اقدامات مورد نیاز جهت تشخیص حملات و نفوذ به شبکه سازمان و جبران خسارات و اثرات احتمالی را طی ۶ مرحله میتوان انجام داد.
آمادهسازی برای مقابله با حملات و نفوذ به شبکه
یک پایه محکم از رویه ها و آیین نامه های امنیتی به صورت آماده داشته باشید.
مطمئن شوید که تک تک اعضای تیم وظایف خود را در زمان مواجهه با نفوذ و حمله به سیستم ها می دانند.
آزمایش های امنیتی ساختگی را برای اطمینان از موفقیت یا عدم موفقیت رویه های امنیتی انجام دهید.
مطمئن شوید که تنظیمات سیستم ها به حالت پیش فرض زمان خرید نیستند.
به طور منظم از اطلاعات خود پشتیبان گیری نمایید.
گزارش های ثبت شده سیتسم ها را حداقل به مدت یک ماه بعد از تاریخ آنها ذخیره نمایید. در ضمن فضای ذخیره سازی اضافی را برای
ثبت گزارش های بیشتر پیش بینی نمایید.
از فایل های اساسی سیستم ها کپی مطمئن و سالم در محلی غیر از خود سیستم ذخیره نمایید.
از فایل های تنظیمات سیستم ها و شبکه کپی مطمئن و سالم در محلی غیر از خود سیستم ذخیره نمایید.
ابزار ها و نرم افزار های امنیتی را استفاده نمایید.
تشخیص نفوذ
گستره و نوع تهاجم را مشخص نمایید.
همه چیز را جهت بررسی، آموزش و مخاطرات بالقوه مستند نمایید.
تمامی گزارش های سیستم را به طور مجزا ذخیره نمایید تا بیشترین شانس را برای آنالیز لحظه به لحظه وقایع داشته باشید.
گزارش ها، داده ها و اطلاعات را دور از سیستم های اصلی نگهدارید.
مدیران بخش ها را از مقررات امنیتی مطلع نمایید.
بازدارندگی حملات و نفوذ به شبکه
عملیات را مستند و کلیه فرآیندها را تعقیب کنید.
مدیران بخش ها را مطلع نمایید.
تصمیم بگیرید که آیا سیستم ها خاموش یا ایزوله کنید یا این که آن ها را فعال نگهدارید.
تصمیم بگیرید که چه وقت و چگونه کاربران را مطلع نمایید.
دفع حمله به شبکه
مطابق چک لیست مقابله با نفو غیر مجاز عمل کنید.
بررسی کنید که آیا می توانید درایو ها را پاکسازی یا فورمت کنید.
مطمئن شوید که فایل های پشتیبان، سالم و فاقد آلودگی هستند.
بازیابی اطلاعات
مطابق روال های بازیابی از پیش تعیین شده عمل کنید.
تصمیم بگیرید که آیا اطلاعات کاربران، گروه ها یا فایل های اطلاعاتی را بازیابی نمایید.
جمع بندی پایانی
تمامی مستندات به دست آمده را بررسی و مرور نمایید.
گزارش آنچه را که اتفاق افتاده، تنظیم نمایید.
مستندات تجربی و آموزشی بر گرفته از این حادثه را برای کاربران و اعضای مرتبط تهیه و توزیع نمایید.
بخش حقوقی سازمان را برای آسیب های احتمالی مطلع نمایید.
تمامی مستندات را جهت پیگیری های قانونی احتمالی ثبت و نگهداری نمایید.