Trong bối cảnh mối đe dọa phức tạp ngày nay, Tấn công mạng là không thể tránh khỏi. Các tác nhân độc hại ngày càng trở nên tinh vi, các cuộc tấn công có động cơ tài chính ngày càng lan rộng và các dòng phần mềm độc hại mới được phát hiện hàng ngày, khiến việc lập kế hoạch tấn công tại chỗ càng trở nên quan trọng hơn đối với các tổ chức — thuộc mọi quy mô và trong mọi ngành.
Sách hướng dẫn an ninh mạng chi tiết là rất cần thiết và cần phác thảo chính xác những gì các nhóm nên làm khi một cuộc tấn công xảy ra, từ các tình huống tốt nhất đến trường hợp xấu nhất, để các nhà lãnh đạo an ninh có thể giảm thiểu vấn đề, trấn an các nhà lãnh đạo doanh nghiệp và tiến về phía trước nhanh nhất có thể.
Mặc dù mỗi cuộc tấn công mạng là duy nhất và yêu cầu quy trình cũng như kế hoạch phục hồi riêng, nhưng có ba điều mà các giám đốc an ninh thông tin (CISO) nên cân nhắc với đội ngũ bảo mật và lãnh đạo doanh nghiệp của họ ngay hôm nay để đảm bảo họ được chuẩn bị phù hợp.
Trước một cuộc tấn công mạng: Giáo dục các bên liên quan
CISO và các nhà lãnh đạo bảo mật nên thường xuyên trao đổi với các nhà lãnh đạo doanh nghiệp về an ninh mạng - và trước khi một cuộc tấn công xảy ra. Giáo dục và nâng cao nhận thức đối với những người không tham gia vào các hoạt động an ninh hàng ngày (tức là ban giám đốc) là rất quan trọng để tránh những bất ngờ nhất định thường xảy ra khi xảy ra sự cố an ninh. CISO nên ưu tiên giáo dục này thông qua:
- Thúc đẩy mối quan hệ bền chặt với lãnh đạo doanh nghiệp. CISO không thể thực hiện kế hoạch hành động cho đến khi các nhà lãnh đạo hiểu rõ hơn về bối cảnh bảo mật và các điểm rủi ro chính. Đó là lý do tại sao CISO cần liên tục xây dựng mối quan hệ bền chặt với những nhà lãnh đạo phù hợp và giáo dục họ về an ninh mạng để họ có hiểu biết chung về bối cảnh trong trường hợp một cuộc tấn công xảy ra.
- Xây dựng một khuôn khổ toàn diện trong đó nêu rõ vai trò và trách nhiệm — đồng thời điều hành nó trước bởi những người phù hợp. Khi một cuộc tấn công mạng xảy ra, mọi thứ có thể trở nên quá tải — đặc biệt là khi lãnh đạo chưa xem xét và phê duyệt trước kế hoạch tấn công. Để đảm bảo rằng mọi người đều có lệnh tuần hành khi xảy ra sự cố mạng, CISO và đội bảo mật nên phát triển một khuôn khổ toàn diện nêu rõ trách nhiệm chính xác của đội bảo mật và tổ chức lớn hơn.
- Liên tục thử nghiệm các kế hoạch để chủ động phát hiện sai sót và điều chỉnh các phương pháp ứng phó. Ngay cả khi đã có kế hoạch, vẫn có thể có sai sót trong khuôn khổ hoặc các vấn đề cần điều chỉnh, khiến các đội phải thường xuyên kiểm tra kế hoạch trò chơi của mình. Bằng cách kiểm tra căng thẳng kế hoạch của mình, các nhà lãnh đạo có thể chỉ ra những sai sót trong các giao thức, dành thời gian để cập nhật cho phù hợp. Các tổ chức nên thử nghiệm và thử thách kế hoạch của mình bằng cách thực hiện các bài tập trên bàn vài lần trong năm và báo cáo kết quả cho lãnh đạo.
Bằng cách thực hiện các sáng kiến được đề cập ở trên, khi một sự kiện xảy ra, CISO có thể dễ dàng trấn an các bên liên quan rằng kế hoạch tấn công đã được các bên thống nhất và thử nghiệm đang được thực hiện.
Trong cuộc tấn công mạng: Ưu tiên giao tiếp hiệu quả và đồng cảm
Khi một cuộc tấn công mạng xảy ra, điều bắt buộc là các tổ chức phải nhanh chóng thành lập đội ngũ của mình để ứng phó và kích hoạt các vai trò và trách nhiệm đã được thiết lập trước. Những người phản ứng trơn tru và hiệu quả nhất thường là những người được đào tạo bài bản, được trang bị tốt và đã chuẩn bị trước các công cụ cần thiết từ trước.
Cách thức và giọng điệu mà các nhà lãnh đạo giao tiếp trong thời kỳ khủng hoảng là điều cần thiết để phục hồi hiệu quả sau các cuộc tấn công mạng. Các nhà lãnh đạo nên tích hợp sự đồng cảm vào chiến lược của mình, mang lại sự trấn an có tác động và hiệu quả cho những người bị ảnh hưởng, cả bên trong và bên ngoài, tập trung vào việc khôi phục niềm tin của các bên liên quan.
Sau một cuộc tấn công mạng: Phản ánh mà không đổ lỗi
Trong môi trường có nhiều rủi ro, áp lực cao như an ninh mạng, các tổ chức bắt buộc phải tạo ra một không gian mở chào đón những khám phá trung thực và sâu sắc.
Sau khi giải quyết các vấn đề từ một cuộc tấn công, các nhóm bảo mật nên tập hợp lại và suy ngẫm về sự việc để hiểu rõ hơn về cách họ đã thành công và cách họ có thể cải thiện trong tương lai. Điều quan trọng là trong các cuộc thảo luận này, không có cá nhân cụ thể nào bị đổ lỗi và trọng tâm là tìm hiểu cách tổ chức có thể cải thiện. Cẩm nang này cần được xem xét chi tiết cùng với các bên liên quan để xác định xem có điều gì cần điều chỉnh để mang lại phản hồi hiệu quả hơn hay không.
Tại Google, chúng tôi tuân thủ khái niệm khám nghiệm tử thi vô tội — tạo ra một không gian mở khuyến khích các cuộc thảo luận thẳng thắn về điều gì đã sai, điều gì đúng và bài học rút ra từ vụ việc đó.
Cuối cùng, mục tiêu là tránh những điều bất ngờ trước, trong và sau sự cố mạng. Để đạt được điều này, các tổ chức nên liên lạc và giáo dục các bên liên quan một cách nhất quán trong toàn bộ chu trình tấn công mạng để nâng cao hiểu biết về sự kiện và tránh lặp lại những sai lầm tương tự. Bằng cách tạo ra một kế hoạch hành động được kiểm tra thường xuyên, thiết lập vai trò và trách nhiệm, liên tục cập nhật sách vở, liên lạc thường xuyên, tiến hành khám nghiệm tử thi và yêu cầu trợ giúp từ bên ngoài khi cần, các tổ chức có thể tự mình đạt được nhiều thành công hơn khi ứng phó với các cuộc tấn công mạng. Chúng ta sẽ không bao giờ có thể tránh hoàn toàn các cuộc tấn công mạng, nhưng chúng ta luôn có thể học hỏi và trở nên hiệu quả hơn trong việc giải quyết chúng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack
- : có
- :là
- :không phải
- $ LÊN
- a
- Có khả năng
- Giới thiệu
- ở trên
- cho phù hợp
- Đạt được
- ngang qua
- Hoạt động
- diễn viên
- giải quyết
- tham gia
- Điều chỉnh
- tiến
- Sau
- một lần nữa
- đồng ý
- trước
- Tất cả
- luôn luôn
- an
- và
- bất cứ điều gì
- phê duyệt
- LÀ
- AS
- yêu cầu
- tấn công
- Các cuộc tấn công
- tránh
- tránh
- BE
- trở thành
- được
- trước
- được
- Hơn
- bảng
- ban giám đốc
- cả hai
- rộng rãi
- xây dựng
- kinh doanh
- Lãnh đạo doanh nghiệp
- nhưng
- by
- CAN
- Có thể có được
- nhất định
- thách thức
- chánh
- Đến
- đến
- giao tiếp
- giao tiếp
- phức tạp
- toàn diện
- khái niệm
- Tiến hành
- sự cân nhắc
- nhất quán
- liên tục
- có thể
- tạo
- Tạo
- cuộc khủng hoảng
- quan trọng
- không gian mạng
- Tấn công mạng
- Tấn công mạng
- An ninh mạng
- chu kỳ
- tiền thưởng
- ngày qua ngày
- chi tiết
- phát hiện
- Xác định
- phát triển
- Giám đốc
- phát hiện
- thảo luận
- do
- làm
- suốt trong
- e
- mỗi
- dễ dàng
- giáo dục
- Đào tạo
- Hiệu quả
- sự đồng cảm
- khuyến khích
- thuê
- đảm bảo
- Toàn bộ
- hoàn toàn
- Môi trường
- đã trang bị
- đặc biệt
- thiết yếu
- thành lập
- Ngay cả
- Sự kiện
- mọi người
- chính xác
- thi hành
- bên ngoài
- gia đình
- tài chính
- sai sót
- Tập trung
- tập trung
- Trong
- Forward
- Khung
- thẳng thắn
- thường xuyên
- từ
- trò chơi
- Tổng Quát
- tạo ra
- được
- mục tiêu
- Có
- giúp đỡ
- trung thực
- Độ đáng tin của
- HTTPS
- i
- if
- tác động
- ảnh hưởng lớn
- bắt buộc
- thực hiện
- thực hiện
- quan trọng
- nâng cao
- in
- sự cố
- Tăng lên
- lên
- hệ thống riêng biệt,
- các ngành công nghiệp
- chắc chắn xảy ra
- thông tin
- bảo mật thông tin
- khả năng phán đoán
- sâu sắc
- tích hợp
- nội bộ
- trong
- tham gia
- vấn đề
- các vấn đề
- IT
- ITS
- jpg
- Key
- cảnh quan
- lớn hơn
- các nhà lãnh đạo
- Lãnh đạo
- LEARN
- học
- để lại
- Bài học
- Bài học kinh nghiệm
- Lượt thích
- làm cho
- Làm
- phần mềm độc hại
- Có thể..
- đề cập
- sai lầm
- Giảm nhẹ
- chi tiết
- chuyển động
- động cơ
- di chuyển
- tiến về phía trước
- di chuyển
- hỗ trợ
- Cần
- cần thiết
- nhu cầu
- không bao giờ
- Mới
- Không
- of
- cán bộ
- thường
- on
- mở
- Hoạt động
- or
- đơn đặt hàng
- cơ quan
- tổ chức
- ra
- đề cương
- đề cương
- bên ngoài
- áp đảo
- riêng
- riêng
- người
- Nơi
- kế hoạch
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- điểm
- có thể
- thực hành
- chuẩn bị
- Ưu tiên
- thủ tục
- giao thức
- cung cấp
- Mau
- nâng cao
- khác nhau,
- sự trấn an
- trấn an
- phục hồi
- phản ánh
- thường xuyên
- Mối quan hệ
- Báo cáo
- đòi hỏi
- điều kiện cần thiết
- giải quyết
- đáp ứng
- phản ứng
- trách nhiệm
- khôi phục lại
- Kết quả
- xem xét
- ngay
- Nguy cơ
- vai trò
- chạy
- s
- tương tự
- kịch bản
- an ninh
- định
- một số
- nên
- kích thước
- So
- tinh vi
- Không gian
- Quay
- các bên liên quan
- Các bước
- Vẫn còn
- Chiến lược
- mạnh mẽ
- thành công
- chắc chắn
- bất ngờ
- Hãy
- nhóm
- đội
- thử nghiệm
- thử nghiệm
- Kiểm tra
- việc này
- Sản phẩm
- Phong cảnh
- cung cấp their dịch
- Them
- tự
- Đó
- Kia là
- họ
- điều
- điều này
- những
- mối đe dọa
- số ba
- Thông qua
- khắp
- thời gian
- thời gian
- đến
- bây giờ
- TẤN
- công cụ
- đào tạo
- NIỀM TIN
- hiểu
- sự hiểu biết
- độc đáo
- cho đến khi
- Cập nhật
- cập nhật
- trên
- thường
- quan trọng
- Đường..
- cách
- we
- Hoan nghênh
- TỐT
- đi
- Điều gì
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- tại sao
- phổ biến rộng rãi
- sẽ
- với
- ở trong
- không có
- Sai
- năm
- zephyrnet