GH GambleHub

کتاب های بازی و اسکریپت های حادثه

1) هدف از بخش

یک مجموعه واحد و نسخه بندی شده از playbooks را برای پاسخ سریع و مداوم به حوادث در حلقه عملیات و انطباق، از تشخیص تا بازیابی، ارتباطات، اعلامیه های حقوقی و پیشرفت ها تشکیل دهید.

2) استاندارد Playbook (کارت اسکریپت)

هر playbook در کاتالوگ با توجه به یک قالب واحد طراحی شده است: 

ID: PB- <code >/Version: v <MAJOR. MINOR >/Owner: <role/name>
Title: <short and unambiguous>
Scope: <technology/payments/information security/compliance/PR>
Severity: S1    S2    S3    S4 (activation criteria)
Detection: <metrics/alerts/log signatures/sources>
Start triggers: <conditions and thresholds>
RACI: IC / Tech Lead / Sec Lead / Comms / Legal / Payments / CS / Data
Response steps:
0-15 min: <start actions, war room, holding statement>
15-60 min: <stabilization/bypasses/reserves/first external message>
1-4 hours: <in-depth diagnostics/fixes/targeted notifications>
Up to 24 hours: <final update/compensation/reports/retro slot>
Communications: <templates for status, players, partners, regulators, media>
Artifacts: <timeline, logs, dumps, screenshots, tickets, reports>
Legal: <to/when to notify, formats, languages>
Exit criteria: <conditions for closing the incident>
MTTD/MTTA/MTTR targets: <numerical benchmarks>
Prevention: <CAPA and backlog links to epics>
Last workout: <date/results/remarks>

3) شدت و ماتریس تریاژ (خلاصه)

S1 (بحرانی): خرابی هسته/کیف پول جهانی، نشت اطلاعات PII/مالی، عدم دسترسی گسترده پرداخت ها، تحقیقات نظارتی.
به روز رسانی: ≤15 دقیقه اول ؛ هر 30-60 دقیقه پس از آن.
S2 (بالا): خرابی منطقه ای، افت تبدیل پرداخت> 10٪، آسیب پذیری تایید شده بدون نشت.
S3 (متوسط): تخریب ارائه دهندگان/ویژگی های فردی، رشد تماس CS> 30٪ به پایگاه داده.
S4 (کم): نقص های محلی، شکایات تک.

تریاژ (بررسی سریع): واقعیت ؟ مقیاس ؟ امنیت ابزار/داده ها ؟ مهلت قانونی ؟ مسیرهای پشتیبانی ؟ کانال پیام اول و زمان به روز رسانی بعدی ؟

4) نقش ها و ارتباطات

IC (فرمانده حادثه): صاحب جدول زمانی/راه حل.
سرب فناوری (SRE/بستر های نرم افزاری): تشخیص/رفع/راه حل.
سرب امنیت (AppSec/تیم آبی): پزشکی قانونی/مهار/اطلاعیه های امنیتی اطلاعات، در صورت لزوم.
پرداخت سرب: PSP/بانک ها، چند مسیر، پردازش دستی.
قانونی/انطباق: اطلاعیه های قانونی، زبان، مهلت ها.
Comms سرب: صفحه وضعیت، ایمیل/SMS/فشار، وابسته، رسانه ها.
CS/CRM سرب: ماکرو، جبران، بخش هدف.
داده ها/تجزیه و تحلیل: ارزیابی تاثیر، گزارش، کنترل MTT.

صدای واحد: هر پیام خارجی - از طریق Comms + Legal.

5) چک لیست های جهانی

5. 1 شروع بازی (0-15 دقیقه)

  • IC اختصاص داده شده، اتاق جنگ باز، stenographer اختصاص داده است.
  • شدت (S1-S4)، شعاع نفوذ شناسایی شده است.
  • اقدامات حفاظتی (phicheflags، محدودیت ها، نتیجه گیری های متوقف در معرض خطر) انجام می شود.
  • بیانیه برگزاری و ETA از به روز رسانی بعدی آماده شده است.
  • بلیط های ایجاد شده برای تثبیت مصنوعات (سیاهههای مربوط/تخلیه/تصاویر).

5. ۲ قبل از اولین پیام خارجی

  • حقایق تایید شده، اسرار حذف شده/PII.
  • بررسی قانونی متن.
  • دستورالعمل های روشن برای کاربران در مورد آنچه که در حال حاضر انجام می شود.
  • زمان به روز رسانی بعدی به صراحت مشخص شده است.

5. ۳ بستن حادثه

  • ریشه حذف/اقدامات جبرانی اجرا شده است.
  • جبران تعلق می گیرد، معاملات مورد اختلاف پردازش شده است.
  • گزارش نهایی/وضعیت به روز شده ؛ یکپارچهسازی با سیستمعامل اختصاص داده شده ≤7 روز.
  • اقلام CAPA با صاحبان و تاریخ ایجاد می شود.

6) دفترچه های معمولی (کاتالوگ)

PB-SEC-01: نقض اطلاعات/سازش حساب (S1)

تشخیص: ناهنجاری های ورودی، EDR/WAF باعث، شکایات هک حساب، نشت انجمن.

0-15 دقیقه: جداسازی سیستم های آسیب دیده ؛ چرخش اسرار ؛ غیرفعال کردن نشانه های به خطر افتاده ؛ استفاده از کمپین MFA

15-60 دقیقه: اطلاعیه های هدفمند برای کسانی که تحت تاثیر قرار گرفته اند ؛ اولین ارتباط عمومی ؛ ساخت مصنوعات برای پزشکی قانونی.
1-4 ساعت: حسابرسی دسترسی PII ؛ ارائه دهنده/ابر درخواست آماده سازی اطلاعیه های نظارتی.
تا 24 ساعت: گزارش دقیق، تغییر کلیدی، به روز رسانی رمز عبور، نظارت بر گسترش.

ارتباطات: صفحه وضعیت، ایمیل به آسیب دیده، شرکا، در صورت لزوم - پرسش و پاسخ رسانه ای

قانونی: اطلاعیه های نظارتی/بانک/PSP در بازه زمانی معین.
معیارهای خروج: ریسک موضعی ؛ تمام نشانه های جایگزین ؛ بازیکنان دستورالعمل ارسال ؛ آسیب گم شده/محدود تایید شده است.
پیشگیری: فواید اشکال، سخت شدن، DLP، مدیریت مخفی.

PB-PAY-02: بحران پرداخت (PSP/بانک در دسترس نیست) (S1/S2)

تشخیص: افت نرخ auth، افزایش خرابی، صف خروجی.
0-15 دقیقه: سوئیچ به PSP/مسیرهای آماده به کار ؛ تعلیق نرم از خودکار خروجی ؛ بنر در دفتر جعبه «روش های جایگزین».

15-60 دقیقه: اولین پیام خارجی (وضعیت نقدی/وضعیت) ؛ اولویت دستی گروه های VIP/آسیب پذیر ؛ ارتباط با PSP

1-4 ساعت: محاسبه مجدد محدودیت ها ؛ جبران ناراحتی ؛ گزارش به همکاران

تا 24 ساعت: گزارش نهایی ؛ SLA به روز رسانی قوانین تعادل ترافیک را باز می گرداند.
پیشگیری: چند به دست آوردن، بررسی سلامت با روش، خودکار تعادل.

PB-NET-03: DDoS/تخریب شبکه انبوه (S1)

0-15 دقیقه: فعال کردن پروفایل های ضد DDoS ؛ محدودیت نرخ/پوشش ؛ قوانین محافظ CDN/WAF به طور موقت نقاط پایانی سنگین را خاموش می کند.
15-60 دقیقه: فیلترهای جغرافیایی/لیست سیاه ؛ ارتباط با ارائه دهنده ؛ اولین پیام به کاربران با ETA.
1-4 ساعت: مقیاس جبهه ؛ چک قناری ؛ تجزیه و تحلیل تله متری حمله.
پیشگیری: تمرینات منظم DDoS ؛ پروفایل های تطبیقی ؛ ASN/CDN را ذخیره کنید.

PB-GAME-04: شکست ارائه دهنده بازی (S2/S3)

تشخیص: افزایش خطاهای API ارائه دهنده، افزایش CS خواستار عناوین خاص است.
مراحل: به طور موقت بازی های آسیب دیده را پنهان کنید نمایش سریع/جایگزینی هماهنگ سازی ترازنامه اطلاع ارائه دهنده و بازیکنان.
پیشگیری: شکست باز کردن/بستن استراتژی، ذخیره سازی دایرکتوری، بازی های سلامت مارک.

PB-REG-05: حوادث نظارتی (S1/S2)

موارد: نقض شرایط پاداش، شکست KYC/KYB، نقض تبلیغات.
مراحل: مکانیک بحث برانگیز را متوقف کنید مشاوره حقوقی/انطباق ؛ جمله بندی خنثی ؛ گزارش قالب.

پیشگیری: تبلیغات قبل از ترخیص، ممیزی های منظم T&C

PB-FRD-06: حلقه جعلی/سوء استفاده (S2)

تشخیص: افزایش در چند حساب، سوء استفاده از پاداش، ناهنجاری های داوری.

مراحل: محدودیت زمانی برای واریز/برداشت ؛ KYC را هدف قرار دهید مسدود کردن بسته های دستگاه/پرداخت/IP ؛ گزارش ریسک

ارتباطات: اطلاعیه های فردی ؛ اجتناب از افشای منطق ضد تقلب به صورت عمومی.
پیشگیری: مدل های رفتاری، تجزیه و تحلیل نمودار، فیلترهای سرعت.

PB-DATA-07: یکپارچگی داده ها/عدم هماهنگی تعادل (S1/S2)

مراحل: انتقال کیف پول به «حالت امن» ؛ ممنوعیت عملیات خطرناک ؛ بازیابی از سیاهههای مربوط/عکس های فوری آشتی واحد ؛ اطلاعیه های شخصی

پیشگیری: دو فازی commits/idempointence، event-sourcing، invariants.

PB-AFF-08: ردیابی وابسته (S3)

مراحل: رفع پیکسل/پست پشت ؛ گزارش های جبران خسارت ؛ اطلاع رسانی به همکاران ؛ ضرایب انتساب زمانی.
پیشگیری: نظارت بر تبدیل، ذخیره سازی.

PB-PR-09: شهرت طوفان (S2/S3)

مراحل: موقعیت واحد ؛ واقعی ؛ پرسش و پاسخ ؛ اجتناب از بحث در نظرات ؛ خواندن طولانی با حقایق را آماده کنید.
پیشگیری: آموزش رسانه ای سخنرانان، «سایت تاریک» با حقایق.

PB-PHI-10: فیشینگ/سایت های جعلی (S2)

مراحل: جمع آوری شواهد ؛ اطلاع رسانی به ثبت نام کنندگان/میزبان ها ؛ هشدار به بازیکنان به روز رسانی صفحه ضد فیشینگ DMARC/شاخص های نام تجاری.
پیشگیری: نظارت بر شباهت دامنه، همکاری با ارائه دهندگان ضد فیشینگ.

7) قالب پیام (درج سریع)

بیانیه برگزاری (خطوط خارجی، ≤2):
💡 ما وقفه ها را در [سرویس] ثبت می کنیم. این دستور در حال حاضر در دسترس بودن را بازیابی می کند. گزارش بعدي 30 دقيقه ديگه ست. داده ها و ابزارهای کاربران محافظت می شوند.
به روز رسانی دقیق (پس از تثبیت):
  • کلید> دلیل: [جزء/ارائه دهنده]. تاثیر: [درصد/جغرافیا/دوره]. اقدامات انجام شده: [رزرو/بازگشت/اعتبار سنجی]. جبران خسارت: [نوع/معیار]. گام های بعدی: [پیشگیری/زمان بندی].

همکاران/وابستگان: خلاصه کوتاه «چه/چگونه بر ردیابی/اقدامات موقت/ETA تاثیر می گذارد».

تنظیم کننده/بانک ها/PSP: اطلاع رسانی رسمی: حقایق، اقدامات، تاثیر مشتری، طرح پیشگیری، مهلت برای گزارش نهایی.

8) معیارها و اهداف

تشخیص: MTTD، هشدار به سر و صدا.
واکنش: MTTA, TTS (زمان به بیانیه),% از به روز رسانی به SLA.
بازیابی: MTTR، RTO/RPO در خدمات آسیب دیده.
تاثیر: بازیکنان تحت تاثیر/معاملات، GGR از دست رفته، نرخ بازپرداخت.
ارتباطات: نرخ باز/کلیک، پوشش، نرخ تکرار، CSAT/DSAT.
انطباق: به موقع بودن اطلاعیه های اجباری، کامل بودن مصنوعات.

9) مصنوعات و شواهد پایه

حداقل مجموعه در مخزن بلیط/حادثه ذخیره می شود:
  • خط زمانی تصمیمات و اقدامات (دقت دقیقه) ؛
  • سیاهههای مربوط/تخلیه/تصاویر/صادرات نمودار ؛
  • پیکربندی/ساخت نسخه ها
  • کپی پیام و لیست گیرنده
  • لیست حساب ها/معاملات آسیب دیده
  • اطلاعیه های حقوقی (پیش نویس/ارسال/پاسخ).

10) ابزار و ادغام

ربات حادثه: "/اعلام "، "/شدت S1.. S4 ', '/update <text>', '/close '.
صفحه وضعیت: خوراک عمومی ؛ ادغام با سنسورهای آپ تایم.
جبران خسارت: ماشین حساب بخش (بر اساس زمان، جغرافیایی، بازی، روش پرداخت).
پشته امنیتی: EDR/WAF/SIEM/IDS ؛ بازی در SOAR.
قابلیت مشاهده: سیاههها/معیارها/مسیرها، بودجه خطا، داشبورد SLO.

11) مدیریت کتاب راهنمای بازی (حکومت)

نسخه بندی: مخزن گیت، فرایند PR، نسخه های معنایی.
مسئولیت: هر playbook دارای یک مالک و رزرو است.
ممیزی: حداقل سه ماهه، پس از هر S1/S2 - برنامه ریزی نشده است.
آموزش: میز بالا یک بار در سه ماهه، تمرین زنده برای سناریوهای بحرانی یک بار در هر شش ماه.
سازگاری: لینک به BCP/DRP، ماتریس تشدید، بازی مسئول، سیاست اطلاع رسانی.

12) شروع سریع به اجرای (در 30 روز)

1. لیستی از ۱۰ ریسک برتر را تهیه کنید و مالکان را تعیین کنید.
2. برای هر - صدور یک کارت با توجه به استاندارد (بخش 2) و آن را وارد کنید در مخزن.
3. اتصال playbooks به ربات حادثه (کد کوتاه و قالب پیام).
4. انجام 2 تمرین جدول بالا (پرداخت + امنیت اطلاعات) و 1 تمرین زنده (تخریب ارائه دهنده بازی).
5. داشبورد معیارها را شروع کنید (MTTD/MTTA/MTTR، TTS،٪ از به روز رسانی SLA).
6. یک Backlog CAPA ایجاد کنید، در مورد زمان و RACI توافق کنید.
7. توزیع «خشک» قالب ها (به بازیکنان/شرکا/تنظیم کننده ها) را از طریق Sandbox رول کنید.

بخش های مرتبط:
  • مدیریت بحران و ارتباطات
  • برنامه تداوم کسب و کار (BCP)
  • برنامه بازیابی فاجعه (DRP)
  • ماتریس تشدید
  • سیستم اطلاع رسانی و هشدار
  • بازی مسئول و حفاظت از بازیکن
Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.