10 типичных ошибок при расследовании инцидентов
Ночью со счета компании вывели деньги. Утром начинается паника, которая приводит к дополнительным проблемам. Например, ИТ переустанавливают скомпрометированную систему — с нуля или восстанавливают из бэкапа. В первом случае стираются следы взломщиков, и приглашенной команде по расследованию инцидентов остается только развести руками, а потом долго искать артефакты на других системах. Во втором случае есть риск восстановить образ, который уже скомпрометирован. Сегодня мы расскажем об основных просчетах, которые мешают грамотно и быстро отреагировать на действия хакеров, и почему к встрече с киберпреступниками лучше готовиться заранее (на всякий случай).
ЧитатьИсточник: Хабрахабр
Похожие новости
- AI Security с французским привкусом или разбор Securing Artificial Intelligence от ETSI. Часть 1
- PAM в информационной безопасности: ценный актив или бесполезный сотрудник?
- Stackie Awards 2025: как и для чего нужно визуализировать MarTech-стеки
- Наше расследование: что такое регистрация топологии интегральной схемы и опять немного про блогера
- В России «раскололи» зарубежную постквантовую схему электронной подписи
- Шестой фестиваль IT и спорта RUNIT пройдёт в Мещерском парке
- Exchange Mutations. Вредоносный код в страницах Outlook
- 3 метода состязательных атак на глубокие нейронные сети: как обмануть ИИ
- Массовый фишинг с использованием элементов целевой атаки
- МояДоска: МояДоска: как один разработчик написал, переписал и запустил онлайн-доску