به گزارش کارگروه بینالملل سایبریان؛ یانیف هارِل (Yaniv Harel)، «SVP» دفاع سایبری در سیگنیا (Sygnia) و مدیر ارشد امنیتی در مرکز سایبری دانشگاه تلآویو گفت که تحقیق، مدیریت بحران، مهار حمله و بازیابی سیستمها، اصلیترین اقدامات و درسهای آموخته شده از حملات باجافزاری در سال گذشته هستند.
هارِل با تأکید بر اهمیت برنامهریزی، اولویتبندی و کار پیش از عمل اظهار داشت :
«شما باید طرح واکنش به حادثه خود را، نه فقط طرح فنی، بلکه ارتباطات، نقشها و مسئولیتها، را ایجاد کنید. همچنین مدیران باید برای احتمال حمله آماده شوند : گاهی اوقات مدیران تنها در زمان وقوع بحران برنامهریزی میکنند. بهعلاوه، باید دادهها و برنامههای کاربردی را پشتیبانگیری و پروتکلهای امنیتی را پیش از زمان واقعی بررسی کنید و شخصاً چیزی را نپذیرید، زیرا این یک حمله علیه شما نیست.»
به گفته این مقام اسرائیلی، دیگر عناصر مهم مدیریت یک حمله سایبری، نیاز به فکر کردن مانند یک مهاجم است. وی با اشاره به نمونهای از یک تیم تحقیقات سایبری هک توضیح داد که این تیم کد خود را به ابزار حمله تزریق کرد، سپس با ضربه به مهاجمان اهداف آنها را درک کرد.
او خاطرنشان کرد :
«در مورد مذاکرات بهعنوان چیزی حرفهای بیندیشید؛ این چیزی است که مردم در طرف دیگر برای زندگی انجام میدهند. سپس، شرکت برای پرداخت کردن یا نکردن باج تصمیمگیری میکند، اما مذاکرات ضروری هستند. فکر کنید که مهاجم با شبکه شما چه کاری انجام میدهد و سعی کنید این وضعیت را اداره کنید. بسیاری از مهاجمان چند ماه قبل از انجام هک واقعی در شبکه حضور دارند، این زمان بسیار خوبی برای پیدا کردن و حذف آنها خواهد بود.»
