1
00:00:03,000 --> 00:00:04,800
Καλώς ήρθατε πίσω.

2
00:00:04,800 --> 00:00:07,880
Μια επιτυχημένη απάντηση
σε ένα cybersecurity περιστατικό εξαρτάται

3
00:00:07,880 --> 00:00:11,040
από σαφή επικοινωνία
και λεπτομερή documentation.

4
00:00:11,800 --> 00:00:15,160
Σε αυτό το μάθημα, θα μάθετε
γιατί το incident reporting είναι κρίσιμο

5
00:00:15,760 --> 00:00:18,760
όχι μόνο κατά τη διάρκεια μιας κρίσης, αλλά και μετά.

6
00:00:19,280 --> 00:00:22,280
Θα εξερευνήσετε
τι αναφέρεται, πώς παρακολουθείται,

7
00:00:22,440 --> 00:00:26,480
και πώς το documentation υποστηρίζει τόσο τη νομική
compliance όσο και τη μελλοντική πρόληψη.

8
00:00:27,720 --> 00:00:29,840
Το incident reporting επιτρέπει στις ομάδες ασφαλείας

9
00:00:29,840 --> 00:00:34,320
να μοιράζονται βασικές λεπτομέρειες
με τους υπεύθυνους λήψης αποφάσεων, να συντονίζουν δράσεις

10
00:00:34,320 --> 00:00:38,760
μεταξύ IT, νομικού τμήματος και ηγεσίας,
να συμμορφώνονται με τους κανονισμούς,

11
00:00:39,120 --> 00:00:42,440
να εντοπίζουν
βασικές αιτίες, και να βελτιώνουν τη μελλοντική απόκριση.

12
00:00:42,920 --> 00:00:45,680
Είτε πρόκειται για phishing attempt
είτε για πλήρες breach.

13
00:00:45,680 --> 00:00:48,680
Η γρήγορη, ακριβής αναφορά
κάνει τα πάντα να λειτουργούν καλύτερα.

14
00:00:49,800 --> 00:00:52,600
Οι εργαζόμενοι
πρέπει να αναφέρουν τυχόν ασυνήθιστη δραστηριότητα,

15
00:00:52,600 --> 00:00:55,200
ακόμη και αν δεν είναι σίγουροι ότι είναι περιστατικό.

16
00:00:55,200 --> 00:00:57,640
Παραδείγματα περιλαμβάνουν απροσδόκητα

17
00:00:57,640 --> 00:01:02,040
μηνύματα επαναφοράς κωδικού πρόσβασης, περίεργη συμπεριφορά
συστήματος ή μηνύματα σφάλματος,

18
00:01:02,440 --> 00:01:06,720
ύποπτα emails
ή συνημμένα, χαμένες ή κλεμμένες συσκευές.

19
00:01:07,320 --> 00:01:10,560
Είναι καλύτερο να αναφέρετε κάτι
που αποδεικνύεται αβλαβές παρά να χάσετε

20
00:01:10,560 --> 00:01:11,520
κάτι σοβαρό.

21
00:01:12,800 --> 00:01:15,880
Ένα σταθερό incident report περιλαμβάνει ημερομηνία

22
00:01:15,880 --> 00:01:19,960
και ώρα του περιστατικού, συστήματα
ή λογαριασμούς που εμπλέκονται,

23
00:01:20,480 --> 00:01:22,920
όνομα και επικοινωνία του αναφέροντος,

24
00:01:22,920 --> 00:01:25,440
παρατηρούμενη συμπεριφορά ή συμπτώματα,

25
00:01:25,440 --> 00:01:27,920
αρχική απόκριση ή περιορισμός,

26
00:01:27,920 --> 00:01:29,280
τρέχουσα κατάσταση:

27
00:01:29,280 --> 00:01:31,280
Ανοιχτό, Υπό Διερεύνηση,

28
00:01:31,280 --> 00:01:34,280
Επιλυμένο. Οι αναφορές πρέπει να είναι σαφείς,

29
00:01:34,400 --> 00:01:37,400
περιεκτικές,
και να υποβάλλονται στην κατάλληλη ομάδα.

30
00:01:37,760 --> 00:01:41,520
Συνήθως, στο Security Operations Center (SOC)
ή στην Incident Response Team.

31
00:01:42,800 --> 00:01:45,800
Το documentation δεν σταματά
μετά την αναφορά.

32
00:01:46,080 --> 00:01:49,240
Καθ' όλη τη διάρκεια της διαδικασίας
απόκρισης, οι ομάδες πρέπει να τεκμηριώνουν:

33
00:01:50,040 --> 00:01:52,480
ποιες ενέργειες έγιναν,

34
00:01:52,480 --> 00:01:54,680
ποιος εκτέλεσε κάθε ενέργεια,

35
00:01:54,680 --> 00:01:58,160
τι αποδεικτικά στοιχεία συγκεντρώθηκαν,
ποιο ήταν το αποτέλεσμα.

36
00:01:59,040 --> 00:02:01,280
Αυτό το audit trail υποστηρίζει την compliance,

37
00:02:01,280 --> 00:02:04,280
τις έρευνες, και τη μάθηση της ομάδας.

38
00:02:04,680 --> 00:02:06,480
Αφού επιλυθεί το περιστατικό,

39
00:02:06,480 --> 00:02:09,480
οι ομάδες πρέπει να κάνουν ένα post-incident
review για να απαντήσουν:

40
00:02:09,680 --> 00:02:11,160
Τι πήγε καλά;

41
00:02:11,160 --> 00:02:13,360
Τι απέτυχε ή χάθηκε;

42
00:02:13,360 --> 00:02:15,120
Πώς μπορούμε να βελτιωθούμε;

43
00:02:15,120 --> 00:02:18,400
Αυτά τα μαθήματα καταγράφονται
και κοινοποιούνται στους σχετικούς stakeholders.

44
00:02:19,120 --> 00:02:22,360
Αυτό το βήμα μετατρέπει τα περιστατικά
σε ευκαιρίες για ανάπτυξη,

45
00:02:22,360 --> 00:02:24,760
εκπαίδευση, και system hardening.

46
00:02:24,760 --> 00:02:26,920
Έτοιμοι για ένα μικρό επαναληπτικό κουίζ;

47
00:02:26,920 --> 00:02:30,000
Ερώτηση πρώτη γιατί πρέπει οι χρήστες να αναφέρουν

48
00:02:30,000 --> 00:02:33,360
ύποπτη δραστηριότητα
ακόμη και αν δεν είναι σίγουροι ότι είναι περιστατικό;

49
00:02:34,320 --> 00:02:37,320
Α για να συμπληρώσουν χαρτιά.

50
00:02:37,400 --> 00:02:40,120
Β για να καθυστερήσουν τον εντοπισμό.

51
00:02:40,120 --> 00:02:44,040
Γ επειδή επιτρέπει ταχύτερη διερεύνηση
και απόκριση.

52
00:02:44,760 --> 00:02:48,040
Δ επειδή απαιτείται για ενημερώσεις
συστήματος.

53
00:02:48,800 --> 00:02:51,800
Παύση.

54
00:02:54,720 --> 00:02:56,560
Η σωστή απάντηση είναι Γ.

55
00:02:56,560 --> 00:03:00,720
Η γρήγορη αναφορά βοηθά τους αναλυτές να ερευνήσουν
και να ανταποκριθούν πριν η ζημιά κλιμακωθεί.

56
00:03:02,080 --> 00:03:05,920
Ερώτηση δύο ποιο από τα παρακάτω
πρέπει να περιλαμβάνεται σε ένα incident report;

57
00:03:06,680 --> 00:03:09,680
Α ώρα του περιστατικού
και παρατηρούμενα συμπτώματα.

58
00:03:10,000 --> 00:03:11,840
Β ο καιρός.

59
00:03:11,840 --> 00:03:14,440
Γ η αγαπημένη εφαρμογή του χρήστη.

60
00:03:14,440 --> 00:03:17,520
Δ Μια λίστα με τα γενέθλια της ομάδας IT.

61
00:03:18,000 --> 00:03:21,000
Σκεφτείτε το καλά.

62
00:03:24,080 --> 00:03:27,000
Η σωστή απάντηση είναι Α. Μια καλή αναφορά

63
00:03:27,000 --> 00:03:30,000
περιλαμβάνει πότε συνέβη το περιστατικό
και τι παρατηρήθηκε.

64
00:03:30,600 --> 00:03:32,640
Τελευταία ερώτηση

65
00:03:32,640 --> 00:03:35,640
Γιατί είναι σημαντικό ένα post-incident review;

66
00:03:36,080 --> 00:03:39,080
Α για την απόδοση ευθυνών.

67
00:03:39,240 --> 00:03:42,240
Β για την προετοιμασία ενός εταιρικού πάρτι.

68
00:03:42,800 --> 00:03:46,880
Γ για να μάθουμε από το περιστατικό
και να βελτιώσουμε τη μελλοντική απόκριση.

69
00:03:47,760 --> 00:03:51,240
Δ για το κλείσιμο αχρησιμοποίητων λογαριασμών χρηστών.

70
00:03:51,840 --> 00:03:52,960
Παύση και σκεφτείτε.

71
00:03:58,200 --> 00:04:00,360
Η σωστή επιλογή απάντησης είναι Γ

72
00:04:00,360 --> 00:04:03,560
τα post-incident reviews
μετατρέπουν την εμπειρία σε βελτιώσεις.

73
00:04:04,800 --> 00:04:06,120
Εξαιρετική δουλειά.

74
00:04:06,120 --> 00:04:09,400
Τώρα ξέρετε πώς η σωστή
αναφορά και το documentation βοηθούν τις ομάδες incident

75
00:04:09,400 --> 00:04:11,200
response να κινούνται γρήγορα.

76
00:04:11,200 --> 00:04:14,240
Να παραμένουν compliant και να βελτιώνονται
μετά από κάθε επίθεση.

77
00:04:14,760 --> 00:04:18,760
Στο επόμενο μάθημα, θα εξερευνήσουμε
τον κόσμο των cybersecurity forensics,

78
00:04:19,200 --> 00:04:22,040
πώς οι αναλυτές ερευνούν επιθέσεις, διατηρούν

79
00:04:22,040 --> 00:04:25,040
digital evidence, και υποστηρίζουν
νομική δράση.

80
00:04:25,520 --> 00:04:26,480
Ας συνεχίσουμε.