安全应急响应工作中易犯的5大错误
本文讲的是 安全应急响应工作中易犯的5大错误,转行或开启一份新工作的最大挑战之一,不是了解该做什么,而是学会不能做什么。
人非圣贤,孰能无过?但在安全行业,小过失往往造成大损失。下面是安全响应中一些常见的错误,以及安全专家给出的真知灼见。
- 无准备
对没准备的公司,发现自己被攻击的事实可能会带来恐慌、无效响应和难以承受的账单。你知道攻击事件中得弄清哪些问题,不妨设置好整体计划以应对这些问题,有备无患。
比如说:哪些数据被盗了?攻击者是怎么进到公司网络的?他们在公司网络中畅游多久了?都有哪些系统被他们染指了?
对这些问题的回答,表现出的是一家公司是否具备合适的人、过程和技术切实处理好数据泄露的能力。答不出,那这家公司基本上就是在盲目行动,只能希望自己永远不成为攻击者的目标了。
在安全问题上,“希望”这词儿可不是人们想听到的,“有备而来”才是。
- 没有准确把握影响范围
也许一台,也许20台,被入侵的机器数量不定。如果是20台,那意味着将有很多机器有待清理。把握住安全事件范围的大小,对制定合适的响应和恢复策略至关重要。
响应不仅仅是清理计算机。漏洞、后门、被添加的账户等等,其他的问题或许还有很多。没能把握到事件的全貌,通常意味着你根本就没在解决真正的问题。
- 法律介入太晚
虽然法律程序总是远远落后于安全事件(而且绝对没有攻击者行动得快),总有那么几次尽早引入法律介入有助于在保密特权下限制住信息泄露范围,尤其是在法律界人士应负责协调外部各方以避免信息泄露或被其他团体获悉的情况下。发生了什么、怎么发生的、都有哪些人受影响——只有围绕这些相关事实形成合理解释,信息才可以被披露。
- 妄言“任务完成”
自己都不完全了解影响范围(或事件还在解决过程中),就大言不惭地宣布仅有XX条记录被窃,或者严肃脸宣称一切尽在掌握,其实是一条非常危险的解决之道,会让公司负担更重。
千万别说你彻底搞定了,要说:“我们仍在调查中。这是我们目前所知的”。急吼吼得摆出一副“我们知道发生了什么”的样子,然后最初报告的只有400万条记录变成了1千万条、5千万条什么的,情何以堪。
- 不清楚根本原因和攻击方式
不知道当下遭攻击的原因和攻击类型,会让公司在未来继续面对同样的威胁。如果不清楚攻击者侵入方式,就难以把握全局。又怎么能确定你已经把他们都请出去了呢?如果没关上这次让他们溜进来的后门,那明天、后天、下个月、来年,他们还会照原路卷土重来。
原文发布时间为:一月 27, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/learn/13420.html
安全应急响应工作中易犯的5大错误相关推荐
- 数据挖掘中易犯的10大错误
0. 缺乏数据(Lack Data) 1. 太关注训练(Focus on Training) 2. 只依赖一项技术(Rely on One Technique) 3. 提错了问题(Ask the Wr ...
- 开源软件公司易犯的 5 大错误,又该如何避免?
来自Thevarguy的 Christopher Tozzi撰文总结了开源软件公司常犯的5个错误,并给出了要避免这样的错误的建议. 在开始作者述说了为何要写这么一篇文章: 要如何做才能够让那些开源软件 ...
- 数据挖掘易犯的11大错误与数据分析技能
0. 缺乏数据(Lack Data) 对于分类问题或预估问题来说,常常缺乏准确标注的案例. 例如: -欺诈侦测(Fraud Detection):在上百万的交易中,可能只有屈指可数的欺诈交易,还有很多 ...
- 企业怎样做好计算机应急响应工作
随着电子商务和在线交易已经成为当今商业社会的一部分,越来越多的公司被发现网络中存在安全隐患而遭受计算机罪犯勒索.当企业的网络中出现安全漏洞时,公司的核心商业信息和业务的机密信息会被盗窃.另外与在线银行 ...
- 5个golang中易犯的错误
点击上方蓝字关注我们 To err is human,to forgive divine. -Alexander Pope 初学golang我们经常会犯一些错误,虽然它们不会产生类型检查的异常,但是它 ...
- java犯的小错误_[Java教程]十个JavaScript中易犯的小错误,你中了几枪?
[Java教程]十个JavaScript中易犯的小错误,你中了几枪? 0 2015-06-01 12:00:19 序言 在今天,JavaScript已经成为了网页编辑的核心.尤其是过去的几年,互联网见 ...
- html mebed高度问题,高中英语中最易犯的100个错误,看看你有多少?
原标题:高中英语中最易犯的100个错误,看看你有多少? 同学们在考试的过程当中经常暴露一些弱点.犯一些错误.今天老师对大家英语考试中的常见错误按语法类别进行归纳,并举以实例,希望同学们能够由此发现自己 ...
- 在应急响应过程中,有什么好的方法可以寻找某一日期创建的文件?
Q:在应急响应过程中,有什么好的方法可以寻找某一日期创建的文件? A:我会通过以下的方式来查找: 1.forfiles-寻找某一日期创建的文件 forfiles /m *.ps1 /d +2022 ...
- javascript中易犯的错误有哪些
javascript中易犯的错误有哪些 一.总结 一句话总结: 比如循环中函数的使用 函数中this的指向谁(函数中this的使用) 变量的作用域 1.this.timer = setTimeout( ...
- 创新工场汪华:创业初期易犯的5个错误
创新工场汪华:创业初期易犯的5个错误 创新工场投资合伙人汪华在CSDN CTO俱乐部沙龙上(CSDN配图) 创新工场创始合伙人汪华在其新浪博客发表文章"创业准备易犯的错误",总结了 ...
最新文章
- 洛谷3857 [TJOI2008]彩灯
- compareHist函数
- 【PC工具】更新免费文库文档下载器,破解文库下载器,免费下载文库文档
- 浅谈项目开发现状(一)
- STM32CubeIDE教程-现场表达式切换数字进制表示
- 构造函数和复制函数java_什么是Java构造函数?
- Visual Studio BI 中维度的KeyColumns属性
- 资深架构师谈云原生生态的基石Kubernetes
- php设置编程,php – 以编程方式设置基本图像
- 求完全二叉树结点个数(leetcode 222)
- 关于用Sql Server 2008 搭建一个多评委多客户端的比赛打分平台的整体构想
- 身体排毒,自己就可以轻松搞定 - 生活至上,美容至尚!
- 令人吃惊,这个短信平台在这些方面居然完胜阿里云
- oracle修改主机名造成启动错误
- GBK UTF-8 ASCLL url编码集合
- 家用计算机键盘图,电脑键盘示意图,教您如何正确的使用键盘
- Vue全家桶之vue-router
- 网络空间安全基础(待续)
- icinga用NSCA监控远程Linux服务器
- 2020年起重机司机(限桥式起重机)考试题及起重机司机(限桥式起重机)考试技巧