GH GambleHub

हादसा प्लेबुक और स्क्रिप्ट

1) अनुभाग का उद्देश्य

रिकवरी, संचार, कानूनी नोटिस और सुधार से लेकर ऑपरेशन और अनुपालन लूप के भीतर घटनाओं के लिए जल्दी और लगातार जवाब देने के लिए प्लेबुक का एक एकल, वर्शन सेट बनाएं।

2) प्लेबुक मानक (स्क्रिप्ट कार्ड)

कैटलॉग में प्रत्येक प्लेबुक एक एकल टेम्पलेट के अनुसार तैयार की जाती है: 

ID: PB- <code >/Version: v <MAJOR. MINOR >/Owner: <role/name>
Title: <short and unambiguous>
Scope: <technology/payments/information security/compliance/PR>
Severity: S1    S2    S3    S4 (activation criteria)
Detection: <metrics/alerts/log signatures/sources>
Start triggers: <conditions and thresholds>
RACI: IC / Tech Lead / Sec Lead / Comms / Legal / Payments / CS / Data
Response steps:
0-15 min: <start actions, war room, holding statement>
15-60 min: <stabilization/bypasses/reserves/first external message>
1-4 hours: <in-depth diagnostics/fixes/targeted notifications>
Up to 24 hours: <final update/compensation/reports/retro slot>
Communications: <templates for status, players, partners, regulators, media>
Artifacts: <timeline, logs, dumps, screenshots, tickets, reports>
Legal: <to/when to notify, formats, languages>
Exit criteria: <conditions for closing the incident>
MTTD/MTTA/MTTR targets: <numerical benchmarks>
Prevention: <CAPA and backlog links to epics>
Last workout: <date/results/remarks>

3) गंभीरता और ट्राइएज मैट्रिक्स (सारांश)

एस 1 (महत्वपूर्ण): वैश्विक कोर/वॉलेट डाउनटाइम, पीआईआई/वित्तीय डेटा लीक, भुगतान की भारी दुर्गमता, नियामक जांच।

अपडेट: ≤15 मिनट पहले; इसके बाद हर 30-60 मिनट में।

S2 (उच्च): क्षेत्रीय डाउनटाइम, भुगतान रूपांतरण ड्रॉप> 10%, रिसाव के बिना भेद्यता की पुष्टि की।

S3 (औसत): व्यक्तिगत प्रदाताओं/सुविधा का क्षरण, डेटाबेस में सीएस कॉल> 30% की वृद्धि।

S4 (कम): स्थानीय दोष, एकल शिकायत।

ट्राइएज (त्वरित जांच): तथ्य? पैमाना? साधनों/डेटा की सुरक्षा? कानूनी समय सीमा? बैकअप मार्ग? पहले संदेश का चैनल और अगले अद्यतन का समय?

4) भूमिकाएँ और संचार

आईसी (हादसा कमांडर): समयरेखा/समाधान मालिक।

टेक लीड (एसआरई/प्लेटफ़ॉर्म): निदान/फिक्स/वर्कअराउंड।

सुरक्षा लीड (AppSec/Blue Team): यदि आवश्यक हो तो फोरेंसिक/नियंत्रण/सूचना सुरक्षा सूचनाएं।

भुगतान लीड: पीएसपी/बैंक, बहु-मार्ग, मैनुअल प्रसंस्करण।

कानूनी/अनुपालन: नियामक सूचना, भाषा, समय सीमा।

कम्स लीड: स्थिति पृष्ठ, ई-मेल/एसएमएस/पुश, सहयोगी, मीडिया।

सीएस/सीआरएम लीड: मैक्रोस, मुआवजा, लक्ष्य खंड।

डेटा/एनालिटिक्स: प्रभाव मूल्यांकन, रिपोर्ट, एमटीटी नियंत्रण।

एकल आवाज: कोई भी बाहरी संदेश - कॉम्स + कानूनी के माध्यम से।

5) यूनिवर्सल चेकलिस्ट

5. 1 प्लेबुक प्रारंभ (0-15 मिनट)

  • आईसी को सौंपा गया, युद्ध कक्ष खुला, आशुलिपिक को सौंपा गया।
  • गंभीरता (S1-S4), प्रभाव की त्रिज्या की पहचान की गई।
  • सुरक्षात्मक उपाय किए जाते हैं (phicheflags, सीमाएं, जोखिम पर निष्कर्ष रोकें)।
  • अगले अपडेट का होल्डिंग स्टेटमेंट और ईटीए तैयार किया गया है।
  • कलाकृतियों को ठीक करने के लिए टिकट बनाए (लॉग/डंप/स्क्रीनशॉट)।

5. 2 पहले बाहरी संदेश से पहले

  • तथ्यों की पुष्टि की, रहस्यों को बाहर/पीआईआई।
  • शब्दों की कानूनी समीक्षा।
  • अब क्या करना है पर उपयोगकर्ताओं को निर्देश साफ करें।
  • अगले अद्यतन का समय स्पष्ट रूप से निर्दिष्ट है।

5. 3 घटना को बंद करना

  • जड़ समाप्त/प्रतिपूरक उपायों को लागू किया गया।
  • मुआवजे अर्जित, विवादित लेनदेन संसाधित।
  • अंतिम रिपोर्ट/स्थिति अद्यतन; रेट्रो को ≤7 दिन दिए गए।
  • CAPA आइटम मालिकों और तारीखों के साथ बनाए गए हैं।

6) विशिष्ट प्लेबुक (कैटलॉग)

PB-SEC-01: डेटा ब्रीच/खाता समझौता (S1)

पता लगाना: इनपुट विसंगतियाँ, ईडीआर/डब्ल्यूएएफ ट्रिगर, खाता हैकिंग शिकायतें, फोरम रिसाव।

0-15 मिनट: प्रभावित प्रणालियों का अलगाव; रहस्यों का रोटेशन; समझौता किए गए टोकन अक्षम करना; एमएफए अभियान को शामिल करना।

15-60 मिनट: प्रभावित लोगों को लक्षित सूचनाएं; पहला सार्वजनिक संचार; फोरेंसिक के लिए कलाकृतियों को ठीक करना।

1-4 घंटे: पीआईआई एक्सेस ऑडिट; प्रदाता/मेघ नियामक सूचना तैयार करने का अनुरोध करता है।

24 घंटे तक: विस्तृत रिपोर्ट, कुंजी परिवर्तन, पासवर्ड अद्यतन, निगरानी विस्तार।

संचार: स्थिति पृष्ठ, प्रभावित करने के लिए ई-मेल, भागीदार, यदि आवश्यक हो - मीडिया क्यू एंड ए।

कानूनी: निर्धारित समय सीमा के भीतर नियामक/बैंक/पीएसपी अधिसूचनाएं।

निकास मानदंड: जोखिम स्थानीयकृत; सभी टोकन बदल दिए गए; खिलाड़ियों ने निर्देश भेजे; लापता/सीमित क्षति की पुष्टि की।

रोकथाम: बग बाउंटी, सख्त, डीएलपी, गुप्त प्रबंधन।

PB-PAY-02: भुगतान संकट (PSP/बैंक अनुपलब्ध) (S1/S2)

पता लगाना: ऑथ-रेट ड्रॉप, विफलताओं में वृद्धि, आउटपुट कतार।

0-15 मिनट: स्टैंडबाय पीएसपी/मार्गों पर स्विच करें; ऑटो-आउटपुट का नरम निलंबन; बॉक्स ऑफिस पर बैनर "वैकल्पिक तरीके"।

15-60 मिनट: पहला बाहरी संदेश (नकद डेस्क/स्थिति); वीआईपी/कमजोर समूहों की मैनुअल प्राथमिकता; PSP के साथ संचार।

1-4 घंटे: सीमाओं का पुनर्गणना; असुविधा के लिए मुआवजा; भागीदारों को रिपोर्ट करें

24 घंटे तक: अंतिम रिपोर्ट; SLA यातायात संतुलन नियमों को अद्यतन करता है।

रोकथाम: बहु-अधिग्रहण, विधियों द्वारा स्वास्थ्य-जांच, ऑटो-असंतुलन।

PB-NET-03: DDoS/मास नेटवर्क गिरावट (S1)

0-15 मिनट: एंटी-डीडीओएस प्रोफाइल सक्षम करें; दर-सीमा/कैपिंग; CDN/WAF गार्ड नियम अस्थायी रूप से भारी समापन बिंदुओं को बंद कर देते हैं।

15-60 मिनट: भू-फिल्टर/ब्लैकलिस्ट; प्रदाता के साथ संचार; ETA वाले उपयोगकर्ताओं को पहला संदेश।

1-4 घंटे: स्केलिंग मोर्चों; कैनरी चेक; हमले टेलीमेट्री का विश्लेषण।

रोकथाम: नियमित DDoS अभ्यास; अनुकूली प्रोफाइल; ASN/CDN को छोड़ दें।

PB-GAME-04: गेम प्रदाता की विफलता (S2/S3)

पता लगाना: प्रदाता एपीआई त्रुटियों में वृद्धि, सीएस में एक उछाल विशिष्ट शीर्षकों के लिए कहता है।

कदम: अस्थायी रूप से प्रभावित खेलों को छिपाएं; प्रांप्ट/रिप्लेसमेंट बैलेंस शीट तुल्यकालन सूचना प्रदाता और खिलाड़ी दिखाएँ.

रोकथाम: असफल-खुला/करीबी रणनीति, निर्देशिका कैशिंग, स्वास्थ्य-अंकन खेल।

PB-REG-05: नियामक हादसा (S1/S2)

मामले: बोनस शर्तों का उल्लंघन, केवाईसी/केवाईबी विफलताओं, विज्ञापन का उल्लंघन।

कदम: विवादास्पद यांत्रिकी को फ्रीज करें; कानूनी/अनुपालन परामर्श; तटस्थ शब्द; टेम्पलेट रिपोर्टिंग।

रोकथाम: पूर्व-निकासी प्रोमो, नियमित टी एंड सी ऑडिट

PB-FRD-06: धोखाधड़ी की अंगूठी/दुर्व्यवहार (S2)

पता लगाना: मल्टीएकाउंटिंग, बोनस दुरुपयोग, मध्यस्थता विसंगतियों में वृद्धि।

चरण: जमा/निकासी के लिए समय सीमा; लक्ष्य KYC; डिवाइस/भुगतान/आईपी बंडलों को अवरुद्ध करना; जोखिम रिपोर्ट।

संचार: व्यक्तिगत सूचनाएं; सार्वजनिक रूप से धोखाधड़ी विरोधी तर्क का खु

रोकथाम: व्यवहार मॉडल, ग्राफ एनालिटिक्स, वेग फिल्टर।

PB-DATA-07: डेटा इंटीग्रिटी/बैलेंस डेसिंक्रोनाइजेशन (S1/S2)

चरण: बटुए को "सुरक्षित-मोड" में ले जाना; खतरनाक अभियानों का निषेध; इकाइयों के लॉग/स्नैपशॉट सामंजस्य से वसूली; व्यक्तिगत सूचनाएं।

रोकथाम: द्विध्रुवीय प्रतिबद्धता/पहचान, घटना-सोर्सिंग, आक्रमणकारी।

PB-AFF-08: संबद्ध ट्रैकिंग में गिरावट (S3)

चरण: पिक्सेल/पोस्टबैक फिक्सिंग; मुआवजा रिपोर्ट; भागीदारों को सूचनाएं; टेम्पोरल एट्रिब्यूशन गुणांक।

रोकथाम: रूपांतरण की निगरानी, आरक्षित कोलबैक।

PB-PR-09: प्रतिष्ठा तूफान (S2/S3)

चरण: एकल स्थिति; तथ्यात्मक; प्रश्नोत्तर; टिप्पणियों में विवाद से बचें; तथ्यों के साथ एक लंबा पढ़ ने की तैयारी करें

रोकथाम: तथ्यों के साथ वक्ताओं का मीडिया प्रशिक्षण, "डार्क साइट"।

PB-PHI-10: फ़िशिंग/नकली साइटें (S2)

कदम: सबूत इकट्ठा करना; रजिस्ट्रार/होस्टर्स को सूचित करना; खिलाड़ियों को चेतावनी; एंटी-फ़िशिंग पेज DMARC/ब्रांड संकेतक अपडेट करना।

रोकथाम: डोमेन समानता निगरानी, एंटी-फिशिंग प्रदाताओं के साथ साझेदारी।

7) संदेश टेम्पलेट (त्वरित आवेषण)

होल्डिंग स्टेटमेंट (बाहरी, lines):
💡 हम [सेवा] में व्यवधान रिकॉर्ड करते हैं। कमांड पहले से ही उपलब्धता बहाल कर रहा है। अगला अपडेट 30 मिनट में है। उपयोगकर्ता उपकरण और डेटा संरक्षित हैं।
विस्तृत अद्यतन (स्थिरीकरण के बाद):
  • कुंजी> कारण: [घटक/प्रदाता]। प्रभाव: [प्रतिशत/भूगोल/अवधि]। उपाय किए गए: [आरक्षित/रोलबैक/सत्यापन]। मुआवजे: [प्रकार/मानदंड]। अगले चरण: [रोकथाम/समय]।

भागीदार/सहयोगी: एक संक्षिप्त संक्षिप्त "ट्रैकिंग/अस्थायी उपायों/ईटीए को क्या/कैसे प्रभावित करता है"।

नियामक/बैंक/पीएसपी: औपचारिक अधिसूचना: तथ्य, उपाय, ग्राहक प्रभाव, रोकथाम योजना, अंतिम रिपोर्ट की समय सीमा।

8) मेट्रिक्स और लक्ष्य

पता लगाना: एमटीटीडी, अलर्ट-टू-शोर।

प्रतिक्रिया: MTTA, TTS (समय-विवरण), SLA के अपडेट का%।

वसूली: प्रभावित सेवाओं पर एमटीटीआर, आरटीओ/आरपीओ।

प्रभाव: प्रभावित खिलाड़ी/लेनदेन, जीजीआर खो दिया, चार्जबैक दर।

संचार: ओपन/क्लिक-रेट, कवरेज, रीट्री रेट, सीसैट/डीसैट।

अनुपालन: अनिवार्य सूचनाओं की समयबद्धता, कलाकृतियों की पूर्णता।

9) कलाकृतियाँ और साक्ष्य आधार

टिकट/घटना भंडार में न्यूनतम सेट बचाया जाता है:
  • निर्णयों और कार्यों की समय-रेखा (मिनट सटीकता);
  • लॉग/डंप/स्क्रीनशॉट/निर्यात रेखांकन;
  • कॉन्फ़िगरेशन/बिल्ड संस्करण
  • संदेश प्रतियां और प्राप्तकर्ता सूची
  • प्रभावित खातों/लेनदेनों की सूची
  • कानूनी नोटिस (ड्राफ्ट/सबमिशन/प्रतिक्रियाएं)।

10) उपकरण और एकीकरण

हादसा बॉट: '/घोषित ', '/गंभीरता S1.। S4 ', '/अद्यतन <text>', '/बंद करें '.

स्थिति पृष्ठ: सार्वजनिक फ़ीड; अपटाइम सेंसर के साथ एकीकरण।

मुआवजा: खंड कैलकुलेटर (समय के अनुसार, भू, खेल, भुगतान विधि)।

सुरक्षा स्टैक: EDR/WAF/SIEM/IDS; SOAR में प्लेबुक।

अवलोकन: लॉग/मैट्रिक्स/ट्रेल्स, त्रुटि बजट, एसएलओ डैशबोर्ड।

11) प्लेबुक निर्देशिका का प्रबंधन (शासन)

वर्शनिंग: गिट रिपॉजिटरी, पीआर प्रक्रिया, शब्दार्थ संस्करण।

जिम्मेदारी: प्रत्येक प्लेबुक में एक मालिक और एक आरक्षित है।

ऑडिट: कम से कम त्रैमासिक, प्रत्येक S1/S2 के बाद - अनिर्धारित।

प्रशिक्षण: एक तिमाही में एक बार टेबल-टॉप, हर छह महीने में एक बार महत्वपूर्ण परिदृश्यों के लिए लाइव-ड्रिल।

संगतता: बीसीपी/डीआरपी, एस्केलेशन मैट्रिक्स, जिम्मेदार प्ले, अधिसूचना नीति के लिंक।

12) कार्यान्वयन के लिए त्वरित शुरुआत (30 दिनों में)

1. शीर्ष 10 जोखिम परिदृश्यों की एक सूची बनाएं और मालिकों को नियुक्त करें।

2. प्रत्येक कार्ड के लिए मानक (धारा 2) के अनुसार कार्ड जारी करें और उसे भंडार में दर्ज करें।

3. घटना बॉट (शॉर्टकोड और संदेश टेम्पलेट) से प्लेबुक कनेक्ट करें।

4. 2 टेबल-टॉप एक्सरसाइज (भुगतान + सूचना सुरक्षा) और 1 लाइव-ड्रिल (गेम प्रदाता का क्षरण) करें।

5. मेट्रिक्स डैशबोर्ड (MTTD/MTTA/MTTR, TTS, SLA के लिए अपडेट का%) प्रारंभ करें।

6. CAPA बैकलॉग बनाएं, समय और RACI पर सहमत हों।

7. सैंडबॉक्स के माध्यम से टेम्पलेट (खिलाड़ियों/भागीदारों/नियामकों को) के "सूखे" वितरण को वापस रोल करें।

संबंधित अनुभाग:
  • संकट प्रबंधन और संचार
  • व्यापार निरंतरता योजना (बीसीपी)
  • आपदा वसूली योजना (डीआरपी)
  • एस्केलेशन मैट्रिक्स
  • अधिसूचना और चेतावनी तंत्र
  • जिम्मेदार खेल और खिलाड़ी सुरक्षा
Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।