什麼是危機事件的安全性?您該如何制定資安事件處理計劃?
網路攻擊在現今社會中已相當氾濫,導致企業組織不是擔心攻擊『是否』會發生,而是擔心『何時』會發生。
流通在網路上的資訊越多,暴露給駭客的風險就越大。駭客通常會透過破壞企業組織的敏感資訊來獲利,也就造成我們所謂的危機事件。而危機事件安全性就是指受在到攻擊後,如何恢復系統的安全並防止進一步的滲透和破壞。
攻擊何時發生沒人知道,難道我們只能等待攻擊發生然後做出回應嗎?即使已經設法迅速做出回應,還是很有可能已經造成損害。為了避免這種損害,就必須提前先建置事件回應解決方案。
常見的網路資安事件
1.電子郵件攻擊
攻擊者會通過帶有惡意連結或附加檔案的方式發送郵件。當受害者點擊連結,惡意的損害文件就開始在電腦/手機上下載。能使駭客有權限滲透受害者的設備,或是直接破壞資料。
2.網絡攻擊
在網路攻擊中,駭客會使用網站或應用程式進行攻擊。例如透過跳出式廣告、下載等來進行。
3.外部設備攻擊
指攻擊者利用移動式的設備(例如硬碟、USB)執行攻擊。當你通過未知來源連接到外部設備時,你的設備就很有可能被惡意軟體感染。
4.未經授權進入系統
在這種攻擊中,駭客嘗試使用盜竊的身份進入你的系統並竊取數據,再將數據出售給其他公司或直接使用。密碼攻擊則是此類攻擊的另一種案例,指駭客利用密碼組合來駭入系統。
5.服務中斷
當惡意軟體感染系統時,系統將會發生異常行為。例如即便使用正確的ID密碼,它也能拒絕管理員的權限。此種攻擊也可能透過不斷關閉系統,讓受害者無法使用系統執行任何動作。
如何對資安事件做出回應?
1.計劃
網路事件回應是網路危機事件的重要層面。要回應攻擊,重要的是事先弄清楚你的計劃,避免惡意軟體深入系統。
2.檢測
威脅的檢測取決於你制定的計劃,目的在檢測系統中發現的初始威脅並監視潛在的惡意活動。
3.復原
在檢測到威脅之後,恢復所有受損的資料,可以將資料分開以便在往後對其進行處理。分隔區可使感染無法進一步傳播到系統中。
4.審查
最後一步涉及審查計劃及其每個步驟,以確保沒有任何錯誤。當出現類似情況時,審查和記錄每個步驟都非常方便。
幫助保護組織避免受到永久性的損害–學習正確事件回應
網路資安事件每天都在增加,企業組織也雇用越來越多的事件管理團隊來避免此類攻擊,但資深的事件回應算是網路安全中相對新興的行業,因此目前人才相當缺乏。
EC-Council ECIH資安危機處理員認證課程 提供專業的培訓課程,培養成為事件回應專家所需的所有技能。
EC-Council ECIH資安危機處理員認證課程
課程介紹資訊安全危機事件發生時,回報與處理的基本技巧以及如何偵測與回報可能的安全威脅;目的在於讓您了解不同危機事件的處理方式及相關的法規與安全政策。
課程內容包含如何偵測可能的安全威脅、危機處理小組成員、危機處理模式、危機處理及復原方式,協助您建立各種不同危機處理事件的標準處理程序。
課程內容包含如何偵測可能的安全威脅、危機處理小組成員、危機處理模式、危機處理及復原方式,協助您建立各種不同危機處理事件的標準處理程序。
您將學到
- 了解資安危機事件的識別與處理方式
- 配合當地法規處裡資安危機事件
- 協助單位完成資安風險評估計畫
- 了解數位鑑識技術在危機處理中扮演的角色與功能
- 協助單位完成BCP商業持續營運計畫書
文章參考來源:https://blog.eccouncil.org/what-is-incident-security-how-do-you-create-an-incident-response-plan/
0 意見:
張貼留言