ملخص المحاظرة الثانية من eCIR🛡

Incident handler process

كبداية لازم نعرف معنى ال Incident: هو كل حدث امني ، سبب ضرر .

📍معالجة الحوادث الامنية والتعامل معها، وايضا منع ذلك ومعرفة سبب حدوث ذلك ويتم هاي العملية باربع خطوات

محاكمة الحوادث ومنعها يتم عن اربع خطوات

1- Prepamtion

2-Detection Analysis

3-Containment. Eradication

4-Piecovery Post-Incident Activity.

🔵بشكل دوري ويومي عمل SCAN ، و Monitoring ، اذا وجد حدث او Attacks يجيب عمل التالي

Detecting & Preventing & Responding

وهذه الاجراءات يجب ان تعمل لمنع ال Attacks ، وعمل Responding يعني تكتيك نتبعه لمنع ال Attacks مثلا تعديل على Firewall و اي Security devies

📍📍 ك Incident Handler يجب عليك ان تمتلك التالي تسمى ب TTP

Techniques & Tactics & Procedures

📍لتعلم كيفية تفكير ال Hackers نظرس ندرس Cyber Kik Chain

🔴🔴ماهو Cyber Kik Chain ؟

نظام وصف سلسلة القتل ويكون 7 خطوات وكل خطوة لها ال التكتيك الخاص فيها

🟢ال Reconnaissanc : عملية جلب المعلومات عن الهدف او الضحية بمعنى اخر هي Information Gathering ، معرفة ال IP و Host و DNS واذا وجود ضعف في النظام او الشبكة والخ

🟢ال Weaponization : نوع الهجوم بناء على المعلومات الي حلصت عليها ك Exploit او Backdoor، واستغلال الضعف

🟢 ال Delivery : توصيل الهجوم ب اي طريقة ك email لو USB والخ من الطرق المستخدمة لكمال عملية الاختراق

🟢 ال Exploitation : النقطة المهمة وهي الاختراق بعد ما تمت الثلاث خطوات بنجاح ، واخذ الصلاحيات على النظام.

🟢ال Installation : مرحلة الاستمرارية بل اختراق وهي تثبيت Backdoor او Malware.

🟢ال C2 Command. Control : التحكم عن بعد واستخدامه ال host باعمال تخريبية ك تنفيذ هجوم DoS الخ.

🟢ال Autien on objectives : ك عمليات تخريب سرقة البيانات او تشفيرها وطلب فدية ، او تسريب البيانات الحساسة لدى المؤسسة

📍 ال SOC play book ؟

هو كتاب يحتوي على اشهر عمليات الاختراق التي حصلت وكيفية التعامل مع كل هجمة او اختراق حصل.

📍📍 ال Handling Process

تسمى ب Incident Response Life Cycle دورة حياة الحدث تتم ب 4 خطوات

هاي راح اشرحلها كل خطوة بوست منفصل