Hackerské útoky #4 - Riešenie incidentov
Ako sa vraví, nie je otázka či, ale kedy sa stane incident. Štvrtý diel série miestností o hackeroch a útokoch bol venovaný práve počítačovým bezpečnostným incidentom a ich riešeniu.
Aby sme mohli začať riešiť incident, musíme sa o ňom najprv vôbec dozvedieť. Spôsoby sú rôzne, nižšie sú uvedené materiály k niektorým (aktuálnym) príkladom, ktoré sme spomínali.
-
Únik interných informácií nájdený na Internete/Darknete (Pán, ktorý má “plnú prdel práce”)
-
Požiar v datacentre OVH… Keď sú Vaše dáta
v cloudev lufte- kredit: Cloud migration joke by Töma Gavrichenkov
V prípade detekcie incidentov je možné tento incident nahlásiť príslušnej jednotke CSIRT/CERT, napríklad: