-
قام Mohammad Mahmoud بنشر تحديث
ملخص المحاظرة الثانية من eCIR
Incident handler process
كبداية لازم نعرف معنى ال Incident: هو كل حدث امني ، سبب ضرر .
معالجة الحوادث الامنية والتعامل معها، وايضا منع ذلك ومعرفة سبب حدوث ذلك ويتم هاي العملية باربع خطوات
محاكمة الحوادث ومنعها يتم عن اربع خطوات
1- Prepamtion
2-Detection Analysis
3-Containment. Eradication
4-Piecovery Post-Incident Activity.
بشكل دوري ويومي عمل SCAN ، و Monitoring ، اذا وجد حدث او Attacks يجيب عمل التالي
Detecting & Preventing & Responding
وهذه الاجراءات يجب ان تعمل لمنع ال Attacks ، وعمل Responding يعني تكتيك نتبعه لمنع ال Attacks مثلا تعديل على Firewall و اي Security devies
ك Incident Handler يجب عليك ان تمتلك التالي تسمى ب TTP
Techniques & Tactics & Procedures
لتعلم كيفية تفكير ال Hackers نظرس ندرس Cyber Kik Chain
ماهو Cyber Kik Chain ؟
نظام وصف سلسلة القتل ويكون 7 خطوات وكل خطوة لها ال التكتيك الخاص فيها
ال Reconnaissanc : عملية جلب المعلومات عن الهدف او الضحية بمعنى اخر هي Information Gathering ، معرفة ال IP و Host و DNS واذا وجود ضعف في النظام او الشبكة والخ
ال Weaponization : نوع الهجوم بناء على المعلومات الي حلصت عليها ك Exploit او Backdoor، واستغلال الضعف
ال Delivery : توصيل الهجوم ب اي طريقة ك email لو USB والخ من الطرق المستخدمة لكمال عملية الاختراق
ال Exploitation : النقطة المهمة وهي الاختراق بعد ما تمت الثلاث خطوات بنجاح ، واخذ الصلاحيات على النظام.
ال Installation : مرحلة الاستمرارية بل اختراق وهي تثبيت Backdoor او Malware.
ال C2 Command. Control : التحكم عن بعد واستخدامه ال host باعمال تخريبية ك تنفيذ هجوم DoS الخ.
ال Autien on objectives : ك عمليات تخريب سرقة البيانات او تشفيرها وطلب فدية ، او تسريب البيانات الحساسة لدى المؤسسة
ال SOC play book ؟
هو كتاب يحتوي على اشهر عمليات الاختراق التي حصلت وكيفية التعامل مع كل هجمة او اختراق حصل.
ال Handling Process
تسمى ب Incident Response Life Cycle دورة حياة الحدث تتم ب 4 خطوات
هاي راح اشرحلها كل خطوة بوست منفصل