沒有人希望網絡事故發生在自己身上,但當不幸發生,事後的應變也相當重要,以下將會簡單介紹網絡安全事故應變的專才,應該能夠做到甚麼事,以及如何再提升他們的技能。
當一家公司經歷了網絡攻擊或機構資料外洩,公司當然會想盡辦法嘗試解決兩個問題,一個是把傷害減至最低,另一個是盡快回復日常運作,而解決這些問題的重擔就落在事故應變團隊的身上。團隊行動的效率不但影響找出問題來源的速度,也包括有多可靠地保護公司免受事件再次發生,畢竟現代網絡犯罪份子會試圖阻撓調查,並破壞他們在受害者基建設施上的痕跡,所以沒有準確識別整個攻擊鏈,便無法保證將來能夠可靠地抵禦相同的惡意策略攻擊。
Kaspersky的專家列舉了一組作為網絡安全事故應變專才需要具備的重要技能:
- 事故檢測
- 收集證據
- 分析紀錄檔案
- 網絡分析
- 創建Indicators of Compromise (IoC)
- 記憶體取證
對於有意技升技能的網絡安全事故應變團隊,Kaspersky特意建立了一個Windows Incident Response網上課程,由擁有超過12年對抗全球先進網絡威脅的Global Emergency Response Team (GERT)專家設計,課程專門為已具備基本知識和經驗的專材而設,有興趣人士不妨聯絡我們瞭解更多!
資料來源:Kaspersky Blog