详细内容或原文请订阅后点击阅览
如何不填补您的安全事件响应
专家说,犯罪分子闯入后您处理事情的方式可以使情况变得更好或更糟糕的是,在任何人一生中最糟糕的日子中,勒索软件感染或其他安全违规行为都会变得更糟。
来源:The Register _恶意软件特征经历了勒索软件感染或其他安全漏洞在任何人一生中最糟糕的日子之一 - 但仍然会变得更糟。
功能就像您完全并完全填写事件响应调查,而SNAFU为整个账单增加了数百万美元的损害成本。
在此类事件中,杰克·威廉姆斯(Jake Williams)是研发和网络安全咨询公司Biz Hunter Strategy的副总裁,他说他被要求清理客户对法医报告的热烈混乱,促使沮丧的社交媒体帖子“恳求”公司:“这不是您只能DIY的东西。”
沮丧的社交媒体帖子这项调查中的不幸“很容易成为一个七位数的错误”。
威廉姆斯(Williams)可能是他的社交媒体绰号Malwarejake最著名的,曾经是美国国家安全局黑客,也是IANS研究教师。
威廉姆斯告诉《登记册》,在事件响应期间发生的错误和随后的法医报告中揭示的错误源于“确认偏见的重大问题”。 “该报告的读物就像他们形成了有关发生的事情的理论,然后花了很多时间去寻找支持他们结论的证据。” 寄存器 他拒绝命名目标组织,仅确认这是一家财富1,000家公司,所以“足够大,以至于我期望在法医分析中更加严格。” CISO和CIO均在安全事件中解雇,在此期间,数字入侵者利用了SQL注入和目录遍历错误的组合,以破坏并损害许多服务器。其中之一是面向互联网的。 确认偏见 “ Occam的剃须刀说[面向互联网的设备]可能是零患者,他们在这台面向公共的服务器上搜寻了日志,直到他们发现他们认为与妥协相关的东西或证据的证据为止。” 停止,掉落和范围 创建时间表 '做好准备'
在事件响应期间发生的错误和随后的法医报告中揭示的错误源于“确认偏见的重大问题”。 “该报告的读物就像他们形成了有关发生的事情的理论,然后花了很多时间去寻找支持他们结论的证据。”寄存器
他拒绝命名目标组织,仅确认这是一家财富1,000家公司,所以“足够大,以至于我期望在法医分析中更加严格。”
CISO和CIO均在安全事件中解雇,在此期间,数字入侵者利用了SQL注入和目录遍历错误的组合,以破坏并损害许多服务器。其中之一是面向互联网的。
确认偏见