Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet46/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   42   43   44   45   46   47   48   49   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

после
 
инциДента
 
Приоритет инцидента может диктовать стратегию сдерживания. Например, 
если вы имеете дело с DDoS-атакой, которая была выявлена как инцидент 
с высоким приоритетом, стратегия сдерживания должна рассматриваться 
с тем же уровнем критичности. Редко бывает, когда ситуациям, при которых 
инциденту, классифицированному как очень серьезный, предписывают меры 
сдерживания со средним приоритетом, если проблема не была каким-либо об-
разом решена между фазами.
Реальный сценарий 
В качестве реального примера возьмем эпидемию, вызванную WannaCry, ис-
пользуя вымышленную компанию «Diogenes & Ozkaya Inc.», чтобы продемон-
стрировать сквозной процесс реагирования на компьютерные инциденты.
12 мая 2017 г. некоторые пользователи позвонили в службу поддержки, со-
общив, что видят у себя на экране это – рис. 2.5. 
После первоначальной оценки и подтверждения проблемы (этап обнаруже-
ния) была задействована команда безопасности и создан инцидент. Поскольку 
многие системы сталкивались с одной и той же проблемой, степень серьез-
ности этого инцидента повысили до высокой. Они использовали свой анализ 
угроз, чтобы быстро идентифицировать, что это было заражение, вызванное 
программой-вымогателем. Для того чтобы предотвратить заражение других 
систем, им пришлось применить патч MS17-00 (3).
На этом этапе группа реагирования работала по трем различным направ-
лениям: одни пытались сломать шифрование программы-вымогателя, другие 
стремились выявить иные системы, которые были уязвимы для этого типа 
атак, а третьи работали, чтобы сообщить о проблеме прессе.
Они проконсультировались со своей системой управления уязвимостями 
и определили множество других систем, в которых отсутствовало это обновле-
ние, запустили процесс управления изменениями и повысили приоритет это-

Деятельность после инцидента 

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   42   43   44   45   46   47   48   49   ...   272



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish