เนื้อหานี้จัดทำโดย Carbon Blackการโจมตีทางไซเบอร์เป็นแบบฝึกหัดที่ยืดเยื้อ อาจใช้เวลาหลายสัปดาห์ หลายเดือนหรือนานกว่านั้นเพื่อพัฒนาก่อนที่จะได้รับความสนใจจากเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ในที่สุด ในทางกลับกัน การป้องกันพวกเขาเป็นเหตุการณ์ที่มีการพัฒนาอย่างรวดเร็วซึ่งต้องการการประเมินสถานการณ์และการตัดสินใจอย่างรวดเร็ว ในตอนท้ายแนวคิดที่ได้รับความนิยมอยู่แล้วในพื้นที่กลาโหมกำลังเริ่มเข้าสู่ชุมชนความปลอดภัยทางไซเบอร์ของภาคเอกชน
“ภายในความปลอดภัยทางไซเบอร์มีเฟรมเวิร์กจำนวนมาก
ที่สามารถกำหนดได้ค่อนข้างชัดเจน หรืออย่างน้อยก็ให้เฟรมเวิร์กทั่วไปแก่คุณว่าต้องทำอะไรในด้านเทคนิค แต่เมื่อพิจารณาถึงวิธีการตัดสินใจของผู้คน ผมคิดว่ามักจะไม่ค่อยชัดเจนนัก” Alec Peiffer ผู้จัดการฝ่ายปฏิบัติการส่วนกลางอาวุโสของ Carbon Black กล่าว “หากคุณมีเครือข่ายที่อยู่ภายใต้การโจมตี หากคุณทำให้ข้อมูลลูกค้าตกเลือด คุณต้องดำเนินการอย่างรวดเร็ว แม้ว่าจะไม่ใช่การดำเนินการที่สมบูรณ์แบบก็ตาม คำพูดของทหารที่ฝังแน่นอยู่ในตัวผมคือ แก้ปัญหา 80% ดีกว่าแก้ 100% ในภายหลัง และฉันคิดว่านั่นคือสิ่งที่ OODA Loop สามารถช่วยได้”
OODA Loop ได้รับการพัฒนาโดย Air Force Col. John Boyd เพื่อเป็นแบบอย่างสำหรับการตัดสินใจที่ดีและรวดเร็ว เป็นวัฏจักรที่ประกอบด้วยสี่ขั้นตอน: สังเกต ปฐมนิเทศ ตัดสินใจ และลงมือทำ “การวนซ้ำ” จะเข้ามามีบทบาทหลังจากมีการดำเนินการตัดสินใจ ณ จุดที่ผู้ตัดสินใจดำเนินการวนซ้ำให้เสร็จสิ้นโดยการสังเกตผลกระทบของการกระทำของเขาหรือเธอ และเริ่มต้นวงจรใหม่ ด้วยวิธีการดังกล่าว กระบวนการนี้จะเป็นการพัฒนาซ้ำๆ โดยไม่มุ่งเน้นที่ผลลัพธ์ที่สมบูรณ์แบบ แต่ให้ผลลัพธ์ที่ดีขึ้นอย่างต่อเนื่องผ่านการปรับปรุงกระบวนการอย่างต่อเนื่อง
“มันไม่ใช่กระบวนการเชิงเส้นตรงที่ฉันบอกว่าคุณเริ่มต้นที่ A แล้วไปที่ D และคุณมีการตัดสินใจที่ดี” Peiffer กล่าว “มันอาจจะไม่ใช่การตัดสินใจที่ดีที่สุดในโลก อาจเป็นการตัดสินใจที่อันตราย แต่ด้วยการวนลูปซ้ำๆ เหล่านี้ ในที่สุดคุณก็จะลงเอยด้วยสถานการณ์ที่ดีกว่าปกติ โดยเฉพาะอย่างยิ่งหากสถานการณ์กำลังเปลี่ยนแปลง เช่น สถานการณ์ด้านความปลอดภัย”
แล้วมันทำงานอย่างไร? ยกตัวอย่างสถานการณ์ฟิชชิ่งสมมุติ
ในระยะแรก ให้ “สังเกต” ผู้เชี่ยวชาญด้านไซเบอร์อาจได้รับรายงานเกี่ยวกับอีเมลที่น่าสงสัย และสังเกตเห็นการเพิ่มขึ้นในจำนวนที่ถูกทำเครื่องหมายว่าเป็นอันตรายหรือผิดปกติ ทั้งหมดนี้เกี่ยวกับการพัฒนาความตระหนักรู้และความเข้าใจที่ครอบคลุมเกี่ยวกับสถานการณ์โดยอิงจากเหตุการณ์ปัจจุบัน และปรับบริบทตามประสบการณ์ก่อนหน้านี้
เมื่ออีเมลเหล่านั้นถูกดึงเข้าไปในซอฟต์แวร์วิเคราะห์แล้ว ขั้นตอน “ปรับทิศทาง” จะเริ่มขึ้น สิ่งนี้เกี่ยวข้องกับการวิเคราะห์และประเมินภาพรวมภัยคุกคามทางดิจิทัลขององค์กรที่พัฒนาขึ้นในขั้นตอนการสังเกตการณ์โดยตระหนักถึงอคติและแจ้งโดยมุมมองของฝ่ายตรงข้าม ข้อมูลภัยคุกคามและการวิจัยด้านความปลอดภัยเป็นกุญแจสำคัญในขั้นตอนนี้
“คุณให้นักวิเคราะห์ตรวจสอบอีเมล และพวกเขาพบว่ามีลักษณะเฉพาะบางอย่างที่ดึงออกมา เช่น พวกเขาส่วนใหญ่มาจากแนวคิดของการส่งเสริมการขาย” Peiffer กล่าวโดยสรุปสถานการณ์สมมติ “เราทราบดีว่ารายการส่งเสริมการขายจะออกมาในช่วงต้นไตรมาสที่ 3 ดังนั้นพวกเขาจึงกำหนดเวลาอย่างถูกต้องเพื่อส่งออกในช่วงเวลานั้น”
ณ จุดนี้ ถึงเวลาที่ต้องตัดสินใจ การตัดสินใจควรเกิดจากรายละเอียดที่สังเกตและมุ่งเน้นในสองขั้นตอนแรก และทดสอบในการโต้ตอบแบบวนรอบที่ตามมาเพื่อระบุข้อบกพร่องที่เป็นไปได้และปรับปรุงการตัดสินใจในอนาคต ในสถานการณ์สมมติฟิชชิ่งของเรา บุคลากรทางไซเบอร์สามารถตัดสินใจเพิ่มการฝึกอบรมด้านความปลอดภัยของผู้ใช้ ขึ้นบัญชีดำ IPS บางตัว อัปเดตตัวกรองเว็บและอีเมล หรือการตอบสนองอื่นๆ ตามความเหมาะสม
สุดท้าย ดำเนินการตามการตัดสินใจ“จากนั้น เมื่อเราดำเนินการแล้ว เราจะมองย้อนกลับไปในช่วงสังเกตการณ์เพื่อพูดว่า โอเค สิ่งนี้มีผลตามที่ต้องการหรือไม่” Peiffer กล่าวว่า “เรายังคงได้รับอีเมลฟิชชิ่งแบบสเปียร์หรือไม่? ถ้าเราโอเค ครั้งนี้จะแตกต่างยังไง? คำนึงถึงสิ่งนั้น สังเกตสิ่งที่แตกต่าง ประเมินว่าสิ่งนั้นส่งผลกระทบต่อสภาพแวดล้อมของคุณอย่างไร และในทางที่คุณยังไม่ได้ดำเนินการหรือยังไม่ได้ดำเนินการอย่างมีประสิทธิภาพ ตัดสินใจว่าการกระทำนั้นจะเป็นอย่างไร ดำเนินการกับมัน จากนั้น เพียงแค่วนกลับอีกครั้ง ดำเนินการวนซ้ำเหล่านั้นต่อไปจนกว่าคุณจะปิดกั้นอีเมลที่เป็นอันตรายที่ส่งเข้ามา”
และการทำซ้ำเหล่านี้ควรเป็นไปอย่างรวดเร็ว ข้อดีอย่างหนึ่งของ OODA Loop คือความเร็วในการตัดสินใจ และความเร็วนั้นทำให้สามารถปรับตัวได้ในสถานการณ์ที่เปลี่ยนแปลงอย่างรวดเร็ว ทำให้องค์กรสามารถรับมือกับสถานการณ์ที่คาดเดาไม่ได้ได้ดีขึ้น และข้อเท็จจริงที่ว่าความสามารถในการทดสอบนั้นถูกสร้างขึ้นในกระบวนการในลักษณะของวงจรป้อนกลับ การกระทำในอนาคตควรคำนึงถึงการกระทำก่อนหน้านี้และต่อยอดจากการกระทำนั้น จำลองความสำเร็จและเรียนรู้จากความผิดพลาด
แต่ความลับของกระบวนการทั้งหมดคือความเรียบง่าย ซึ่งช่วยให้สามารถทำซ้ำได้อย่างรวดเร็วและใช้งานได้หลากหลาย
credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย / สล็อตเว็บตรง แตกหนัก
