On December 12, Fortinet reported on a heap-based buffer overflow...
לא משנה כמה חזקה ההגנה שלנו תהיה, לפעמים דברים ישתבשו ונחווה תקרית אבטחה, ולכן עלינו להבין כיצד ליישם את נהלי התגובה שלנו בהתאם לתרחישים השונים.
התגובות לתקריות האבטחה כוללות את השיטות, המדיניות והנהלים המשמשים את הארגון בשביל להגיב למתקפה. מטרת התגובה היא להגביל את השפעת התקיפה, להעריך נזקים וליישם תהליכי התאוששות.
יש כמה סוגי אירועי אבטחה –
בזמן ולקראת התמודדות עם תקריות אבטחה, מאוד חשוב לפעול על פי צעדים ספציפיים –
יש לוודא שבזמן אירוע, תהיה הגבת תקשורת ומידור רק לצוותים הרלוונטיים, מאחר ואירוע שכזה עלול להשפיע על החברה באופן כלכלי ולפגוע בקשרי לקוחות קיימים. אם חלילה ידלוף מידע מסווג בזמן טיפול באירוע, החקירה כולה עלולה לעמוד בסיכון.
חשוב מאוד לוודא שיש לכלל הצוותים דרכי תקשורת אמינות ומאובטחות בזמן טיפול באירוע ולהתייעץ עם צוות משפטי בזמן ניהול המשבר.
צוות התגובה יצטרך להיות זמין 24/7 ומוכן לכל תרחיש. הצוות אמור לכלול אנשי ניהול אירוע, מומחים טכניים (חקירה פורנזית, אנשי פיתוח ואנשי וירטואליזציה), דוברי תקשורת וצוות אבטחה פיזי בחלק מהמקרים. כמובן שגם ישנה האפשרות לשכור שירותי IR מספק חיצוני אך חשוב מאוד לעשות זאת מבעוד מועד מאשר להתעכב בזמן אירוע אמת.
אף פעם אין 100 אחוז באבטחה אך חשוב מאוד לנסות ולהתכונן ככל הניתן, להגדיל מודעות ולשפר יכולות באופן תמידי. בסופו של יום, זה לא עניין של האם החברה תיפגע אלא עניין של מתי זה יקרה.
On December 12, Fortinet reported on a heap-based buffer overflow...
This video link has expired. Please contact Michelle at [email protected]...