網絡安全事件處理網絡安全事件處理

網絡安全事件處理 Cyber Disaster Scheme

當公司發生網絡安全事故時,通常是由管理人員自行處理,遇到這種突發的狀況,公司有沒有在事件發生前, 定制一套事件處理方案, 讓資訊科技人員,可在發生事件後,按照一定程序處理保安事故,減低損失。

常見的網絡安全事故分類:

- 網站入侵:網頁加入木馬、主頁篡改、Webshell(網頁後門) 、 惡意代碼
- 系統入侵:病毒木馬、勒索軟體、搖控後門
- 網路攻擊:DDOS攻擊、DNS劫持、ARP欺騙攻擊

網絡安全事故處理服務 :
1. 尋找受攻擊的伺服器、攻擊範圍及時間,並將之隔離。 當發生網絡安全事故,必須詳細記錄目前的情況,備份受影響的檔案及未被破壞的檔案,再根據這些資料去尋找可能受進一步攻擊的伺服器, 嘗試追查駭客如何入侵,但大數情況下駭客也會把足跡清乾淨。
2. 分析及記錄受影響的電腦
被攻擊後通常只留下攻擊者的目標、範圍及時間等資訊,如何利用有限的線索加上自身的知識,去尋找入侵者的軌跡或是如何被攻擊, 將有助追查到源頭,甚至發現攻擊手法。
3. 確定攻擊的方法後,提出修補方案,讓系統更安全,通過一連串的記錄分析及清查,通常會發現駭客慣用的方法,從而阻止駭客攻擊。
4. 提交報告交代事件經過及如何處理,建議及需要改善的事項。