加快事件响应
发布时间:2023-07-07 00:00:42 434
相关标签: # 研究# 数据# 监控# 软件# 黑客
现在是安全和IT团队发出全公司电子邮件的时候了:“不,我们的首席执行官不希望您购买礼品卡。”
随着大部分员工在假期签字,黑客们正在加紧他们的游戏。毫无疑问,随着黑客继续实施电子商务诈骗和以假日为主题的网络钓鱼攻击,我们将看到活动的增加。黑客喜欢使用这些策略来欺骗最终用户,不仅要泄露他们的个人数据,还要泄露他们组织的数据。
但这并不意味着你应该在接下来的几周里一直处于焦虑状态。
相反,利用这一时刻作为一个机会,确保您的事件响应(IR)计划是可靠的。
从哪里开始?
首先,确保您的策略遵循完成事件响应的六个步骤。
这里有一个复习:
完整IR的6个步骤
- 准备工作:这是第一阶段,涉及审查现有的安全措施和政策;进行风险评估以发现潜在的漏洞;建立一个沟通计划,制定协议并提醒工作人员潜在的安全风险。在假期期间,IR计划的准备阶段至关重要,因为它为您提供了沟通假期特定威胁的机会,并在发现威胁时启动车轮以应对这些威胁。
- 识别:识别阶段是指已识别事件–;已经发生或正在进行的事件。这可以通过多种方式发生:内部团队、第三方顾问或托管服务提供商,或者最坏的情况,因为事件导致数据泄露或网络渗透。由于如此多的假日网络安全黑客涉及终端用户凭据,因此值得拨打安全机制来监控网络的访问方式。
- 遏制措施:遏制阶段的目标是尽量减少安全事故造成的损害。此步骤因事件而异,可能包括隔离设备、禁用电子邮件帐户或断开易受攻击系统与主网络的连接等协议。由于遏制行动通常会对业务产生严重影响,因此必须提前确定短期和长期决策,这样就不会在最后一刻匆忙解决安全问题。
- 根除:一旦你控制了安全事件,下一步就是确保威胁已经完全消除。这还可能涉及调查措施,以查明事件发生的人、事、时间、地点和原因。消除可能涉及磁盘清理过程、将系统恢复到干净的备份版本或完整磁盘重新映像。根除阶段还可能包括删除恶意文件、修改注册表项,以及可能重新安装操作系统。
- 恢复:恢复阶段是隧道尽头的曙光,让您的组织恢复正常。与遏制措施相同,恢复协议最好事先制定,以便采取适当措施确保系统安全。
- 经验教训:在经验教训阶段,您需要记录所发生的情况,并记录您的IR策略在每个步骤中的工作情况。这是一个关键时刻,需要考虑检测和控制事件所需的时间等细节。根除后是否有恶意软件或系统受损的迹象?这是一个与假日黑客计划有关的骗局吗?如果是这样的话,明年你能做些什么来防止它?
精简的安保团队如何在这个假期减少压力
将最佳实践纳入您的IR战略是一回事。但是,当你没有时间或资源时,建立并实施这些最佳实践要说起来容易做起来难。
规模较小的安保团队的领导面临着因资源不足而引发的额外挑战。由于没有足够的员工来管理安全行动,导致预算捉襟见肘,这让许多精干的安全团队感到听天由命,认为他们将无法让自己的组织在假日期间免受我们经常看到的袭击袭击。
幸运的是,在这种困境中,安全团队有免费的资源。
您可以找到从事件报告模板到深入研究IR战略的网络研讨会,以及Cynet事件响应中心内最新网络安全威胁的信息。为了在发生事故时进一步帮助精简安全团队,他们提供了免费的加速事故响应服务。
如果您想查看这些免费资源,请访问这里是加速事件响应中心。
祝你的安全团队在接下来的两周里坚守阵地,同时享受假期的快乐。
文章来源: https://thehackernews.com/2022/12/accelerate-your-incident-response.html
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报