Resposta a incidente – Mitigação

Resposta a incidente - imagem de mitigação

Os procedimentos de resposta a incidente a seguir podem mitigar muitos incidentes.

Procedimentos específicos frequentemente dependerão da natureza do incidente, bem como da direção de um playbook ou responsável pela gestão do incidente.

Acima de tudo, lembre-se de que uma máquina comprometida pode não apresentar dados válidos! Etapas básicas a considerar incluem:

  • Em primeiro lugar, obtenha e analise o máximo possível de informações do sistema, incluindo arquivos de chave e possivelmente um backup da máquina comprometida para posterior análise forense;
  • Entretanto desligar uma máquina pode perder dados e evidências. De preferência, desconectar o cabo LAN facilita a contenção e a atividade forense. (Colocar o computador em uma rede separada com um analisador de rede pode ajudar a analisar a atividade da rede);
  • Se uma máquina foi explorada, outras podem estar vulneráveis. Ações que precisam ser tomadas em grande escala podem incluir:
  • Fazer o download de patches de segurança dos fornecedores;
  • Atualizar assinaturas antivírus;
  • Feche as portas do firewall;
  • Desativar contas comprometidas;
  • Executar scan de vulnerabilidades para ver onde outros hosts vulneráveis ​​estão;
  • Alterar senhas conforme apropriado;

Veja todos os passos.

Baixe a política de resposta a incidente.

1 opinião sobre “Resposta a incidente – Mitigação”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.