目次:
- SWAT、CERTチームに電話する
- できるだけ早くCERTに電話してください。たまに侵入者がそこにいた可能性もありますが、これは初めて気付いたことです。侵入者はローチの侵略のようなものです。 CERTは、迷惑を取り除くために、時間をかけて体系的に作業します。そして、あなたのサーバー上のファイルが驚くほど速く破壊されていることに気づかない限り、ネットワークをシャットダウンしません。
ビデオ: 【特別編】質疑応答~集団ストーカーの主犯加害者は警察だ!~by元長崎県警警部補入江憲彦氏(元公安) 2024
あなたのシステムがどれほど安全であっても、あなたがどれほど慎重であっても、悪いことが起こります。電子部品が故障する。ソフトウェアはバグであることがわかります。人々は間違いを犯す。そして、たまに、人々はネットワークに害を及ぼす意図を持ついたずらをします。自然はあなたのネットワークが働くかどうかにも影響します。これらすべての状況では、緊急事態に迅速かつ効率的に対応する必要があります。
<! - 1 - >SWAT、CERTチームに電話する
ネットワークセキュリティの緊急事態に備えるには、CERTを設置することが最善の方法です。 CERT は、コンピュータ緊急対応チーム(または CIRT、 コンピュータインシデント対応チーム) - 自組織内の緊急事態に対処するために設定したチームを表します。いずれにせよ、これはコンピュータネットワークのゴーストバスターズです。彼らは悪いものを見つけてそれを根絶する。
<!コンピュータの緊急対応チームのビジネスモデルは、消防士と警察のやり方と同じように緊急事態に対応する。彼らは反応し、状況を特定し、地域を隔離し、仕事に行く。また、緊急事態を抱えるまでにどれくらいの時間がかかるかを知っている人は誰もいないので、彼らはしばしば非常に厳しいストレスの下で長く、困難な時間を過ごします。 CERTsは、専門分野の異なる高度に熟練した人で構成されていますが、万一の事態に備えて訓練されています。これらのチームメンバーは <! - 3 - > ネットワーク、オペレーティングシステム、アプリケーションについて深く理解して、何か不具合があるときに認識できるようにします。
ウイルスと撲滅技術を特定できる。
ハッキング技術とシステムの脆弱性を知る- 多くのクロスプラットフォームネットワークツールを使用します。これらのツールのいくつかは実際にはハッキングツールであり、他のツールはシステムの侵入を発見するために使用されています…
- チームとして働き、プレッシャーをかけて冷静になります。
- 他の人と同様に高い理解度を持たない人とコミュニケーションをとることができます。これは、ステータスレポートを提供し、さらに発生を防ぐためにセキュリティの変更を勧めることができるようにするために重要です。
- CERTチームのメンバーは非常に熟練しているので、何もしないで何ヶ月も座っているだけでCERTチームを雇う余裕はありません。チームメンバーは通常、緊急時の対応以外の何かをしているフルタイムの仕事をしています。まれに、彼らは監督や中間管理職以上のものを抱えていることはほとんどありません。しかし、批判的な状況に対応している場合、幹部レベルの決定を下す権限と自律性が必要です。あなたのビジネスの人生は、迅速な決定に依存するかもしれません。
- <! - 1 - >
- 社内または社外に関係なく、会社のCERTの取り決めを記載したセクションをセキュリティポリシーおよび手順文書に含める必要があります。役割と責任は明確に述べられなければならず、誰がチームに行動を呼びかけるべきか、いつ呼び出さなければならないのかを明確にすべきである。
責任感ある応答
あなたのネットワークは最近面白いと思っています。あるいは、あなたのネットワークに侵入者がいると思わせる奇妙なことを見たことがあります。アジェンダの最初の項目はDo not Panic!
できるだけ早くCERTに電話してください。たまに侵入者がそこにいた可能性もありますが、これは初めて気付いたことです。侵入者はローチの侵略のようなものです。 CERTは、迷惑を取り除くために、時間をかけて体系的に作業します。そして、あなたのサーバー上のファイルが驚くほど速く破壊されていることに気づかない限り、ネットワークをシャットダウンしません。
<! - 2 - > CERTが導入されて作業を開始する前に、基本的な手順を実行する必要があります。これらの手順は、状況によって若干異なる場合があります。たとえば、最初にチームを働かせることが重要になるため、会社の役員に通知する前に、CERTに電話することがあります。いずれの場合も、以下のすべての手順を実行し、何も省略しないでください。しかし、まず第一に、 - システムの電源を切ったり、再起動したりしないでください。
これは回復プロセスを妨げる可能性があります。<! - 3 - > 1。メモを取ることを開始します。 侵入者を見つけようと狂ったようなコマンドを入力しないでください。 CERTにそれをさせてください。この時点で、新しいノートブックを手に入れ、気づいたことややったことを書き留めておくことが重要です。すべての時間と日付を記録することが非常に重要です。このノートブックは、後に法的手続において重大な証拠となる可能性があります。 2。上層部に通知する。
電子メールメッセージを送信しないでください。うまくいけば、知っておく必要のある人の名前と電話番号を事前にコールシートに用意しておいてください。通知を処理する最も効果的な方法は、2人の人に電話をかけ、残りの人に電話をさせることです。そうでなければ、数十人の人に何度も状況を説明して電話で何時間も過ごすことができます。時間は貴重であり、手持ちではなく緊急時に費やすべきです。 3。あなたのCERTで電話してください。これを静かに、かつてないでください。あなたは一般的なアラームを発したので、会社全体の仕事が停止することは望ましくありません。 CERTがそこに着いたら、それらを簡潔にし、彼らの仕事をするためにそれらを残す。 4。 「知っておく必要がある」ポリシーを強制する。
社員に本当に知る必要がない限り、社員に何か起きていることを伝えないでください。侵入者は内部の共犯者を抱えているかもしれないし、誤った警報であって侵入ではないかもしれない。アイドル・ゴシップがオフィスの外に出てあなたの顧客、報道機関、またはあなたの競合相手に向かうことは望ましくありません。ほとんどの人がそれ以上の質問をしなくてもその説明を受け入れるので、会社は「ネットワーク問題」を経験しているといつでも言える。 5。一般市民がその状況を認識した場合、会社の誰かがポイント・ポイントの人でなければなりません。
あなたがPR部門を持っているなら、それは彼らの仕事です。あなたはメディアストームを手にしたくないので、任命された人だけが報道関係者や顧客と話すことができます。インシデントはインシデントではなく、ネットワークの構成ミスであることがあります。プレスと公衆に、物事が常にそうであるとは限りませんことを忘れないでください。 6。あなたのCERTに支援をしてください。
彼らはおそらく休憩を取らずに辛い時間を過ごすでしょう。彼らは食事と軽食を彼らに送ってください。 (これは単にコークスやキャンディーバーを意味するかもしれません)。救援チームのメンバーが必要な場合は、警戒してシフトスケジュールを設定します。スケジュールも強制する。多くのチームメンバーは自分の投稿を諦めるのを嫌っていますが、1日か2日後には簡単に火を消すことができます。チームがスペアディスクドライブやネットワークデバイスなど、より多くの機器を必要とする場合は、すぐに入手してください。 7。法務部に連絡してください。
彼らに状況を知らせてください。彼らは法律が破られているかどうかを判断することができます。彼らが法執行機関に連絡するようアドバイスしたら、そうしてください。 8。清掃の後、ブリーフィングやミーティングを行う。
何が起こったのか、なぜ起こったのか、またなぜ起こらないのか、何ができるのかを伝えてください。指を指差さないでください。あなたの間違いから学ぶ。
これは多くの人にとってストレスの多い事件であり、テンポラリーはフレアできると間違いないことを間違いないでください。あなたがやっていることを忘れてしまったときに巻き込まれてしまうことの罠に陥ってはいけません。
