خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

واکنشگر حادثه چیست و چگونه می توانید یکی شوید؟

ارشیا یوسفی ادیب ۲۱ اسفند, ۱۴۰۱ 6 min read

درست مانند پلیس به جرم و جنایت در خیابان ها، پاسخ دهندگان حوادث نیز به صورت آنلاین به جرایم رسیدگی می کنند. آیا می توانید ببینید که به تماس برای کمک پاسخ می دهید؟

از افزایش جرایم سایبری خبری نیست. اما بدون مشارکت متخصصان امنیت سایبری مانند پاسخ دهندگان حوادث، وضعیت بدتر خواهد بود.

واکنش‌دهنده حادثه برای افراد و سازمان‌ها دارایی است. با توجه به ارزش بسیار زیادی که ارائه می دهند، تقاضای زیادی با حقوق مالی خوبی دارند.

شاید شما دوست داشته باشید که به یک پاسخ دهنده حوادث تبدیل شوید. اگر چنین است، در اینجا همه چیزهایی است که باید بدانید.

پاسخگوی حوادث کیست؟

در امنیت سایبری، حادثه به تهدید یا حمله ای اطلاق می شود که یک سیستم را به خطر می اندازد. با توجه به این موضوع، پاسخگوی حادثه، متخصصی است که هر اقدام یا رویدادی را که برای یک شبکه مضر است، بررسی، تجزیه و تحلیل و پاسخ می‌دهد. آنها معادل یک افسر 911 در امنیت سایبری هستند.

یک واکنش دهنده حادثه به تنهایی کار نمی کند. آنها با تیمی از پرسنل امنیتی کار می کنند. با این حال، آنها رهبر تیم هستند و اختیار تصمیم گیری در طول یک حادثه را دارند.

مسئولیت پاسخگوی حادثه چیست؟

مردی که در خانه با کامپیوتر کار می کند

وظیفه واکنش‌دهنده حادثه، همانطور که از نام آن پیداست، نه تنها واکنش‌پذیر است، بلکه فعالانه نیز هست. در امنیت واکنشی، شما در حال حاضر با یک سری رویدادهایی که خارج از کنترل شما هستند، یک بحران برای مدیریت دارید. از سوی دیگر، امنیت پیشگیرانه به شما امکان می دهد از قبل از بروز بحران جلوگیری کنید. یک واکنش دهنده خوب حوادث سعی می کند در وهله اول از بروز بحران جلوگیری کند.

در اینجا برخی از مسئولیت های یک واکنش دهنده حادثه آورده شده است.

  • پارامترهای رفتارهای عادی را برای تشخیص ناهنجاری ها در یک شبکه تعریف کنید.
  • ایجاد سیستم هایی برای برجسته کردن تهدیدها و آسیب پذیری ها در یک سیستم.
  • آزمایش نفوذ را بر روی یک سیستم برای شناسایی حفره هایی که مهاجمان می توانند از آنها سوء استفاده کنند، انجام دهید.
  • با اعضای مختلف تیم ارتباط برقرار کنید تا گزارش هایی در مورد وضعیت امنیتی مناطق تحت پوشش آنها دریافت کنید.
  • همکاری با تیم‌ها برای ایجاد طرح‌های موثر واکنش به حادثه.
  • یک زنجیره ارتباطی بین اعضای تیم در انتشار اطلاعات مربوط به حادثه ایجاد کنید.
  • اطمینان حاصل کنید که رویه های واکنش به حادثه با استانداردهای نظارتی مطابقت دارد.
  • استراتژی های کاهش را برای بازیابی داده های در معرض خطر و بازیابی شهرت سازمان پس از حمله به کار بگیرید.
  • آموزش و آموزش تیم های امنیت سایبری در مورد بهترین شیوه ها برای جلوگیری از حملات.
  • اطمینان حاصل کنید که همه برنامه ها و ابزارهای امنیتی در یک سیستم به روز شده و به طور موثر کار می کنند.
مطلب مرتبط:   اندروید در مقابل iOS: کدام سیستم عامل در برابر حملات سایبری آسیب پذیرتر است؟

پاسخگوی حوادث به چه مهارت هایی نیاز دارد؟

اگر می‌خواهید شغلی در امنیت سایبری به‌عنوان پاسخ‌دهنده حادثه ایمن کنید، به دو مجموعه مهارت اصلی نیاز دارید: مهارت‌های نرم و مهارت‌های سخت.

مهارت های نرم

مهارت های نرم ویژگی های غیر فنی هستند که شخصیت و منش شما را در محل کار مشخص می کنند. مهارت های نرم یک واکنش دهنده حادثه شامل موارد زیر است.

دسته بندی

وظیفه پاسخگوی حوادث حول مدیریت بحران های سایبری و سایر موقعیت های دشوار است. نه تنها باید این موقعیت های چالش برانگیز را حل کنید، بلکه باید آن را به موقع انجام دهید. این بدان معنی است که شما همیشه تحت فشار خواهید بود. شما باید بتوانید بدون توجه به هر فشاری خود را جمع و جور کنید و نتایج خوبی ارائه دهید، در غیر این صورت، نمی توانید کار کنید.

تفکر انتقادی

حتی زمانی که با چارچوب‌های استاندارد امنیت سایبری برای هدایت عملیات خود کار می‌کنید، با موقعیت‌های منحصربه‌فردی مواجه می‌شوید که این سیستم‌ها با جزئیات به آن‌ها نمی‌پردازند. بنابراین، این به شما بستگی دارد که راهی برای خروج پیدا کنید. شما باید در مورد کارآمدترین استراتژی ها برای حل آنها به طور انتقادی فکر کنید.

همکاری

یک واکنش دهنده حادثه ممکن است رهبر و چهره عملیات باشد، اما آنها همه کارها را به تنهایی انجام نمی دهند. توانایی شما در برقراری ارتباط و تعامل سالم با سایر اعضای تیم عامل تعیین کننده ای در موفقیت شما است. اگر در همکاری با دیگران مشکل دارید، پشتیبانی لازم برای برتری را نخواهید داشت.

مطلب مرتبط:   Mandiant چیست و چرا گوگل آن را می خرد؟

توجه به جزئیات

یک واکنش دهنده حادثه مسئول ایمن سازی داده های حساس در یک شبکه است. شما باید به جزئیات توجه داشته باشید. اجازه دادن به یک تکه اطلاعات مهم می تواند به یک حمله اولیه دامن بزند. برای جلوگیری از آن، نه تنها باید به اطلاعات مرتبط که در نظر می گیرید، بلکه به موارد نامربوط نیز توجه کافی داشته باشید.

مهارت های سخت

زنی که به لپ تاپ خیره شده است

مهارت های سخت به دانش فنی و قابل سنجشی که برای اجرای وظایف استفاده می کنید اشاره دارد. مهارت‌های سخت یک واکنش‌دهنده حادثه عبارتند از:

پزشکی قانونی دیجیتال

بخش عمده ای از کار پاسخگوی حادثه، دانش و کاربرد آنها را از پزشکی قانونی دیجیتال آزمایش می کند – حوزه ای از پزشکی قانونی که بر جمع آوری و تجزیه و تحلیل داده ها از جرایم سایبری تمرکز دارد. شما باید بتوانید داده‌هایی را که جمع‌آوری می‌کنید حفظ کنید، از تجزیه و تحلیل آن‌ها نتیجه‌گیری معنی‌داری بگیرید و آن‌ها را برای ارائه آسان مستند کنید.

دانش انطباق و مقررات

عملیات امدادگران حادثه باید در محدوده قانون باشد، در غیر این صورت با مجازات قانونی مواجه خواهند شد. شما باید با قوانین و مقررات حفاظت از داده ها مانند قانون حمل و نقل و حسابداری بیمه سلامت (HIPAA)، قانون حفاظت از حریم خصوصی آنلاین کودکان (COPPA)، قانون Gramm Leach Bliley (GLBA) و غیره آشنا شوید تا از هیچ داده ای سوء استفاده نکنید. در انجام وظایف خود

صلاحیت فناوری اطلاعات

علاوه بر تسلط بر پزشکی قانونی دیجیتال، به طور کلی باید دانش گسترده ای از فناوری اطلاعات نیز داشته باشید. این ضروری است زیرا شما با تکنولوژی ها و سیستم های مختلف کار خواهید کرد. در حالی که ممکن است لازم باشد نحوه استفاده از سیستم‌های جدید و تخصصی را بیاموزید، داشتن دانش محاسباتی استاندارد باعث می‌شود که به راحتی از آنها استفاده کنید.

مطلب مرتبط:   6 دلیل برای افزایش حملات زنجیره تامین

یک واکنشگر حادثه چقدر درآمد دارد؟

دستمزد پاسخگوی حادثه در مکان‌های مختلف متفاوت است. بر اساس ZipRecruiter، متوسط ​​حقوق سالانه یک پاسخ دهنده حادثه در ایالات متحده 105252 دلار است.

به چه مدارک تحصیلی نیاز دارید؟

مردی که روی کامپیوتر کار می کند

اگرچه داشتن مدرک لیسانس در امنیت سایبری به شما این مزیت را می دهد که شغل خود را به عنوان پاسخگوی حوادث ایمن کنید، اما اجباری نیست. همچنین می توانید از مدرک فنی در علوم کامپیوتر یا دوره های مرتبط استفاده کنید. مدرک کارشناسی ارشد در زمینه تخصصی امنیت سایبری قابلیت استخدام شما را بیشتر می کند.

مدرک تحصیلی به دلیل ماهیت عملی کار کافی نیست. شما باید مدرک دانشگاهی خود را با گواهینامه های تخصصی امنیت سایبری از جمله موارد زیر افزایش دهید.

  • کنترل کننده حوادث امنیت رایانه دارای گواهی CERT (CERT-CSIH)
  • تحلیلگر نفوذ گواهی GIAC (GCIA)
  • بازرس رسمی پزشکی قانونی (CCFE)
  • هکر اخلاقی معتبر (CEH)
  • دارای گواهینامه حرفه ای امنیت سیستم های اطلاعاتی (CISSP)
  • تحلیلگر معتبر مهندسی معکوس (CREA)
  • کنترل کننده رویداد گواهی GIAC (GCIH)
  • تستر نفوذ مجاز (CPT)
  • معاینه کامپیوتر معتبر (CCE)

علاوه بر صلاحیت‌های شما، اکثر سازمان‌ها از شما می‌خواهند که تجربه کاری در کار داشته باشید تا واجد شرایط استخدام شوید. میانگین حداقل تجربه سه سال است. اگر تازه وارد مدرسه شده اید، ممکن است برای کسب تجربه نیاز به دوره های کارآموزی داشته باشید.

تأثیری بر جامعه به‌عنوان واکنش‌دهنده حوادث ایجاد کنید

اگر هم به فناوری دیجیتال و هم به امنیت علاقه دارید، احتمال زیادی وجود دارد که پاسخگوی حوادث خوبی بسازید. شما معادل سایبری یک پلیس خوب خواهید شد که با مبارزه با جرم و جنایت جامعه را به مکانی امن تر تبدیل می کند.

جامعه برای جلوگیری از افزایش جرایم سایبری نیاز به پاسخ دهندگان بیشتری دارد. خدمات شما بسیار بیشتر از آنچه فکر می کنید تأثیرگذار خواهد بود.

Tags: