[CIS Controls: 1 - Inventory and Control of Hardware Assets]
Описание инцидента: Злоумышленник взломал старый роутер с известными уязвимостями, перехватив трафик и украл данные.
План реагирования:
1. Обнаружение: Заметить подозрительный трафик или медленный интернет.
2. Изоляция: Отключить роутер от сети.
3. Оповещение: Сообщить руководству и провайдеру.
4. Исправление: Обновить прошивку роутера или заменить его.
5. Проверка: Убедиться, что трафик идет безопасно, и данные не утекли.
6. Предотвращение: Регулярно обновлять оборудование и проверять уязвимости.
Что может пойти не так:
- Администратор не знает пароль роутера.
- Прошивка не обновляется из-за старости.
- Нет логов для анализа трафика.
- Новый роутер не куплен из-за бюджета.
- Сотрудники подключаются к старой сети.
- Утечка не замечена вовремя.
Читать далееИсточник: Хабрахабр
Источник: ochkanov
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке