五眼网络安全机构联合发布事件响应指南
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
位于澳大利亚、加拿大、新西兰、英国和美国的网络安全机构联合发布关于检测恶意活动和事件响应的安全建议。
报告指出,最佳实践事件响应程序始于对工件、日志和数据的收集及其删除分析,之后在让攻击者不了解自身已被检测到的情况下执行缓解措施。
这份安全建议鼓励组织狗和第三方IT安全组织机构协作以获取技术支持,确保攻击者已从网络删除,以防攻陷再次发生。该建议“强调了揭露恶意活动的技术方法并包含和最佳实践相对应的缓解措施。报告的目的是增强合作伙伴和网络管理员之间在事件响应方面的合作,以及成为事件调查的指南。”
发现恶意活动的技术手段包括搜索妥协指标 (IOC)、分析网络和主机系统中的流量模型、分析数据发现重复模型以及异常检测。
该联合安全公告建议组织机构在开展网络调查或主机分析时查找更广的工件类型,包括 DNS 流量、RDP、VPN和 SSH 会话、恶意进程、新型应用程序、注册表键、开放端口、已建立连接、用户登录数据、PowerShell 命令等等。
组织机构在处理安全事件时,也应该避免产生常见错误,如在找到受陷系统后立即采取措施(可能引发攻击者通风报信)、在工件受到保护和恢复之前缓解系统、访问/拦截攻击者基础设施、抢先重置凭据、擦除日志数据或未能解决攻击的根因。
组织机构在阻止常见攻击向量时应该采取多种缓解措施,包括限制或中断 FTP、Telnet 和未经批准的 VPN 服务;删除不使用的服务和系统;隔离受陷主机、关闭不必要的端口和协议;禁用远程网络管理工具;重置密码;以及及时修复漏洞等等。
该安全公告同时详细说明了组织机构可以采用的建议和最佳实践,改进其安全态势并阻止网络攻击的发生,但该公告强调称没有一种技术、程序或防御措施能够完全阻止入侵。
公告指出,“正确执行防御技术和程序,使威胁行动者难以访问网络并保持持久性而不会被检测到。当部署有效的防御程序时,攻击者应当会遇到复杂的防御障碍。攻击者活动也应该处罚检测和防御机制,使组织机构能够快速是被、遏制并响应入侵活动。”
网络分段、物理隔离敏感数据、使用最小权限原则并在网络分段和各层应用建议、执行安全配置,应该能减轻攻击的影响。
安全建议原文请见:
https://us-cert.cisa.gov/ncas/alerts/aa20-245a
推荐阅读
谁比谁更坏?五眼联盟被曝入侵俄版谷歌 Yandex 系统
美国国土安全局发布国家网络事件响应计划
原文链接
https://www.securityweek.com/five-eyes-cybersecurity-agencies-release-incident-response-guidance
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
五眼网络安全机构联合发布事件响应指南相关推荐
- 【深度学习】19家机构联合发布,200页大模型Roadmap!
今天中午在Arxiv上刷到了一个看起来就不一般的题目: A Roadmap for Big Model https://arxiv.org/abs/2203.14101 我点开一看,好家伙第一页全用来 ...
- 美英澳联合发布2020-2021期间遭利用最多的 Top 30漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 澳大利亚.英国和美国的网络安全机构联合发布安全公告,列出了2020年至2021年间遭利用次数最多的安全缺陷. 澳大利亚网络安全中心 (AC ...
- 三家权威机构联合发布2017中国软件行业基准数据
工业和信息化部电子工业标准化研究院.北京软件造价评估技术创新联盟.北京软件和信息服务交易所三家机构联合发布了目前国内最权威的"2017年中国软件行业基准数据",发布仪式在2017年 ...
- 美国CISA联合发布了勒索软件防护指南
近日,美国CISA(国土安全部下属的网络安全和基础设施安全局)和MS-ISAC(州际信息共享和分析中心) 联合发布了勒索软件防护指南,该指南是以客户为中心的一站式资源,提供了最佳实践和预防,保护方法, ...
- NSA和CISA联合发布《5G云基础设施安全保护指南》
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国关键基础设施安全局 (CISA) 和美国国家安全局 (NSA) 分享了关于保护云原生5G网络安全的指南. 这两家机构为负责构建和配置5G云基 ...
- 服贸会在京举行|淘宝直播携手佳能佳直播联合发布《电商直播高画质开播指南》让品质直播触手可及...
8月31日至9月5日,主题为"服务合作促发展 绿色创新迎未来"的2022年中国国际服务贸易交易会,以线上线下相结合的方式在国家会议中心和首钢园区举办. 在本期的服贸会上,阿里巴巴大 ...
- BlackHat2017热点之数据取证与事件响应
美国黑帽大会(Black Hat USA)创办于1997年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议.大会每年吸引全球来自100多个国家的超过1万5千名专业观众参与.250多家 ...
- Gartner发布CNAPP市场指南 腾讯云为国内唯一入选云厂商
近日,国际研究机构Gartner®发布<Market Guide for Cloud-Native Application Protection Platforms>(<云原生应用保 ...
- 美国 CISA 和 NIST 联合发布软件供应链攻击相关风险及缓解措施
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...
最新文章
- 使用ueditor小结
- data transformation python_Python 编码为什么那么蛋疼?
- .NET框架类库中的命名空间
- VS Code HtmlFindClass 插件介绍
- sql语句查询优化总结,建议及写法技巧(汇总)
- E: 无法打开锁文件 /var/lib/dpkg/lock-frontend - open (2: 没有那个文件或目录)
- 《终极算法》阅读笔记与摘要(1)-序和第1-2章
- 织梦dedecms包装设计生产公司网站模板(中英文版)
- 深入解密比Guava Cache更优秀的缓存-Caffeine
- cubemx stm32 afm3000模块 气体流量传感器 驱动代码
- Django~1 一 什么是web框架?
- 微信小程序通过url 上传远端图片 到微信小程序临时素材库 java
- VS2019 项目模板制作
- 英语自我介绍资料及范文
- 第五章 树16 AcWing 1628. 判断红黑树
- MST56XXB 60V,150mA,2.1uA,高PSRR,高压低压差线性稳压器
- hp刀片服务器EXSI系统紫屏,ESXi主机发生紫屏死机时的解决方法
- ZLS_CAS 5x版本使用http协议
- python os.path.split_python 中的split()函数和os.path.split()函数
- 本地数仓项目(四)—— 即席查询