에 대한 > 대응책 - 귀하의 시스템이 얼마나 조심스럽고 아무리 조심 하든지 상관없이

아무리 조심스럽고 시스템의 안전성에 관계없이 나쁜 일이 발생합니다. 전자 부품이 고장납니다. 소프트웨어가 버그가있는 것으로 판명 될 수 있습니다. 사람들은 실수를 저지른다. 그리고 때때로, 사람들은 네트워크에 해를 입히려는 의도로 장난을합니다. 자연은 네트워크 작동 여부에 영향을 미칠 수 있습니다. 이 모든 상황에서 응급 상황에 신속하고 효율적으로 대응해야합니다.

SWAT, CERT 팀에 전화하십시오.

네트워크 보안 긴급 상황에 대비하는 가장 좋은 방법은 CERT를 설치하는 것입니다. CERT 는 컴퓨터 응급 대응 팀 (또는 CIRT, 컴퓨터 사고 대응 팀) - 조직 내 비상 사태를 처리하도록 설정 한 팀을 의미합니다. 어떤 방식 으로든 철자를 쓰면 컴퓨터 네트워크의 고스트 버스 터즈가됩니다. 그들은 나쁜 것들을 발견하고 그것을 뿌리 뽑습니다.

그들은 대응하고, 상황을 파악하고, 지역을 격리하고, 일하러갑니다. 비상 사태를 처리하는데 얼마나 오래 걸릴지 아무도 모르기 때문에 엄청난 스트레스를 받아 오래 힘든 시간을 자주 보냅니다. CERT는 전문 분야가 다르지만 모든 우발적 인 사건을 다루기 위해 교차 훈련 된 고도로 숙련 된 인력으로 구성됩니다. 이 팀 구성원은 네트워킹, 운영 체제 및 응용 프로그램에 대한 심층적 인 이해를 바탕으로 무언가가 잘못되었을 때이를 인식 할 수 있습니다.

바이러스 및 근절 기술을 식별 할 수 있어야합니다.

해킹 기술 및 시스템 취약성 파악

• 많은 교차 플랫폼 네트워크 도구를 사용하십시오. 이 도구 중 일부는 실제로 해킹 도구이며 다른 도구는 시스템 침입을 발견하는 데 사용됩니다 …
• 팀원으로 일할 수 있고 압력을 받고 식을 수 있습니다.
• 이해 수준이 높지 않은 사람들과 의사 소통 할 수 있습니다. 상황 보고서를 제공하고 추후 발생을 방지하기 위해 보안 변경을 권고하는 것이 중요합니다.
• CERT 팀원은 고도로 숙련되어 있기 때문에 회사는 CERT 팀을 고용하여 수개월 동안 아무 것도하지 않고 앉아있을 수는 없습니다. 팀 구성원은 대개 비상 대응 이외의 일을하는 정규직을 운영합니다. 드물게 그들은 감독직 또는 중간 관리자 직책을 유지하지 못합니다. 그러나 위기 상황에 대처할 때 행정부 차원의 결정을 내릴 수있는 권한과 자율성이 필요합니다.귀하의 사업은 빠른 결정에 달려 있습니다.
• 사내 또는 외주 업체와 상관없이 회사의 CERT 준비를 설명하는 섹션이 보안 정책 및 절차 문서에 있어야합니다. 역할과 책임은 분명히 명시되어야하며 누가 팀을 행동으로 불러야하는지, 언제 부름을 받아야하는지 등이 명시되어야합니다.

책임감있게 대응하십시오

귀하의 네트워크는 최근에 웃기거나 네트워크에 침입자가 있다고 생각하게하는 이상한 것을 보았습니다. 의제의 첫 번째 항목은

Do not Panic!

최대한 빨리 CERT에 전화하십시오. 기회는 침입자가 거기에 잠시 머물렀다는 것이지만, 이것은 당신이 처음 만난 것입니다. 침입자는 바퀴벌레 출몰과 같습니다. 그들은 단지 하룻밤 사이에 발생하는 것이 아닙니다. CERT는 귀찮은 시간을 없애기 위해 시간을 할애하고 체계적으로 작업합니다. 또한 서버의 파일이 놀라운 속도로 파괴된다는 사실을 알지 못하면 네트워크를 종료하지 않습니다.

CERT가 들어가기 전에 기본적인 단계를 거쳐야합니다. 이 단계는 상황에 따라 약간 다를 수 있습니다. 예를 들어 회사 임원에게 알리기 전에 CERT에 전화를 걸 수 있습니다. 왜냐하면 팀을 먼저 일하게하는 것이 더 중요하기 때문입니다. 어떤 경우 든 다음 단계를 모두 수행하고 아무 것도 생략하지 마십시오. 그러나 무엇보다 먼저 - 시스템을 끄거나 재부팅하지 마십시오.

이는 복구 프로세스를 방해 할 수 있습니다.

1. 메모를 시작합니다. 미친 듯이 침입자를 찾으려는 명령을 입력하지 마십시오. CERT가 그렇게하도록하십시오. 이 시점에서 새로운 노트를 얻고 당신이 알아 채었던 것과 쓰는 것을 적어 두는 것이 더 중요합니다. 모든 시간과 날짜를 기록하는 것이 매우 중요합니다. 이 노트북은 법적 절차에서 중요한 증거가 될 수 있습니다. 2. 상급 관리자에게 알리십시오.

전자 메일 메시지가 침입자에게 알려지기 때문에 전자 메일 메시지를 보내지 마십시오. 바라기를, 당신은 알고있을 필요가있는 사람들의 이름과 전화 번호로 미리 전화 시트를 준비했습니다. 알림을 처리하는 가장 효과적인 방법은 두 사람에게 전화를 걸어 나머지 사람에게 전화하도록하는 것입니다. 그렇지 않으면 수십 명이 넘는 사람들에게 계속해서 상황을 설명하는 시간을 전화로 보낼 수 있습니다. 시간은 소중하며 비상시에 사용해야합니다. 3. CERT에 전화 해.

팡파르없이 조용히하십시오. 당신은 일반적인 경보를 호출했기 때문에 전체 회사의 업무가 중단되기를 원치 않습니다. CERT가 도착하면 간략히 설명하고 일을하기 위해 혼자있게하십시오. 4. "알 필요가있는"정책을 시행합니다.

직원에게 알 필요가없는 한 직원에게 일러 주어 말하지 마십시오. 침입자는 내부의 공범자가있을 수 있으며, 침입이 아닌 거짓 경보 일 수 있습니다. 유휴 가십이 사무실 밖에서 고객, 언론 또는 경쟁자에게 전달되는 것을 원하지는 않습니다.대부분의 사람들이 더 이상의 질문없이 그 설명을 받아 들일 것이므로 회사는 "네트워크 문제"를 경험하고 있다고 말할 수 있습니다. 5. 대중이 상황을 알게 될 경우 회사의 누군가가 핵심 담당자가되어야합니다.

PR 부서를 운영하고 있다면 그것이 그들의 직업입니다. 미디어 폭풍우가 일어나기를 원하지 않으므로 임명 된 사람이나 사람 만 언론 및 고객과 이야기 할 수 있습니다. 때때로 인시던트는 인시던트가 아니라 네트워크의 구성 오류입니다. 언론과 대중에게 사물이 항상 보이는 것처럼 항상 있지 않다는 것을 상기시켜주십시오. 6. CERT에 지원을 제공하십시오.

그들은 휴식을 취하지 않고 오랜 시간 동안 열심히 일합니다. 그들이 식사와 다과를 그들에게 보냈는지 확인하십시오. (이것은 단지 코크스와 캔디 바를 의미 할 수도 있습니다.) 구호 팀원이 필요할 경우, 그들을 조심스럽게 놓고 근무 일정을 정하십시오. 또한 일정을 시행하십시오. 많은 팀원들이 게시물을 포기하기를 꺼려하지만 하루나 이틀 후에 쉽게 소진 될 수 있습니다. 팀에서 여분의 디스크 드라이브 및 네트워크 장치와 같은 장비가 더 필요하면 빨리 꺼내십시오.

7. 법률 부서에 문의하십시오.

그들에게 상황을 알리십시오. 그들은 어떤 법이 깨 졌는지를 결정할 수 있습니다. 경찰관에게 법 집행 기관에 연락 할 것을 권고하면 그렇게하십시오. 8. 청소 후 브리핑 및 회의를 실시하십시오.

모든 사람에게 일어난 일, 왜 그런 일이 일어나지 않았는지 확인하기 위해 할 수있는 일과 할 수있는 일을 이야기하십시오. 손가락을 가리 키지 마십시오. 실수로 배우십시오.

이것은 많은 사람들에게 스트레스를주는 일이 될 것이며, 그 사람들은 화를 낼 수 있고 그렇게 될 것이라는 점을 실수하지 마십시오. 당신이하고있는 일을 잊어 버리는 순간에 너무 많이 잡히는 함정에 빠지지 마십시오.