Ситуация / Краткое изложение угрозы
Интернет-азартные игры и онлайн-преступность идут рука об руку, интернет-азартные игры привлекают довольно большое количество онлайн-преступников, жаждущих легких денег. С марта 2018 года я работаю менеджером по кибербезопасности в казино Marble Online. С тех пор нам пришлось столкнуться с множеством различных онлайн-угроз в казино, но не так, как последние. В прошлый понедельник мы получили электронное письмо о вымогательстве от преступной интернет-группы с угрозой перевести казино в автономный режим с помощью атаки распределенного отказа в обслуживании (DDoS), если только казино не заплатит им выкуп в 5BTC. Когда это произошло, мы предупредили команду ИТ-безопасности казино, чтобы они были готовы к возможной атаке DDoS и не предприняли никаких дальнейших действий. В то время у Мрамора не было существующей системы для предотвращения такого рода атак. Вскоре, четыре дня спустя, в пятницу вечером была начата DDoS-атака на казино, и в течение 30 минут сайт казино был отключен. Следовательно, пользователи казино не могли играть в течение 30 минут, поскольку казино было недоступно для них.
Извлеченные уроки
Главный урок, который мы можем извлечь из этого прискорбного инцидента, заключается в жизненной важности установки аппаратного обеспечения защиты от DDoS на границе Интернета – то, что, по сообщениям IBM и ABS, им не нужно. Этот тип защиты является единственным способом защиты всей инфраструктуры безопасности организации в случае атаки. Если бы наши клиенты подверглись такой атаке, они, вероятно, даже не заметили бы, что атака произошла, и это, конечно, не поставило бы их под угрозу с точки зрения безопасности. Поскольку DDoS-атаки нацелены на весь спектр угроз безопасности, важно защитить всю инфраструктуру безопасности и данные от потенциальных угроз.
Будьте готовы ответить. Проактивная и надежная стратегия кибербезопасности, которая четко передана в вашей организации, является лучшей защитой вашей компании от кибератак. Разработка и реализация плана реагирования на инциденты является критически важным компонентом эффективной программы кибербезопасности. Одна из причин, по которой Дин смог быстро смягчить атаку, заключается в том, что у них был готов план реагирования. Хакеры в этом инциденте разработали и применили уникальный подход к атаке, и Дин все еще смог стабилизировать взлом, прежде чем он уничтожил компанию.
Стратегия вашей компании в области кибербезопасности должна учитывать постоянно меняющийся характер киберугроз. Слишком узкое сосредоточение на конкретных инцидентах может помешать вашей компании реагировать. Финансовые директора должны гарантировать, что их компании готовы реагировать на новые методы атаки, используя сценарии «что, если» и тестируя возможности реагирования. Ваша компания не всегда может быть полностью подготовлена к предполагаемым атакам, но, протестировав свои средства управления, вы сможете сократить время и стоимость восстановления. С другой стороны, важно не переусердствовать с вашим планом реагирования. Включение шагов восстановления для всех возможных сценариев приведет к сложному документу, который не позволит сотрудникам действовать быстро. Вместо этого ваш план должен быть сосредоточен на сценариях восстановления, специфичных для ваших важных бизнес-данных, функций и цепочки поставок. Сосредоточьтесь на создании программы реагирования на инциденты, которая может работать в нескольких сценариях, учитывая людей, места, процедуры и коммуникации.
Инвестируйте в людей, а не только в технологии
У Дина явно была команда опытных профессионалов, чтобы отразить нападение, которое могло разрушить их бизнес. Каждая компания, большая или маленькая, может использовать аналогичный подход к борьбе с киберпреступниками. Финансовые директора тратят миллионы долларов на программное обеспечение и технологии для защиты своего бизнеса от киберпреступлений, и им следует вкладывать больше денег в обучение своих людей. Согласно отчету Verizon Data Breach Investigations за 2016 год, человеческая ошибка является основной причиной киберпреступлений. Обучение сотрудников опасности кибератак должно включать в себя нечто большее, чем просто рассылка списка действий и запретов. Стань более креативным. Подумайте об использовании геймификации в учебных упражнениях для представления реальных сценариев сотрудникам. Один из способов добиться этого – заставить «притворных» хакеров попытаться получить конфиденциальную информацию от ваших сотрудников. Если ваш офис не реагирует должным образом, этот опыт может стать отличным уроком для всех. Например, вы не хотите, чтобы ваши сотрудники нажимали на подозрительные ссылки в электронных письмах, поэтому вы обучаете их пересылать подозрительные ссылки в службу безопасности. Затем вы отправляете тестовое электронное письмо, чтобы увидеть, что они делают. Когда пользователь отвечает правильно, он получает вознаграждение, будучи помещенным в розыгрыш подарочной карты за 100 долларов, победитель разыгрывается ежеквартально.
Как внедрить сборник пьес, чтобы заинтересованные стороны были осведомлены о шагах, которые вы порекомендовали, и привержены им Четко понять цель взаимодействия с заинтересованными сторонами. Цель будет лежать в основе всего подхода, влияя на то, кто будет заниматься, как они будут заниматься и чем заниматься. Привлекайте нужных людей. Чтобы определить правильных заинтересованных сторон, должно быть ясно, почему необходимо привлекать их и каковы будут масштабы взаимодействия. Кто должен знать? У кого есть интерес? Ответы в конечном итоге определят состав целевой группы заинтересованных сторон. Учитывайте также риски для реализации, если конкретные заинтересованные стороны не вовлечены.
Используйте подход «по назначению»
Не существует универсального подхода для привлечения заинтересованных сторон – каждое взаимодействие должно быть индивидуальным. Заинтересованные стороны имеют разный опыт, цели и возможности для взаимодействия с правительством. Не думайте, что то, что сработало для одной ситуации, сработает для другой. Часто требуется сочетание подходов, и вам может понадобиться гибкость для быстрой корректировки вашего подхода.
Управление ожиданиями
Заинтересованные стороны должны иметь четкое представление о том, как будут использоваться их вклады и степень влияния их вклада на формулировку подходов к разработке и реализации политики. Когда ожидания заинтересованных сторон не могут быть оправданы, это может привести к гневу, разочарованию или цинизму, что повлияет на нынешние и будущие отношения с правительством. Цель участия и роль участников, включая то, как будет использоваться их вклад, должны быть понятны с самого начала.
Используйте информацию
Помолвка – это не только сбор информации. Он включает в себя процесс реагирования на информацию для формирования и улучшения качества инициативы. Информация от заинтересованных сторон также может указывать на необходимость изменения самого подхода к взаимодействию. Вы получите большие организационные преимущества, если вы поделитесь уроками, извлеченными из взаимодействия с агентством, особенно если ваше агентство регулярно взаимодействует с одним и тем же набором заинтересованных сторон по различным вопросам.
Составьте карту ваших заинтересованных сторон. Определите все заинтересованные стороны, которые будут оказывать влияние или влияние на инициативу, а также те, на кого она влияет. Сократите этот список, чтобы определить группы и подгруппы заинтересованных сторон, и записать их интересы и уровень их влияния и воздействия. Это сопоставление заинтересованных сторон проинформирует ваш план взаимодействия, который должен быть живым документом, который развивается во время инициативы. Картирование также позволяет лучше адаптировать методы взаимодействия.
Планируй помолвку. Стратегически подумайте о взаимодействии и четко определите, почему вы и ваши заинтересованные стороны хотите участвовать, в чем заключаются проблемы, чего вы хотите достичь и как вы узнаете, добились ли вы успеха. Включите это мышление в свою стратегию вовлечения, чтобы убедиться, что подход сосредоточен на существенных вопросах и эффективно нацелен на правильных заинтересованных лиц. Разработайте план взаимодействия, в котором изложены методы, сроки, роли и обязанности. План должен объединять все элементы взаимодействия от начала до конца, обеспечивая путь для руководства членов команды посредством подхода взаимодействия. Инвестируйте время в разработку планов действий на случай непредвиденных обстоятельств, чтобы снизить задержки. Используйте смешанный подход Смешанный подход обеспечивает гибкость в управлении различиями во взаимоотношениях между заинтересованными сторонами, позволяя либо легкому взаимодействию, либо более глубокому партнерству там, где это необходимо.
Этот подход может включать действия по информированию, консультированию и сотрудничеству с заинтересованными сторонами и использованию комбинации инструментов, таких как документы для обсуждения, публичные форумы, дискуссии один на один и социальные сети. Учитесь у других. Приспособление подхода не должно означать изобретать колесо. При планировании выясните, кто еще принял подобное участие, и воспользуйтесь возможностью поделиться информацией и использовать навыки и опыт, которые уже существуют. Этот путь может способствовать инновациям и помочь сделать процесс более эффективным и действенным как для правительства, так и для заинтересованных сторон. Знание «атмосферы» и результатов недавнего взаимодействия с аналогичными заинтересованными сторонами также может помочь вам подготовиться к тому, какие другие проблемы могут быть подняты и как их следует решать, и избегайте давних отношений с теми же людьми.
Интернет-телевидение (IPTV), конвергентные услуги телевидения и Интернета, быстро развивается во всем мире. Многие поставщики услуг цифровой мультимедийной связи по всему миру переходят на предложения Triple
Однажды известная фигура заявила: «Социальные сети не являются подмножеством Интернета. Социальные медиа – это интернет ». Другими словами, со временем социальные сети захватили Интернет. Осознав
Интернет открыл новый мир, который предлагает любую информацию одним нажатием кнопки на вашем компьютере. Труднее поверить, что люди живут без интернета много лет назад. Интернет-технологии