அவசர நடவடிக்கை 101: ஒரு குற்றச்செயல் நிகழ்ந்தால் நாங்கள் என்ன செய்கிறோம் (மற்றும் நீங்கள் என்ன செய்ய வேண்டும்)

அடுக்கு 2: அடையாளம் & கண்டறிதல் – எச்சரிக்கையை ஒலிக்கச் செய்வது

எதாவது தவறு உள்ளது என்பதை எவ்வாறு நாம் அறிகிறோம்? இது முன்னணி தொழில்நுட்பம் மற்றும் மனித நிபுணத்துவத்தின் கூட்டிணைப்பு.

• தானியங்கி கண்காணிப்பு: எங்கள் அமைப்புகள் ஒவ்வொரு விநாடிக்கும் மில்லியன் கணக்கான தரவுப் புள்ளிகளை பகுப்பாய்வு செய்கின்றன, வித்தியாசமான தகவல்களை தேடுகின்றன—ஒரு விசித்திர நாட்டிலிருந்து ஒரு அசாதாரண நேரத்தில் உள்நுழைவு, அசாதாரணமாக பெரிய பணப்பரிசு கோரிக்கை, API பிழைகளில் ஒரு உச்சி.
• மனித நுண்ணறிவு: எங்கள் பாதுகாப்பு பகுப்பாய்வாளர்கள் அனுபவமிக்க நிபுணர்கள். அவர்கள் எச்சரிக்கைகளை ஆராய்ந்து, பொய்யான நேர்மறை விளைவுகளை வேறுபடுத்துகிறார்கள்
மனிதர்களுக்கும் உண்மையான அபாயங்களுக்கும் இடையில், தானியங்கி முறைமைகளை மீறி செல்லக்கூடிய நுட்பமான தாக்குதல்களை அடையாளம் காண்வதில் நாங்கள் அடிக்கடி உதவுகிறோம்.
• சமூகமும் பயனர் அறிக்கைகளும்: நீங்கள் எங்கள் கண்கள் மற்றும் காதுகள். எங்கள் ஆதரவு குழு, பிஹிங்கிங் மின்னஞ்சல்கள், கணக்கு சிக்கல்கள், அல்லது சந்தேகத்திற்குரிய செயல்பாடுகளை உடனடியாக IR குழுவுக்கு முன்னேற்றுவதற்காக பயிற்சியளிக்கப்பட்டுள்ளது. நீங்கள் எப்போது வேண்டுமானாலும் ஏதாவது காண்பீர்களானால், தயவுசெய்து கூறுங்கள் எதிர்வினை 3: கட்டுப்பாடு – இரத்தத்தை நிறுத்துவது

  ஒரு அச்சுறுத்தல் உறுதியாகிய பிறகு, முதன்மை முன்னுரிமை சேதத்தை கட்டுப்படுத்துவது ஆகும். இது இரண்டு கட்டங்களில் நடைபெறும்:

  • குறுகிய கால கட்டுப்பாடு: இது உடனடி “சர்க்கியைக் கடத்துவது” நடவடிக்கையாகும். இது mean:
    • பிரச்சினை ஏற்பட்ட சேவையகங்கள் அல்லது நெட்வொர்க் பகுதிகளை தனிமைப்படுத்துதல்.
    • சிறப்பு தள அம்சங்களை தற்காலிகமாக செயலிழக்கச் செய்வது (உதாரணமாக, பணப்பரிமாற்றங்களை மற்றும் வைப்பு பணங்களை நிறுத்துதல்—இதனை மிக முக்கியமான சூழ்நிலைகளில் மட்டுமே மேற்கொள்ளுவோம்).
    • சாத்தியமாக பாதிக்கப்பட்ட அணுகல் விசைகள் அல்லது API டோக்கன்களை நீக்கம் செய்தல்.
    • இலக்கு வைக்கப்பட்டதாகக் காட்டும் குறிப்பிட்ட பயனர் கணக்குகளை பூட்டுதல்.
  • நீண்டகால கட்டுப்பாடு: குறுகிய கால தீர்வுகள் அமல்படுத்தப்பட்ட பிறகு, நாங்கள் நிலையான தீர்வுகளை உருவாக்குகிறோம். இது பாதுகாப்பு பாசங்கள் பொருத்துவது, தீய நோய் குறியீட்டை அகற்றுவது மற்றும் பாதிக்கப்பட்ட அமைப்புகளில் அங்கீகாரங்களை மாற்றுவது ஆகியவற்றைக் கொண்டுள்ளது. நோக்கம், பாதிக்கப்பட்ட “உடல் உறுப்பினம்” சிகிச்சை செய்யப்படும் போது, மற்ற பகுதிகள் பாதுகாப்பாக சாதாரண செயல்பாடுகளை மீண்டும் தொடங்க அனுமதிக்க வேண்டும்.

  படி 4: அழிப்பு & விசாரணை – அடிப்படைக் காரணத்தை கண்டுபிடித்தல்

  அதிகரிப்பு என்பது ஒரு பந்தயம்; அழிப்பு என்பது அறுவை சிகிச்சை. சம்பவத்தின் அடிப்படைக் காரணத்தை முழுமையாக கண்டுபிடித்து அகற்ற வேண்டும்.

  • டிஜிட்டல் புலனாய்வு: எங்கள் புலனாய்வு நிபுணர்கள் பாதிக்கப்பட்ட சிஸ்டம்கள்—ஒரு பிட்டுக்கு பிட்டான நகல். இது எங்கள் குற்றத்தளமாகும். அவர்கள் இந்த தரவுகளை பகுப்பாய்வு செய்து கண்டறிகின்றனர்:
    • தாக்குதலாளர் எப்படி உள்ளே வந்தார் (தாக்குதல் வெக்டர்).
    • அவர்கள் உள்ளே வந்த பிறகு என்ன செய்தார்கள் (பக்கவாட்டுப் போக்குவரத்து, அணுகிய தரவுகள்).
    • அவர்கள் எந்த கருவிகளை பயன்படுத்தினார்கள்.
    • எந்த தரவுகள், இருந்தால், வெளிப்படுத்தப்பட்டன.
  • Root Cause Analysis (RCA): இது எதிர்கால தாக்கங்களைத் தடுக்கும் மிக முக்கியமான பகுதி. கடுமையான கேள்விகளை கேட்கிறோம்: இது ஒரு மென்பொருள் பிழையா? சமூக பொறியியல் ஏமாற்றமா? ஒரு தவறான கட்டமைப்பா? RCA அறிக்கை எங்கள் எதிர்கால பாதுகாப்பு முதலீடுகளை இயக்கும் அடிப்படைக் ஆவணம் ஆகும்.

  படி 5: மீட்பு – நம்பிக்கை மற்றும் சேவையை மீட்டெடுக்குதல்

  இந்த கட்டம் கவனமாகவும் பாதுகாப்பாகவும்

  மீண்டும் மின்சாரம் வழங்கும் முறைகளை செயல்படுத்துவது, அச்சுறுத்தல் உண்மையில் நீக்கப்படுவதை உறுதி செய்வதற்கான செயல்முறை.

  • படிநிலை மீள்குழு: நாம் வெறும் ஒரு மின்சாரம் மாற்றுவதில்லை. ஒவ்வொரு முறையையும் நெருக்கமாக கண்காணித்து, நிலையான பிரச்சினைகள் உள்ளதா என்பதை கவனிக்கிறோம்.
  • உறுதிப்படுத்தல்: எங்கள் முறைகள் மற்றும் பயனர் தரவின் அசல் தன்மையை உறுதிப்படுத்துகிறோம். எந்தவொரு பணப்பையை
  கொல்லப்பட்டதா? எந்த வாடிக்கையாளர் தரவுகள் அணுகப்பட்டனவா? சம்பவம் முடிந்ததாக அறிவிக்கும்முன் 100% உறுதியானதாக இருக்க வேண்டும்.
  • கடவுச்சொற்கள் மீட்டமைப்பு & முக்கிய மாற்றம்: பயனர் அங்கீகாரங்கள் பாதிக்கப்பட்டதாக எந்த சந்தேகம் இருந்தால், நாங்கள் மொத்த முறைமையில் கடவுச்சொல் மீட்டமைப்பை கட்டாயமாகச் செய்வோம் மற்றும் பயனர்களை 2FA உட்பட, அவர்களது கணக்குகளை மீண்டும் பாதுகாப்பதற்கான வழிகாட்டி வழங்குவோம்.

  படி 6: நிகழ்வுக்குப் பிறகு மதிப்பீடு – கற்ற Lesson

  தூசி அமைதியாகும் பிறகு, எங்கள் வேலை முடிவடையவில்லை. இதில் ஈடுபட்ட அனைவருடனும் குற்றம்சாட்டாத மறுபரிசீலனை நடத்துகிறோம்.

  • எது நல்லது நடந்தது?
  • எங்களை எங்கு மேம்படுத்தலாம்?
  • இந்த அடிப்படையில் எவ்வாறு எங்கள் விளையாட்டு புத்தகங்கள், கருவிகள் மற்றும் பயிற்சிகளை புதுப்பிக்கலாம்?
  experience?

  இந்த தொடர்ச்சியான மேம்பாட்டின் மீது கவனம் செலுத்துவது, ஒவ்வொரு சவாலுக்கும், Exbix ஒரு வலிமையான, அதிக சக்திவாய்ந்த தளம் ஆகிறது என்பதை உறுதி செய்கிறது.

  ---

  பகுதி 2: உங்கள் டிஜிட்டல் சுய பாதுகாப்பு: சம்பவங்களை எதிர்கொள்ளும் பயனர் வழிகாட்டி

  இந்த பாதுகாப்பு சூழலின் மிக முக்கியமான பகுதி நீங்கள் தான். எப்போது நாங்கள் கோட்டையின் சுவர்களை பாதுகாக்கிறோம், நீங்கள் உங்கள் அறையின் திறவுகோல்களை பாதுகாக்கிறீர்கள். இதோ உங்கள் தனிப்பட்ட IR திட்டம்.

  தொல்லையிடுவதற்கு முன்: முன்னணி பாதுகாப்பு (உங்கள் சிறந்த ஆயுதம்)

  பாதுகாப்பின் 90% தயாரிப்பைப் பற்றியது. இதை இப்போது செய்யவும்.

  1. உங்கள் Exbix கணக்கை வலுப்படுத்துங்கள்:
     • இரு-கட்டுப்பாட்டு அடையாளம் (2FA) செயல்படுத்தவும்: இது பேச்சுவார்த்தைக்கு உட்பட்டது அல்ல. SMS க்கு பதிலாக அங்கீகார செயலியை (Google Authenticator அல்லது Authy போன்ற) பயன்படுத்தவும், ஏனெனில் SIM-ஐ மாற்றுவது ஒரு உண்மையான ஆபத்து. உங்கள் பின்வாங்கும் குறியீடுகளை எழுதுங்கள் மற்றும் அவற்றை எங்கு ஆஃப்லைன் மற்றும் பாதுகாப்பான இடத்தில் சேமிக்கவும்.
     • ஒரு வலுவான, தனித்துவமான கடவுச்சொல்லைப் பயன்படுத்தவும்: ஒரு நீண்ட, சீரற்ற எழுத்துக்களின், எண்களின், மற்றும் சின்னங்கள். உங்களுக்காக உருவாக்கி நினைவில் வைக்க ஒரு கடவுச்சொல் மேலாளர் பயன்படுத்தவும். கடவுச்சொற்களை மீண்டும் பயன்படுத்தாதீர்கள்.
     • இணைக்கப்பட்ட சாதனங்கள் மற்றும் API விசைகளை ஆய்வு செய்யவும்: உங்கள் கணக்கு அமைப்புகளை அடிக்கடி சரிபார்த்து, உங்கள் கணக்கை அணுகிய சாதனங்களின் பட்டியலைப் பாருங்கள் மற்றும் நீங்கள் அறியாதவற்றை நீக்கவும். பழைய அல்லது பயன்படுத்தாத API விசைகளுக்காகவும் இதே போல செய்க.
  2. பொது இணைய பாதுகாப்பு பழக்கங்களைப் பழகுங்கள்:
     • பிடித்தல் தொடர்பான எச்சரிக்கை: ஒவ்வொரு மின்னஞ்சல், உரை, மற்றும் நேரடி செய்தியையும் சந்தேகமாகக் கருதுங்கள். Exbix உங்கள் கடவுச்சொல், 2FA குறியீடுகள், அல்லது ரகசிய மீட்பு சொற்றொடரை எப்போதும் கேட்காது. URL-ஐ எப்போதும் இரு முறை சரிபார்க்கவும். சந்தேகத்தில் இருந்தால், எங்கள் இணையதளத்திற்கு நேரடியாக செல்ல exbix.com என்று টাইப் செய்யவும்.
     • உங்கள் மின்னஞ்சலை பாதுகாக்கவும்: உங்கள் மின்னஞ்சல் உங்கள் ஆன்லைன் கணக்குகளை மீட்டெடுக்க முதன்மை விசையாக உள்ளது. அதை ஒரு வலுவான கடவுச்சொல் மற்றும் 2FA மூலம் பாதுகாக்கவும்.
     • ஒரு ஹார்ட்வேர் வாலட்டை பரிசீலிக்கவும்: முக்கியமான நீண்டகால வைத்திருப்புகளுக்கு (“குளிர் சேமிப்பு”), ஒரு ஹார்ட்வேர் வாலட் தங்க தரமாகும். இது உங்கள் தனிப்பட்ட விசைகளை முற்றிலும் ஆஃப்லைனில் வைத்திருக்கிறது.

  சந்தேகமான குற்றச்செயலில்: பதறாதீர்கள், செயல்படுங்கள்

  Exbix அல்லது நீங்கள் பயன்படுத்தும் மற்ற எந்த தளத்தில் சந்தேகமான குற்றச்செயல் பற்றிய தகவல் கேட்டால், அல்லது உங்கள் சொந்த கணக்கு விசித்திரமாக நடிக்கிறதென உணர்ந்தால்:

  1. சாந்தமாக இருங்கள் மற்றும் சரிபார்க்கவும்: பதறுதல் தவறுகளுக்கு வழிவகுக்கிறது. சமூக ஊடகங்களில் அலறல் தகவல்களை கிளிக் செய்யாதீர்கள். எங்கள் அதிகாரப்பூர்வ இணையதளம் அல்லது உறுதிப்படுத்தப்பட்ட ட்விட்டர் கணக்கிற்கு நேரடியாக வரவும். நாங்கள் வெளிப்படையாகவும், அடிக்கடிவும் தொடர்பு கொள்ளுவோம்.
  2. உங்கள் கணக்கை உடனடியாக பாதுகாக்கவும்:
     • உங்கள் கணக்கு கெட்டியாக இருப்பதாக நீங்கள் பயப்படினால், உள்ளே நுழைந்து உங்கள் கடவுச்சொல்லை உடனடியாக மாற்றவும். இது மற்ற அனைத்து செயல்பாட்டில் உள்ள அமர்வுகளை வெளியேற்றும்.
     • ரத்து செய்யவும் மீண்டும் உங்கள் API விசைகளை உருவாக்கவும் நீங்கள் அவற்றைப் பயன்படுத்தினால்.
     • உங்கள் 2FA அமைப்புகளை சரிபார்க்கவும் அவை மாற்றப்படவில்லை என்பதை உறுதி செய்ய.
  3. அதிர்ச்சியில் நிதிகளை நகர்த்த வேண்டாம்: தளத்திற்கு தாக்குதல் ஏற்பட்டால், சம்பவத்தின் போது நிதிகளை நகர்த்துவது ஆபத்தான ஆகலாம். எங்கள் குழுவின் அதிகாரப்பூர்வ வழிகாட்டியை காத்திருங்கள். எப்போது நகர்வது என்பதை நாங்கள் அறிவிப்போம். பரிவர்த்தனைகளை நடத்த பாதுகாப்பானது.
  4. அதிகாரப்பூர்வ ஆதரவை தொடர்பு கொள்ளுங்கள்: நீங்கள் அனுமதியின்றி பரிவர்த்தனைகளை கவனித்தால் அல்லது உங்கள் கணக்குக்கு அணுக முடியாவிட்டால், உடனடியாக எங்கள் ஆதரவு குழுவை தொடர்பு கொள்ளுங்கள். அவர்களுக்கு அதிகமாக விவரங்களை வழங்குங்கள்.

தவறு ஏற்பட்ட பிறகு: கட்டுப்பாட்டை மீட்குதல்

• அதிகாரப்பூர்வமாக தொடருங்கள் அறிக்கைகள்: பயனர்கள் பின்பற்ற தேவையான தெளிவான சரிபார்ப்பு பட்டியலை வழங்குவோம், இதில் கட்டாயமாக கடவுச்சொல் மீட்டமைப்புகள் மற்றும் சமீபத்திய பரிமாற்ற வரலாற்றைப் பார்வையிடுதல் அடங்கலாம்.
• உங்கள் கணக்குகளை கண்காணிக்கவும்: உங்கள் கணக்கு செயல்பாடுகள் மற்றும் அறிக்கைகளை மேலும் எந்தவொரு அசாதாரண நடத்தைக்கும் கவனமாக கண்காணிக்கவும்.
• கற்றுக்கொண்டு மாறுங்கள்: இந்த அனுபவத்தை உங்கள் தனிப்பட்ட பாதுகாப்பு நடைமுறைகள். நீங்கள் எதைக் கூடுதல் முறையாகச் செய்யலாம்? அந்த கடவுச்சொல் மேலாளர் பெறுவதற்கான நேரம் வந்திருக்கலாம்.

தீர்வு: பாதுகாப்பில் ஒரு கூட்டாண்மை

Exbix இல், பாதுகாப்பைப் பயணமாகக் காண்கிறோம், இடம் அல்ல. அச்சுறுத்தல் நிலை எப்போதும் உறங்காது, நாங்களும் உறங்குவதில்லை. உங்கள் முன்னிலையில் எங்கள் வாக்குறுதி வெளிப்படைத்தன்மை, தயாரிப்பு, மற்றும் மாறாத கவனிப்பு.

ஆனால் உண்மையான பாதுகாப்பு ஒரு கூட்டாண்மை. நாங்கள் மேம்பட்ட கருவிகள் மற்றும் வலுவான அடிப்படையை வழங்குகிறோம், நீங்கள் உங்கள் சொந்த கவனமான நடைமுறைகளை கொண்டு வருகிறீர்கள். ஒன்றாக, நாங்கள் அனைவரும் நம்பிக்கையுடன் நிதியின் எதிர்காலத்துடன் ஈடுபடக்கூடிய ஒரு சூழலை உருவாக்கலாம்.

பாதுகாப்பாக இருங்கள், தகவலாக இருங்கள்.

எக்ஸ்பிக்ஸ் பாதுகாப்பு குழு