توصیه به "عدم واکنش سریع" در فرآیند واکنش به حوادث امنیتی (Incident Response)، برخلاف تصور اولیه، به معنای سهل‌انگاری یا تأخیر بی‌دلیل نیست؛ بلکه اشاره به یک رویکرد هوشمندانه و مبتنی بر تحلیل دارد. حالا بیایید بررسی کنیم چرا این توصیه مهم است و چه چیزی از آن برداشت می‌شود:

چرا نباید بیش از حد سریع واکنش نشان داد؟

1. ناشناخته بودن ابعاد حادثه:
اگر بدون تحلیل اولیه، اقدام به رفع مشکل کنیم، ممکن است ابعاد واقعی حمله و سطح نفوذ مهاجم را درک نکرده باشیم. این باعث می‌شود برخی نقاط ضعف همچنان باز بمانند.


2. هشدار زودهنگام به مهاجم:
اقدامات عجولانه می‌توانند مهاجم را از شناسایی شدن آگاه کنند، در نتیجه، او استراتژی خود را تغییر داده، ردپاهایش را حذف کند یا حتی نفوذ خود را عمیق‌تر کند.


3. پرش از مراحل حیاتی (مثل containment):
برخی تیم‌ها مستقیماً به Eradication (پاک‌سازی) می‌پردازند، بدون اینکه مهاجم را محصور (Containment) کنند. این کار به مهاجم اجازه می‌دهد حمله را مجدداً راه‌اندازی کند یا مسیرهای نفوذ جایگزین پیدا کند.


4. تصمیم‌گیری بر اساس داده‌های ناقص:
اگر شتاب‌زده عمل کنیم، ممکن است ریشه اصلی مشکل را نبینیم و در نتیجه، فقط بخش کوچکی از حمله را خنثی کنیم.



پس منظور از "به کندی پاسخ دادن" چیست؟

"به کندی" در اینجا یعنی با دقت و تحلیل پیش رفتن، نه اینکه واقعا واکنش را به تعویق بیندازیم. این یعنی:

✅ ابتدا شناسایی دقیق حادثه (Identification & Scoping) انجام شود.
✅ پیش از اقدام، بررسی کنیم که مهاجم همچنان فعال است یا خیر.
✅ ابتدا مهاجم را محدود (Contain) کرده و دسترسی‌اش را مسدود کنیم.
✅ سپس، مرحله Eradication (حذف تهدید) و Recovery (بازیابی) را به‌درستی انجام دهیم.
✅ در نهایت، در Lessons Learned اشتباهات و نقاط ضعف را مستند کنیم تا در آینده تکرار نشوند.

نتیجه‌گیری:

واکنش به حادثه نیازمند سرعت عمل است، اما عجله ممنوع! تیم‌های امنیتی باید بدون شتاب‌زدگی، اما با تمرکز، تحلیل و برنامه‌ریزی دقیق، اقدام به مدیریت حملات کنند تا بهترین نتیجه را بگیرند.

#security #sans #attack #action
@unixmens

در برخورد با علوم انسانی و اجتماعی . و افراد نمیتوان فرمول و ساختار داد و نتیجه گیری کرد .
آدمی موجودی ناشناخته هست . علم امروز به بخش هایی از راز های درون رسیده .
همه گفتمان ها هم نظریه هست .
هزاران مورد نقض هم وجود دارد .
دنبال دلیل اتفاقات باید بود . نه نتیجه گیری . این را از یاد نبریم جهان فازی است . که الگوریتم فازی به اون اشاره کرده .

برای مثال : یک سردرد میتواند دلایل مختلفی داشته باشد . از کم آبی گرفته تا ...

تفکر دکارتی و منطق دو ارزشی (۰ یا ۱) که در علوم دقیقه غالب است، برای فهم انسان ناکافی‌ست.
انسان می‌تواند همزمان هم خوشحال باشد و هم غمگین. این یعنی منطق کلاسیک فرو می‌ریزد

انسان موجودی در حال شدن (Becoming) است

بر اساس فلسفه اگزیستانسیالیسم و دیالکتیک، انسان پروژه‌ای ناتمام است.
او در حالِ تغییر، رشد، تفسیر دوباره، و ساختن خود است.
پس هیچ تحلیل و تفسیر نهایی وجود ندارد


الگوریتم‌های فازی، یا منطق فازی (Fuzzy Logic)، دقیقاً برای همین به‌وجود آمدند:
برای مدل‌سازی موقعیت‌هایی که در آن‌ها عدم‌قطعیت، طیف و احتمال وجود دارد — نه قطعیت

در علومانسانی، چیزی به‌نام «قانون نیوتن» نداریم. بلکه داریم:
• نظریه‌های فروید درباره ناخودآگاه
• نظریه‌ی گفتمان فوکو
• نظریه‌ی کنش متقابل نمادین
• نظریه‌ی انتخاب عقلانی

همه این‌ها، مدل‌هایی از واقعیت‌اند — نه خودِ واقعیت. و هر کدام هزاران بار مورد نقد، بازنگری و حتی رد شدن

به جای نتیجه‌گیری مطلق، باید با «نگاه پدیدارشناسانه» یا «تحلیل‌گر دیالکتیکی» نگاه کرد:
یعنی: «چه شد که چنین شد؟»، نه اینکه: «حتماً این‌طور است»

#human 🧍‍♂

#psychology #action
https://t.iss.one/unixmens