GH GambleHub

Wakalara we syzdyrmalara reaksiýa

1) Maksady, ýörelgeleri we gurşawy

Maksady: zyýany we hukuk töwekgelçiligini azaltmak, amallaryň dowamlylygyny we howpsuzlyk/komplayans hadysalarynda hereketleriň subut edilip bilinjekdigini üpjün etmek.
Ýörelgeler: "çalt saklamak → takyk tassyklamak → aç-açan resminamalaşdyrmak → kanuny habar bermek → gaýtalanmagynyň öňüni almak".
Gurşaw: kiber hadysalar (DDoS, ATO, döwülmeler, gowşaklyklar), PII/töleg maglumatlarynyň syzmagy, AML/KYC/sanksiýalaryň bozulmagy, üpjün edijileriň şowsuzlyklary (KYC/PSP), mahabat/jogapkär oýun hadysalary (RG), eglişikli hyzmatdaşlar.

2) Çynlakaý klassifikasiýa we triggerler

DerejeDüşündirişTrigger mysallaryHökmany hereketler
InfoTassyklamazdan signal/anomaliýa1-2 ATO-alarma, ýekeje CVE ortaLogistika, gözegçilik
LowPII/pulsyz lokal şowsuzlykKYC-iň kiçijik pese gaçmagy, PSP-iň gysga wagtlaryEýesine bilet, çalşykda fix
MediumSegment/ýurisdiksiýa üçin töwekgelçilikCBR ↑ bosagasyna çenli, tassyklanan ATO-klasterEskalasiýa ≤ 4 sagat, düzgünleri sazlamak/ýama
HighMöhüm iş täsiriÇäkli göwrümli PII syzmagy, KYC wendorynyň şowsuzlygyWaka-brij ≤ 1 sagat, containment
CriticalKöpçülikleýin zyýan/düzgünleşdirijiKöpçülikleýin syzmak PII, DDoS elýeterli däl, sanks. bozulmaWar-room ≤ 15 minut, habarnamalar we köpçülige açyk meýilnama

3) SLA eskalasiýa we "waka-brij"

Inisiatiwasy: High/Critical-da war-room (söhbetdeşlik/jaň) döredilýär, Incident Commander (IC) bellenilýär.
SLA: Info — n/a; Low - 24 sagat; Medium — 4 ч; Ýokary - 1 sagat; Critical - 15 minut.
Brijdäki rollar: IC, Howpsuzlyk Lead, SRE/Ops, Compliance (Kanunylyk boýunça deputat IC), Legal/DPO, Payments/FRM, Support/VIP, PR/Comms, Data/Forensics.

4) Jogap bermek prosesi (uýgunlaşmada SANS/NIST-stek)

1. Taýýarlyk: runbooks, aragatnaşyk sanawlary, ätiýaçlyk üpjün edijiler, synag aladalary, elýeterlilik "standart ýapyk".
2. Tanamak: SIEM/SOAR korrelýasiýalary, antifrod düzgünleri, KRI signallary; faktyň/göwrümiň tassyklanylmagy.
3. Çäklendirme (Containment): segmentasiýa, gowşak nokat/endpoint, geo-çäklendirmeler, feature-flags, wagt çäkleri/holdlar.
4. Ýok etmek (Eradication): açarlary patch/rotirlemek, hasap/enjam bloky, zyýanly artefaktlary arassalamak, şekilleri gaýtadan ýygnamak.
5. Dikeldiş: bitewiligi tassyklamak, traffigi kem-kemden goşmak (kanar howuzlary), regressiýalara gözegçilik etmek.
6. Sapaklar (Post-Incident): post-mortem ≤ 72 sagat, CAPA-meýilnama, syýasatlary/çäkleri/modelleri täzelemek.

5) Ýuridik habarnamalar we daşarky aragatnaşyklar

💡 Wagtlaýyn penjireler we adresatlar ýurisdiksiýa/ygtyýarnamalara baglydyr; ýerli talaplara we şertnamalara ünsi jemläň. Maglumatlary goramak boýunça ýygy-ýygydan görkeziji - düýpli syzdyrma ýüze çykarylandan soň 72 sagadyň dowamynda gözegçilik edarasyna habar bermek; ulanyjylara habar bermek - olaryň hukuklary/bähbitleri üçin töwekgelçilik ýüze çykan halatynda "esassyz gijikdirilmezden".
Adresleriň matrisi we sebäpleri (mysal):
  • Maglumatlar boýunça gözegçilik (DPA): tassyklanan PII → habarnama (wakanyň beýany, maglumatlaryň kategoriýalary, çäreler, DPO aragatnaşygy).
  • Humarly oýunlaryň düzgünleşdirijisi: RG/mahabat düzgünleriniň köpçülikleýin bozulmagy/oýunçylara/hasabatlylyga täsir edýän şowsuzlyklar.
  • Banklar/PSP: şübheli işjeňlik/SAR-wakalar, köpçülikleýin chargebacks, töleg akymynyň eglişigi.
  • Ulanyjylar: maglumatlarynyň syzmagy/zyýanyň ýokary töwekgelçiligi; hat şablonlary we SSS.
  • Hyzmatdaşlar/satyjylar: umumy akymlara/maglumatlara täsir edýän hadysalar.

Komm-düzgünler: ýekeje spiker, çaklamasyz faktlar, anyk hereketler/teklipler, habarlaryň we jogaplaryň ähli wersiýalaryny saklamak.

6) Forenzika we "subutnamalary saklamak zynjyry" (Şine of Custody)

Kim/haçan/näme ýygnady; WORM/üýtgewsiz ammar ulanmak.
Tom/log suratlary, heşirlemek arkaly artefaktlary eksport etmek (SHA-256).
"Diňe okamak", dublikatlar arkaly işlemek.
Ähli buýruklary/ädimleri resminamalaşdyrmak; wagty saklamak.
Artefaktlary üçünji taraplara geçirmegiň şertlerini Legal/DPO bilen ylalaşmak.

7) Gözegçilik edilýän aragatnaşyklar (içerki/daşarky)

Do: gysgaça, faktiki, IC/Legal bilen ylalaşyldy; Indiki täzelenme slotyny görkezmek (mysal üçin, her 60 minutda).
Don 't: faktlar hökmünde çaklamalar, PII-iň aýan edilmegi, aýyplamalar, gözegçiliksiz möhletleriň wada berilmegi.

Içerki täzeleniş şablony (her 30-60 minutda):
  • Näme boldy ?/Agyrlyk/Täsir sebiti/Görülýän çäreler/Indiki ädimler/Indiki täzelenme...

8) Adaty domen playbook 'i

A) PII syzmagy (goşundy/arka/satyjy)

1. Bridge ≤ 15 min → şübheli end-points/açarlary doňduryň → maglumatlara elýeterliligiň has ýokary auditini açyň.
2. Forensika: PII çeşmesini/göwrümini/görnüşlerini kesgitlemek, wagt aralygy.
3. Hereketler: syrlaryň aýlanmagy, fiksler, hukuklaryň barlagy, wendoryň izolýasiýasy.
4. Habarnamalar: DPA/düzgünleşdiriji/ulanyjylar/hyzmatdaşlar (talaplar boýunça).
5. Oýunçylara goldaw: FAQ, goldaw kanaly, teklipler (paroly üýtgetmek/galplyk).
6. Post-mortem we CAPA.

B) Oýunçylaryň hasaplaryny bozmak (ATO/credential stuffing)

1. ATO signallarynda Spike → rate limit/2FA-enforce/WebAuthn, wagtlaýyn çykyş bloklaryny güýçlendirmek.
2. Enjamlary/IP toparlaşdyrmak, täsir eden habarnamalary ibermek, bellikleri taşlamak.
3. Maliýe amallaryny barlamak, zerur bolan halatynda SAR.

C) KCS/sanksiýalary üpjün edijiniň ret etmegi

1. Fallback-üpjün edijä geçmek, çalt netijeleriň çäklendirilmegi, VIP üçin el akymy.
2. Sapport we VIP-dolandyryjylar üçin komm; gijikdirilende - düzgünleşdirijä/banklara habar bermek (barlaglara täsir edýän bolsa).

D) PSP/töleg hadysasy (chargebacks/eglişik)

1. Berk 3DS/AVS, çäkleri we velocity düzgünlerini taşlaň; töwekgelçilik topary.
2. PSP/banka habar bermek; ýuwmagyň alamatlarynda - EDD/SAR.
3. Ret edilen traffigi dikeltmek we audit.

E) DDoS/Elýetersizlik

1. WAF/geo-kesmek/skrubbing işjeňleşdiriň; "aýaz" relizleri.
2. Sebitleriň kanar taýdan goşulmagy, SLO gözegçiligi; durnuklylyk boýunça post-mortem.

9) Gurallar we artefaktlar

SIEM/SOAR, IDS/IPS, WAF, EDR, DLP, gizlin dolandyryjy, vault-rotasiýa, antifrodda anomaliýalary ýüze çykarmak, hadysalaryň sanawy, bildiriş şablonlary.
Artefaktlar: hadysanyň sanawy, bridge teswirnamasy (wagt), forensika hasabaty, habarnamalaryň bukjasy (düzgünleşdiriji/ulanyjylar/banklar), post-mortem, CAPA-treker.

10) Metrikler we maksatly görkezmeler

MTTD (tapylýança wagt), MTTC (saklanylýança), MTTR (dikeldilýänçä).
Esasy sebäp bilen ýüze çykan hadysalaryň% ≥ 90%.
CAPA-ny 95% ≥ wagtynda ýerine ýetirmek.
Şol sebäplere görä gaýtalanýan hadysalaryň paýy ≤ 5%.
SLA-da ýapyk hadysalaryň paýy: Medium ≥ 90%, High ≥ 95%, Critical ≥ 99%.

11) RACI (ulaldylan)

Incident Commander (Ops/Sec): A dolandyryşy, karar bermegi, wagty üçin.
Security Lead (R): tehniki. derňew, forensika, containment/eradication.
Compliance/DPO (kanunylyk üçin R/A): syzdyryş kwalifikasiýasy, habarnamalar, poçta sahypasy.
Legal (C): hukuk taýdan baha bermek, şertnamalar/şertnamalar, hatlaryň düzülişi.
SRE/Engineering (R): fiks, yza gaýdyp gelmek, durnuklylyk.
Payments/FRM (R): holdlar, antifrod bosagasy, PSP/banklar bilen özara gatnaşygy.
PR/Comms (R): daşarky habarlar, sapport üçin Q&A.
Support/VIP (I/C): Oýunçylar bilen aragatnaşygyň öň tarapy.

12) Şablonlar (iň az toplum)

12. 1 Waka kartoçkasy (reýestr)

ID· Tapylyş wagty· Synp/agyrlyk· Täsir edilen (ulgamlar/maglumatlar/ýurisdiksiýalar)· IC· Tech/bizn eýesi· Ilkinji çäreler· Zyýan mukdary/baha bermek· Habarnamalar (kime/haçan)· Artefaktlara salgylanmalar· Status/SARA/möhletler.

12. 2 Ulanyjylara habar bermek (gysmak)

Näme boldy; haýsy maglumatlar täsir edip biler; biz näme etdik; Size näme maslahat berýäris; aragatnaşyklar; syýasata/SSS baglanyşygy.

12. 3 Post-mortem (gurluş)

Faktlar/wagt möhleti· Impakt· Esasy sebäp (5 Whys)· Näme işledi/işlemedi· CAPA (eýesi/möhleti)· N hepdeden soň netijeliligi barlamak.

13) Amallar we komplayens bilen integrasiýa

CAB/Change: howply üýtgeşmeler - diňe ficha-baýdaklar/kanareýkalar arkaly; Her sanynda - yzyna gaýtarmak meýilnamasy.
Maglumatlar we hasabat: hadysalaryň daşbordlaryny awtomatiki ýygnamak; KRIs bilen baglanyşyk (sanksiýalar/RER, KYC, CBR, ATO).
Töwekgelçilikler: töwekgelçilik matrisasyny we reýestrini täzelemek, her bir major-hadysadan soň bosagalary kalibrlemek.

14) Türgenleşikler we taýýarlyk

Her çärýekde bir gezek tabletop (PII syzmagy, KYC şowsuzlygy, ATO tolkuny, PSP hadysasy).
Red/Blue/Purple-team barlaglary; wendorlar we PSP bilen bilelikdäki maşklar.
Taýýarlyk KPI: okuwdan geçen işgärleriň paýy; maşklaryň üstünlikli bolmagy; "bridge götermegiň" ortaça wagty.

15) Durmuşa geçirmegiň ýol kartasy

1-2 hepde: rollary/aragatnaşyklary, şablonlary, ätiýaçlyk üpjün edijileri täzelemek.
3-4 hepde: SOAR-pleýbuklar, brij kanallary, synag habarnamalary, WORM-arhiw.
2-nji aý: yzygiderli türgenleşikler, magazinesurnallaryň barlagy, hadysalar boýunça hasabatlylygyň awtomatlaşdyrylmagy.

TL; DR

Taýynlyk = öňünden ylalaşylan rollar we bosagalar + çalt brij + berk kontainment + kanuny we öz wagtynda habarnamalar + subutnamalar zynjyry bilen forensika + hökmany post-mortemler we CAPA. Bu bolsa zyýany azaldýar, jerime töwekgelçiligini azaldýar we oýunçylaryň we hyzmatdaşlaryň ynamyny güýçlendirýär.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.