Инциденттерге жауап беру 101: Біз не істейміз (және егер бұзылыс орын алса, сіз не істеуіңіз керек)

Шындықты айтайық. “Бұзу” сөзі цифрлық әлемдегі ең қорқынышты терминдердің бірі, әсіресе бұл сіздің қаржылық активтеріңізге қатысты болса. Сол суық тер, жүректің дүрсілі, иеленген әр есепшотыңызды тексеруге деген дереу ынта—бұл ішкі реакция. Криптовалюта әлемінде, мұнда транзакциялар қайтарылмайды және ландшафт үнемі

дамы, бұл қорқынышты күшейтеді.

Exbix-та біз бұл қорқынышты терең түсінеміз. Бұл біздің бар болуымыздың себебі. Біз өзімізді тек цифрлық активтерді саудалау платформасы ретінде ғана емес, сіздің қаржылық тәуелсіздігіңіздің қорғаушылары ретінде көреміз. Ал бұл қорғаушылықтың маңызды бөлігі - жағдайлар нашарлағанда нақты, ашық және мықты жоспардың болуы.

Бұл жазба емес Сізді қорқыту үшін емес. Керісінше. Бұл біздің Инциденттерге Жауап (IR) әлемімізге терең ену. Біз пердені ашып, 24/7 жұмыс істейтін мұқият жұмысты көрсетуіміз керек, және, ең маңыздысы, сіздің не істеуіңіз керектігі туралы практикалық, іске асырылатын нұсқаулық беруіміз керек. Білім - күш, ал бұл жағдайда білім - сонымен қатар қауіпсіздік. class="wp-block-heading">1-бөлім: Сандық қабырғалардың артында: Exbix компаниясында «Оқиғаға жауап беру» нені білдіреді

Біздің қауіпсіздік жүйемізді бір ғана, өтпейтін қойма ретінде емес, күрделі иммундық жүйесі бар тірі организм ретінде елестетіңіз. Біздің Оқиғаға жауап беру тобы сол жүйенің ақ қан жасушалары болып табылады. Олар әрқашан қырағы, әрқашан бақылауда, және оларды үйреткен. жұмыла қауіп төндіру дәлдікпен және жылдамдықпен.

“оқиға” тек толық көлемді хакерлік шабуыл емес. Бұл біздің пайдаланушыларымызды мақсат еткен анықталған осалдық пен фишинг әрекетінен, ерекше кіріс әрекетінен, және, иә, ықтимал рұқсатсыз кіріс оқиғасынан кез келген нәрсе болуы мүмкін. Біздің философиямыз қарапайым: ең жақсысын үміттеніңіз, бірақ ең жаманына дайын болыңыз.

Exbix IR Framework: Біздің 6-қадамдық Қорғанысымыз

Біздің жауап беру протоколымыз кездейсоқ ойлап табылған жоқ. Бұл жаһандық үздік стандарттарға негізделген, крипто кеңістігінің ерекше қиындықтарына бейімделген, жетілдірілген, тәжірибеден өткен және құрылымдалған процесс.

1-қадам: Дайындық – Үнемі Дайындық Күйі

Шайқас алғашқы дабылдан әлдеқайда бұрын жеңіледі. дыбыстар. Дайындық – бәрі.

• Соғыс бөлмесі: Бізде дереу іске қосуға болатын арнайы, қауіпсіз Инциденттерге жауап беру командалық орталығы бар. Бұл нақты бөлме емес, бірақ қауіпсіз виртуалды орта, онда қауіпсіздік, инженерия, заң, коммуникациялар және атқарушы басқару саласындағы негізгі қызметкерлер бірлесіп жұмыс істей алады. бұзылу.
• Құралдар жинағы: Біз мониторинг, анықтау және сот сараптамасы үшін заманауи құралдарға үлкен инвестиция саламыз. Бұл қауіпсіздік ақпараттары мен оқиғаларды басқару жүйелері (SIEM), шабуылдарды анықтау жүйелері (IDS) және бізді әлемдегі соңғы қауіптер туралы хабардар ететін озық қауіп-қатерлер туралы ақпарат көздерін қамтиды.
• Playbook-тар: Біз болжам жасамаймыз. Әр түрлі сценарийлер үшін егжей-тегжейлі, қадамдық playbook-тарымыз бар. DDoS шабуылына арналған playbook әмиянның қауіпсіздігіне арналған playbook-тан өзгеше. Бұл біздің жауап беруіміздің жүйелі болуын, дүрбелеңде болмауын қамтамасыз етеді.
• Жаттығулар, Жаттығулар, Жаттығулар: Біз тұрақты түрде шабуыл сценарийлерін симуляциялаймыз. Бұл “өрт жаттығулары” біздің команданы өткір, жүйелерімізді сынап, жоспарларымыздағы кез келген әлсіздіктерді нақты оқиға болмас бұрын анықтау.

2-қадам: Идентификация және Анықтау – Дабыл қағу

Бір нәрсенің дұрыс емес екенін қалай білеміз? Бұл заманауи технология мен адам тәжірибесінің үйлесімі.

• Автоматтандырылған мониторинг: Біздің жүйелеріміз әр секунд сайын миллиондаған деректерді талдайды, аномалияларды іздейді—бейтаныс елден күдікті уақытта кіріс, әдеттен тыс үлкен ақша алу сұрауы, API қателерінің күрт өсуі.
• Адам интеллектісі: Біздің қауіпсіздік сарапшыларымыз тәжірибелі мамандар. Олар ескертулерді тексереді, жалған оң нәтижелер мен шынайы қауіптерді ажыратады.
және нақты қауіптер, сондай-ақ автоматтандырылған жүйелерден өтпей қалуы мүмкін күрделі шабуылдарды жиі анықтайды.
• Қоғамдастық және Пайдаланушы Есептері: Сіз біздің көздеріміз бен құлақтарымызсыз. Біздің қолдау тобы фишингтік электрондық хаттар, есептік жазбадағы оғаштықтар немесе күдікті әрекеттер туралы хабарламаларды тікелей IR командасына дереу жеткізу үшін дайындалған. Егер сіз ешқашан бірдеңе көрсеңіз, өтінеміз, айтыңыз бір нәрсе.

3-қадам: Бақылау – Қан кетуді тоқтату

Қауіп расталғаннан кейінгі ең басты басымдық - зиянды шектеу. Бұл екі кезеңде жүзеге асады:

• Қысқа мерзімді бақылау: Бұл дереу «қорғаныс тетігін іске қосу» әрекеті. Бұл мүмкін орташа:
  • Зардап шеккен серверлерді немесе желі сегменттерін оқшаулау.
  • Белгілі бір платформалық функцияларды уақытша өшіру (мысалы, қаражатты шығару мен салуды тоқтату — бұл шараны біз тек ең маңызды жағдайларда ғана қолданамыз).
  • Мүмкін қауіпке ұшыраған қолжетімділік кілттерін немесе API токендерін қайтарып алу.
  • Нысанаға алынған белгілері бар нақты пайдаланушы аккаунттарын құлыптау.
• Ұзақ мерзімді бақылау: Қысқа мерзімді шешімдер жүзеге асырылып жатқанда, біз тұрақты шешімдерге жұмыс жасаймыз. Бұл қауіпсіздік патчтарын қолдануды, зиянды кодты жоюды және зардап шеккен жүйелерде құпия сөздерді өзгертуді қамтиды. Мақсат - зарарланған «мүшені» емдеу кезінде платформаның қалған бөлігінің қалыпты жұмысын қауіпсіз түрде жалғастыруға мүмкіндік беру.

class="wp-block-heading">4-қадам: Жою және Тергеу – Негізгі Себебін Табу

Оқшаулау - бұл уақытша шешім; жою - бұл операция. Біз оқиғаның негізгі себебін толықтай табу және жоюымыз қажет.

• Цифрлық сараптама: Біздің сарапшылар зардап шеккеннің толық “бейнесін” жасайды. жүйелер—бит бойынша бит көшірмесі. Бұл біздің қылмыс орнымыз. Олар бұл деректерді талдап, мына нәрселерді анықтайды:
  • Шабуылшының қалай кіргені (шабуыл векторы).
  • Ішке кіргеннен кейін не істегені (бүйірлік қозғалыс, қол жеткізілген деректер).
  • Қандай құралдарды қолданғаны.
  • Қандай деректер, егер бар болса, сыртқа шығарылғаны.
• Негізгі Себептерді Талдау (RCA): Бұл болашақ шабуылдардың алдын алу үшін ең маңызды бөлік. Біз күрделі сұрақтарды қоямыз: Бұл бағдарламалық жасақтама қатесі ме? Әлеуметтік инженерия әдісі ме? Қате конфигурация ма? RCA есебі болашақтағы барлық қауіпсіздік инвестицияларымызды басқаратын негізгі құжат болып табылады.

5-қадам: Қалпына келтіру – Сенімділік пен Қызметті Қалпына Келтіру

Бұл кезең мұқият және қауіпсіз түрде жүйелерді қайта қосу кезінде қауіптің толық жойылғанына көз жеткізу.

• Кезең-кезеңмен қайтару: Біз жай ғана қосқышты ауыстырмаймыз. Әр жүйені мұқият бақылап, кез келген мәселе белгілерін тексеріп, кезең-кезеңмен қосамыз.
• Тексеру: Біз жүйелеріміздің және пайдаланушы деректерінің тұтастығын тексереміз. Қандай да бір әмияндар компрометацияланды ма? Клиенттердің деректері қолжетімді болды ма? Оқиғаның аяқталғанын жарияламас бұрын 100% сенімді болуымыз керек.
• Парольді қалпына келтіру және кілттерді ауыстыру: Егер пайдаланушының куәліктеріне әсер ету мүмкіндігі болса, біз жүйе бойынша парольді қалпына келтіруді мәжбүрлейміз және пайдаланушыларды өз есептік жазбаларын қайта қауіпсіздендіру бойынша, соның ішінде 2FA-ны енгізу бойынша бағыттаймыз.

Қадам 6: Оқиғадан кейінгі шолу – Үйренген сабақ

Барлық нәрсе орнына келгеннен кейін, біздің жұмысымыз аяқталмайды. Біз қатысушылармен кінәсіз шолу өткіземіз.

• Не жақсы өтті?
• Не жақсырақ жасай алатын едік?
• Осы негізде біздің ойын кітаптарымызды, құралдарымызды және оқытуларымызды қалай жаңарта аламыз?
experience?

Бұл үздіксіз жетілдіруге деген назар әрбір қиындықпен Exbix-тің мықты, төзімді платформаға айналуын қамтамасыз етеді.

---

2-бөлім: Сіздің Цифрлық Өзін-өзі Қорғау: Оқиғаға Реакция Жөніндегі Пайдаланушы Нұсқаулығы

Сіз осы қауіпсіздік экожүйесінің ең маңызды бөлігісіз. Ал...

біз қамалдың қабырғаларын қорғаймыз, сіз ішіндегі өз бөлмеңіздің кілттерін қорғайсыз. Міне, сіздің жеке IR жоспарыңыз.

Бұзушылыққа дейін: Превентивті қорғаныс (Сіздің ең жақсы қаруыңыз)

Қауіпсіздіктің 90%-ы дайындықтан тұрады. Мұны қазір жасаңыз.

1. Exbix тіркелгіңізді нығайтыңыз:
   • Екі факторлы аутентификацияны (2FA) қосыңыз: Бұл келіссөзге келмейді. SMS орнына аутентификатор қосымшасын (мысалы, Google Authenticator немесе Authy) пайдаланыңыз, себебі SIM-картаны алмастыру шынайы қауіп. Резервтік кодтарыңызды жазып алыңыз және оларды офлайн және қауіпсіз жерде сақтаңыз.
   • Күшті, бірегей құпия сөз пайдаланыңыз: Ұзын, кездейсоқ символдар, сандар және символдар. Пароль менеджерін пайдаланып, оларды жасау және есте сақтау үшін. Парольдерді ешқашан қайта пайдаланбаңыз.
   • Байланысқан құрылғылар мен API кілттерін тексеру: Есептік жазба параметрлеріңізді тұрақты түрде тексеріп, есептік жазбаңызға қол жеткізген құрылғылар тізімін қарап шығыңыз және танымайтындарын алып тастаңыз. API кілттері үшін де солай жасаңыз—ескі немесе пайдаланылмағандарын жойыңыз.
2. Жалпы кибер гигиенаны сақтаңыз:
   • Фишингтен сақ болыңыз: Әрбір электрондық хатқа, мәтіндік хабарламаға және тікелей хабарламаға күмәнмен қараңыз. Exbix ешқашан сізден құпия сөзіңізді, 2FA кодтарын немесе құпия қалпына келтіру сөз тіркесін сұрамайды. URL мекенжайларын әрдайым мұқият тексеріңіз. Күмән туындаған жағдайда, біздің веб-сайтқа тікелей өту үшін exbix.com дегенді теріңіз. браузер.
   • Электрондық поштаңызды қорғаңыз: Сіздің электрондық поштаңыз - онлайн есептік жазбаларыңызды қалпына келтірудің басты кілті. Оны күшті құпия сөзбен және 2FA-мен қорғаңыз.
   • Аппараттық әмиянды қарастырыңыз: Маңызды ұзақ мерзімді активтер үшін (“суық сақтау”), аппараттық әмиян - ең жақсы таңдау. Ол сіздің жеке кілттеріңізді толығымен оффлайн сақтайды.

Күдікті бұзылу кезінде: Қорықпаңыз, әрекет етіңіз

Егер Exbix немесе сіз пайдаланатын басқа платформада ықтимал бұзылу туралы жаңалық естисеңіз немесе өз аккаунтыңыздың оғаш әрекет ететінін байқасаңыз:

1. Сабыр сақтаңыз және тексеріңіз: Қорқу қателіктерге әкеледі. Әлеуметтік желілерде дүрліктіретін сілтемелерге баспаңыз. Тікелей біздің ресми веб-сайтымызға немесе расталған Twitter аккаунтымызға жаңартулар үшін келіңіз. Біз ашық және жиі байланыс орнатамыз.
2. Есептік жазбаңызды дереу қорғаңыз:
   • Егер есептік жазбаңыздың қауіпсіздігіне алаңдасаңыз, жүйеге кіріп, пароліңізді дереу өзгертіңіз. Бұл басқа белсенді сессияларды шығарады.
   • Бас тарту және API кілттеріңізді қайта жасаңыз егер оларды пайдалансаңыз.
   • 2FA параметрлеріңізді тексеріңіз олардың өзгермегеніне көз жеткізу үшін.
3. Қорларды дүрбелеңмен жылжытпаңыз: Егер платформа шабуылға ұшыраса, қорларды оқиға кезінде жылжыту қауіпті болуы мүмкін. Біздің командадан ресми нұсқауларды күтіңіз. Біз қашан әрекет ету керектігін хабарлаймыз. сатып алуларды жүргізу қауіпсіз.
4. Қолдау қызметіне хабарласыңыз: Егер рұқсатсыз транзакцияларды байқасаңыз немесе есептік жазбаңызға кіре алмасаңыз, дереу біздің қолдау тобына хабарласыңыз. Оларға мүмкіндігінше көп мәлімет беріңіз.

Бұзудан кейін: Басқаруды қалпына келтіру

• Ресми нұсқауларды орындаңыз Нұсқаулар: Пайдаланушыларға орындауға арналған анық тізім береміз, оған міндетті парольді өзгерту және соңғы транзакция тарихын қарау кіруі мүмкін.
• Есепшоттарыңызды Бақылаңыз: Есепшот белсенділігі мен есептерді мұқият бақылап, кез келген ерекше мінез-құлықты анықтаңыз.
• Үйреніңіз және Бейімделіңіз: Тәжірибені пайдаланып, өзіңізді нығайтыңыз. жеке қауіпсіздік тәжірибелері. Сіз не жақсырақ істей алдыңыз? Мүмкін, енді сол пароль менеджерін алатын уақыт келді.

Қорытынды: Қауіпсіздік саласындағы серіктестік

Exbix компаниясында біз қауіпсіздікті мақсат емес, үздіксіз саяхат ретінде қарастырамыз. Қауіп-қатерлер әлемі ешқашан ұйықтамайды, біз де. Сізге беретін уәдеміз - ашықтық, дайындық және тұрақты бақылау.

Бірақ нағыз қауіпсіздік - бұл серіктестік. Біз заманауи құралдар мен мықты инфрақұрылымды ұсынамыз, ал сіз өзіңіздің сақтық шараларыңызды енгізесіз. Бірге, біз бәрінің қаржы болашағымен сеніммен айналыса алатын экожүйені құра аламыз.

Қауіпсіз болыңыз, хабардар болыңыз.

Exbix Қауіпсіздік Тобы