Ինցիդենտների արձագանքման 101: Ինչ ենք մենք անում (և ինչ պետք է դուք անեք), եթե տեղի է ունենում խախտում

Եկեք մի պահ անկեղծ լինենք։ «Խախտում» բառը թվային աշխարհում ամենասարսափելի տերմիններից է, հատկապես երբ այն վերաբերում է ձեր ֆինանսական միջոցներին։ Այդ սառը քրտինքը, արագացող սիրտը, ձեր բոլոր հաշիվները անմիջապես ստուգելու ցանկությունը՝ դա վիսցերալ ռեակցիա է։ Կրիպտոարժույթի աշխարհում, որտեղ գործարքները անդառնալի են, և միջավայրը մշտապես հետաքրքիր, այս վախը մեծանում է:

Exbix-ում մենք այս վախը լավ ենք հասկանում: Դա այն պատճառով է, որ մենք գոյություն ունենք: Մենք պարզապես չենք տեսնում մեզ որպես թվային ակտիվների առևտրի հարթակ; մենք մեզ տեսնում ենք ձեր ֆինանսական ինքնիշխանության պահապաններ: Եվ այդ պահապանության կարևոր մասը այն է, որ ունենանք հստակ, թափանցիկ և ամուր պլան, երբ բաները սխալ են գնում:

Այս գրառումը չի ձեր վախեցնելու համար չէ։ Բավական հակառակը։ Սա խորքային ուսումնասիրություն է մեր Ինցիդենտների Պատասխանման (IR) աշխարհում։ Մենք ուզում ենք բացել վարագույրը, ցույց տալ ձեզ մանրակրկիտ աշխատանքը, որը տեղի է ունենում հետևի պլանում 24/7, և, ամենակարևորը, տալ ձեզ գործնական, կիրառելի ուղեցույց այն մասին, թե ինչ պետք է անեք։ Գիտելիքը ուժ է, և այս դեպքում, գիտելիքը նաև անվտանգություն է։ class="wp-block-heading">Մաս 1: Դիտարկելով թվային պատերը. Ինչ է նշանակում “Տեղեկատվության արձագանքում” Exbix-ում

Մեր անվտանգության համակարգը միակ, անանցանելի պահոց չէ, այլ կենդանի, շնչող օրգանիզմ, որը ունի զարգացած իմունային համակարգ: Մեր Տեղեկատվության արձագանքի թիմը այդ համակարգի սպիտակ արյան բջիջներն են: Նրանք միշտ զգոն են, մշտապես հսկում են և պատրաստված են սպառնալիքը հաղթահարեք ճշգրտությամբ և արագությամբ:

«Ինցիդենտը» պարզապես ամբողջական հաքերային հարձակում չէ: Այն կարող է լինել ցանկացած բան՝ հայտնաբերված խոցելիությունից և մեր օգտատերերին ուղղված ֆիշինգային փորձից մինչև անսովոր մուտքի ակտիվություն և, այո, հնարավոր չարտոնված մուտքի իրադարձություն: Մեր փիլիսոփայությունը պարզ է՝ հույս ունենալ լավագույնի վրա, բայց պատրաստ լինել վատագույնին:

Exbix IR Շրջանակ: Մեր 6-Քայլանոց Վահան

Մեր արձագանքման պրոտոկոլը չի հորինվել հանկարծակի: Դա մշակված, փորձված և կառուցված գործընթաց է, որը հիմնված է համաշխարհային լավագույն չափանիշների վրա և հարմարեցված է կրիպտո ոլորտի յուրահատուկ մարտահրավերներին:

Քայլ 1: Պատրաստություն – Մշտական Պատրաստվածության Վիճակ

Պայքարը հաղթվում է շատ առաջ, նախքան առաջին ահազանգը:

հնչյուններ։ Պատրաստությունը ամեն ինչ է։

• Պատերազմի սենյակ: Մենք ունենք հատուկ, անվտանգ միջադեպերի արձագանքման հրամանատարական կենտրոն, որը կարող է ակնթարթորեն ակտիվացվել։ Սա ֆիզիկական սենյակ չէ, այլ անվտանգ վիրտուալ միջավայր, որտեղ անվտանգության, ճարտարագիտության, իրավաբանական, հաղորդակցությունների և գործադիր կառավարման հիմնական անձնակազմը կարող է համագործակցել առանց ընդհատում:
• Գործիքների զինանոց: Մենք մեծ ներդրումներ ենք կատարում արդիական գործիքների մեջ՝ մոնիտորինգի, հայտնաբերման և դատաբժշկական վերլուծության համար: Դրանք ներառում են Անվտանգության Տեղեկատվության և Միջոցառումների Կառավարման (SIEM) համակարգեր, Ներխուժման Հայտնաբերման Համակարգեր (IDS) և առաջադեմ սպառնալիքների հետախուզական հոսքեր, որոնք մեզ պահում են վերջին գլոբալ սպառնալիքների մասին տեղեկացված:
• Սցենարներ: Մենք չենք գուշակում։ Մենք ունենք մանրամասն, քայլ առ քայլ սցենարներ տասնյակ տարբեր իրավիճակների համար։ DDoS հարձակման սցենարը տարբերվում է դրամապանակի վնասման սցենարից։ Սա ապահովում է մեր արձագանքը մեթոդական է, ոչ թե խուճապային։
• Վարժանքներ, Վարժանքներ, Վարժանքներ: Մենք պարբերաբար անցկացնում ենք հարձակման սիմուլյացիոն սցենարներ։ Այս “հրդեհային վարժանքները” պահում են մեր թիմը կտրուկ, փորձարկեք մեր համակարգերը և բացահայտեք մեր ծրագրերում ցանկացած հնարավոր թերություններ նախքան իրական միջադեպի առաջացումը:

Քայլ 2: Հավաքագրում & Դիտարկում – Աղմուկ բարձրացնելը

Ինչպե՞ս գիտենք, որ ինչ-որ բան սխալ է: Դա նորագույն տեխնոլոգիայի և մարդկային փորձի համադրություն է:

• Ավտոմատացված Մոնիտորինգ: Մեր համակարգերը վերլուծում են միլիոնավոր տվյալների կետեր ամեն վարկյան, որոնելով անսովորություններ—համակարգ մուտք արտասահմանյան տարանցիկ երկրից տարօրինակ ժամի, անսովոր մեծ գումարի դուրսբերման խնդրանք, API սխալների աճ:
• Մարդու Ինտելեկտ: Մեր անվտանգության վերլուծաբանները փորձառու մասնագետներ են: Նրանք ուսումնասիրում են ազդակները, տարբերակում են կեղծ դրականները և իրական սպառնալիքներ, և հաճախ նկատում են բարդ հարձակումներ, որոնք կարող են անցնել ավտոմատ համակարգերից։
• Համայնք & Օգտագործողի հաշվետվություններ: Դուք մեր աչքերն ու ականջներն եք։ Մեր աջակցման թիմը պատրաստված է արագացնել ֆիշինգի էլեկտրոնային փոստերի, հաշվի տարօրինակությունների կամ կասկածելի գործունեության մասին հաղորդումները անմիջապես IR թիմին։ Եթե երբևէ ինչ-որ բան տեսնեք, խնդրում ենք ասել Քայլ 3: Պահպանություն – Արյունահոսության կանգնեցում

  Միայն առաջին առաջնահերթությունը, երբ սպառնալիքը հաստատվում է, վնասը սահմանափակելն է: Սա տեղի է ունենում երկու փուլով:

  • Կարճաժամկետ պահպանություն: Սա անմիջական “ջրերների անջատման” գործողությունն է: Դա կարող է mean:
    • Ավտոմատ կերպով մեկուսացնել ազդված սերվերները կամ ցանցի հատվածները:
    • Ժամանակավորապես անջատել հատուկ հարթակի հնարավորությունները (օրինակ՝ դադարեցնել withdraw-ները և deposits-ները՝ միջոց, որը մենք կկիրառենք միայն ամենակարևոր իրավիճակներում):
    • Չեղարկել հնարավոր վտանգված մուտքի բանալիները կամ API նշանները:
    • Փակել հատուկ օգտվողի հաշիվները, որոնք ցույց են տալիս թիրախավորման նշաններ:
  • Երկարաժամկետ զսպում: Մինչ կարճաժամկետ լուծումները կիրառվում են, մենք աշխատում ենք ավելի մշտական լուծումների վրա։ Սա ներառում է անվտանգության թարմացումների կիրառումը, վնասակար կոդի հեռացումը և ազդված համակարգերում հավատարմագրերի փոփոխումը։ Նպատակն է թույլ տալ, որ պլատֆորմի մնացած մասը վերականգնի նորմալ աշխատանքը անվտանգ պայմաններում, մինչ վարակված «մասն» բուժվում է։

  class="wp-block-heading">Քայլ 4: Վերացում և Հետաքննություն – Գտնելով Աղբյուրը

  Կառավարումը ժամանակավոր լուծում է, իսկ վերացումը՝ վիրահատություն։ Անհրաժեշտ է ամբողջությամբ գտնել և հեռացնել միջադեպի աղբյուրը։

  • Թվային դատաբժշկություն: Մեր դատաբժշկության փորձագետները ստեղծում են ազդվածի ամբողջական “պատկեր”։ համակարգեր—մի կտոր-կտոր պատճեն: Սա մեր հանցագործության scena-ն է: Նրանք վերլուծում են այս տվյալները՝ որոշելու համար:
    • Ինչպես ներխուժեց հարձակվողը (հարձակման վեկտորը):
    • Ինչ արեցին ներս մտնելուց հետո (հորիզոնական շարժում, մուտք գործված տվյալներ):
    • Որ գործիքները օգտագործեցին:
    • Որ տվյալներ, եթե կան, արտահոսեց:
  • Root Cause Analysis (RCA): Սա է ամենակարևոր մասը ապագա հարձակումները կանխելու համար։ Մենք տալիս ենք բարդ հարցեր․ դա ծրագրային սխա՞լ էր, սոցիալական ճարտարագիտության հնարք, թե՞ սխալ կոնֆիգուրացիա։ RCA զեկույցը հիմնարար փաստաթուղթ է, որը ուղղորդում է մեր բոլոր ապագա անվտանգության ներդրումները։

  Քայլ 5: Վերականգնում՝ Վստահության և Ծառայության Վերականգնում

  Այս փուլը վերաբերում է զգույշ և անվտանգ կերպով համակարգերը կրկին առցանց բերելը՝ համոզվելով, որ սպառնալիքը իսկապես վերացել է:

  • Փուլային վերադարձ: Մենք պարզապես անջատիչ չենք միացնում: Մենք համակարգերը առցանց ենք բերում փուլերով՝ յուրաքանչյուրին ուշադիր հետևելով մնացորդային խնդիրների ցանկացած նշանի համար:
  • Հաստատում: Մենք ստուգում ենք մեր համակարգերի և օգտատերերի տվյալների ամբողջականությունը: Արդյո՞ք որևէ դրամապանակ վտանգվա՞ծ է։ Հաճախորդների որևէ տվյալ հասանելի՞ է դարձել։ Մենք պետք է 100% վստահ լինենք, նախքան միջադեպը ավարտված կհայտարարենք։
  • Գաղտնաբառերի վերականգնում և բանալիների պտույտ: Եթե կա որևէ հավանականություն, որ օգտատերերի հավատարմագրերը ազդվել են, մենք կստիպենք համակարգային գաղտնաբառերի վերականգնում և օգտատերերին կուղղորդենք իրենց հաշիվների վերաապահովման գործընթացում, ներառյալ 2FA-ի օգտագործումը։

  Քայլ 6: Հետադարձ հայացք միջադեպից հետո – Սովորած դասը

  Երբ փոշին նստում է, մեր աշխատանքը դեռ չի ավարտվել։ Մենք անցկացնում ենք անմեղ հետադարձ հայացք՝ ներգրավելով բոլոր մասնակիցներին։

  • Ինչն անցավ լավ:
  • Ի՞նչ կարող էինք ավելի լավ անել:
  • Ինչպե՞ս կարող ենք թարմացնել մեր պլեյբուքները, գործիքները և ուսուցումը՝ հիմնվելով այս
  փորձը?

  Այս անընդհատ բարելավման վրա կենտրոնացումը ապահովում է, որ յուրաքանչյուր մարտահրավերի հետ Exbix-ը դառնում է ավելի ուժեղ, ավելի դիմացկուն հարթակ:

  ---

  Մաս 2: Ձեր Dijital ինքնապաշտպանություն: Օգտագործողի ուղեցույց միջադեպերի արձագանքի համար

  Դուք այս անվտանգության էկոհամակարգի ամենակարևոր մասն եք: Երբեմն մենք պահպանում ենք ամրոցի պատերը, դուք պաշտպանում եք ձեր սենյակի բանալիները ներսում։ Ահա ձեր անձնական IR պլանը։

  Մինչև խախտումը. Նախահարձակ պաշտպանություն (Ձեր լավագույն զենքը)

  Անվտանգության 90%-ը պատրաստվածության մասին է։ Կատարեք սա հիմա։

  1. Ամրացրեք ձեր Exbix հաշիվը:
     • Միացրեք 2-փուլային հաստատումը (2FA): Սա անբանակցելի է։ Օգտագործեք հաստատման հավելված (օրինակ՝ Google Authenticator կամ Authy) SMS-ի փոխարեն, քանի որ SIM-փոխանակումը իրական վտանգ է։ Գրեք ձեր պահուստային կոդերը և պահեք դրանք ինչ-որ տեղ օֆլայն և անվտանգ։
     • Օգտագործեք ուժեղ և եզակի գաղտնաբառ: Երկար, պատահական տող նիշերից, թվերից և սիմվոլներ։ Օգտագործեք գաղտնաբառերի կառավարիչ՝ դրանք ձեր փոխարեն ստեղծելու և հիշելու համար։ Երբեք մի օգտագործեք նույն գաղտնաբառը կրկին։
     • Վերանայեք միացված սարքերն ու API բանալիները: Պարբերաբար ստուգեք ձեր հաշվի կարգավորումները՝ ձեր հաշիվ մուտք գործած սարքերի ցանկը տեսնելու համար և չեղարկեք այն սարքերը, որոնք չեք ճանաչում։ Նույնն արեք նաև API բանալիների համար՝ հեռացրեք հին կամ չօգտագործվող բանալիները։
  2. Պահպանեք ընդհանուր կիբերհիգիենան:
     • Զգուշացեք ֆիշինգից: Եղեք կասկածամիտ յուրաքանչյուր էլ.փոստի, հաղորդագրության և DM-ի նկատմամբ: Exbix-ը երբեք չի խնդրի ձեր գաղտնաբառը, 2FA կոդերը կամ գաղտնի վերականգնման արտահայտությունը: Միշտ կրկնակի ստուգեք URL-ները: Եթե կասկածում եք, ուղղակիորեն մուտքագրեք exbix.com մեր կայք: զննարկիչ:
     • Ապահովեք ձեր էլփոստը: Ձեր էլփոստը ձեր առցանց հաշիվների մեծ մասի վերականգնման հիմնական բանալին է: Ապահովեք այն ուժեղ գաղտնաբառով և 2FA-ով:
     • Հաշվի առեք սարքավորումների դրամապանակը: Երկարաժամկետ զգալի պահուստների համար («սառը պահեստ»), սարքավորումների դրամապանակը ոսկե ստանդարտն է: Այն ձեր անձնական բանալիները պահում է ամբողջությամբ օֆլայն:

  Երբ կասկածելի խախտում է տեղի ունենում. Մի վախեցեք, գործեք

  Եթե լսեք Exbix-ում կամ որևէ այլ օգտագործվող հարթակում հնարավոր խախտման մասին, կամ եթե ձեր սեփական հաշիվը տարօրինակ է վարում.

  1. Մնացեք հանգիստ և ստուգեք: Վախը սխալների է հանգեցնում: Մի սեղմեք ահաբեկիչ հղումների վրա սոցիալական մեդիայում. Ներկայացեք մեր պաշտոնական կայքէջին կամ հաստատված Twitter հաշիվին՝ թարմացումների համար: Մենք կկապվենք բաց և հաճախակի:
  2. Ապահովեք Ձեր հաշիվը անմիջապես:
     • Եթե դուք վախենում եք, որ ձեր հաշիվը վտանգված է, մուտք գործեք և անմիջապես փոխեք ձեր գաղտնաբառը. Այս գործընթացը դուրս կբերի բոլոր մյուս ակտիվ նստաշրջանները:
     • Չեղյալ հայտարարեք և վերականգնեք ձեր API բանալիները եթե դուք դրանք օգտագործում եք:
     • Ստուգեք ձեր 2FA կարգավորումները համոզվելու համար, որ դրանք չեն փոփոխվել:
  3. Մի՛ տեղափոխեք միջոցներ խուճապի մեջ: Եթե պլատֆորմը հարձակման տակ է, միջոցների տեղափոխումը հարձակումից հետո կարող է վտանգավոր լինել: Սպասեք մեր թիմի պաշտոնական ցուցումներին: Մենք կխորհուրդ տանք, երբ դա անվտանգ կլինի: ապահով է գործարքներ կատարելու համար:
  4. Հետադարձ կապի աջակցություն: Եթե նկատեք անօրինական գործարքներ կամ չեք կարող մուտք գործել ձեր հաշիվ, անմիջապես կապվեք մեր աջակցման թիմի հետ: Նրանց տրամադրեք հնարավորինս շատ մանրամասներ:

  Խախտումից հետո. վերահսկողություն վերականգնել

  • Հետևեք պաշտոնական Հրահանգներ: Մենք կտրամադրենք հստակ ցուցակ, որը օգտվողները պետք է հետևեն, ինչը կարող է ներառել պարտադիր գաղտնաբառի վերականգնումներ և վերջերս կատարված գործարքների պատմության վերանայում:
  • Հսկեք Ձեր Հաշիվները: Շատ ուշադիր հետևեք Ձեր հաշվի գործունեությանը և հաշվետվություններին՝ ցանկացած այլ անսովոր վարքագծի համար:
  • Սովորեք և Հարմարվեք: Օգտագործեք փորձը՝ ձեր անձնական անվտանգության պրակտիկաներ: Ի՞նչ կարող էիք ավելի լավ անել: Հնարավոր է, որ ժամանակն է վերջապես ձեռք բերել այդ գաղտնաբառերի կառավարիչը:

  Եզրակացություն: Անվտանգության գործընկերություն

  Exbix-ում մենք անվտանգությունը չենք դիտարկում որպես նպատակ, այլ որպես շարունակական ճանապարհորդություն: Ապահովության սպառնալիքների դաշտը երբեք չի քնում, և մենք նույնպես: Մեր խոստումը ձեզ համար թափանցիկություն, պատրաստվածություն և անհոգնելի զգոնություն։

  Բայց իսկական անվտանգությունը գործընկերություն է։ Մենք տրամադրում ենք առաջադեմ գործիքներ և ամուր ենթակառուցվածք, իսկ դուք բերում եք ձեր սեփական զգոն պրակտիկաները։ Միասին մենք կարող ենք ստեղծել էկոհամակարգ, որտեղ բոլորը կարող են վստահորեն ներգրավվել ֆինանսների ապագայի մեջ։

  Մնացեք ապահով, մնացեք տեղեկացված։

  Exbix անվտանգության թիմ