됩니다. 이 단계에는 전체 팀이 참여하며 조율만으로 보다 안전한 기반 여정에서 일부 진행 상황을 볼 수 있습니다.

결론

보안 위협 지난 몇 년 동안 지속적으로 숫자가 증가했습니다. 이는 Web3에서 개발자와 빌더의 특별한 관심을 요구합니다. 하나의 취약점이 프로토콜의 성공 또는 실패의 문제가 될 수 있기 때문에 보안 문제를 모를 수 없습니다. Web3를 더 안전한 곳으로 만드는 데 QuillAUdits에 가입하세요. 오늘 프로젝트 감사를 받으십시오!

26 조회수

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• 출처: https://blog.quillhash.com/2023/04/18/how-to-prepare-for-a-web3-security-breach-incident-response-planning/