Открыть Электронные книги
Категории
Открыть Аудиокниги
Категории
Открыть Журналы
Категории
Открыть Документы
Категории
Реальный сценарий
В качестве реального примера возьмем эпидемию, вызванную WannaCry, ис-
пользуя вымышленную компанию «Diogenes & Ozkaya Inc.», чтобы продемон-
стрировать сквозной процесс реагирования на компьютерные инциденты.
12 мая 2017 г. некоторые пользователи позвонили в службу поддержки, со-
общив, что видят у себя на экране это – рис. 2.5.
После первоначальной оценки и подтверждения проблемы (этап обнаруже-
ния) была задействована команда безопасности и создан инцидент. Поскольку
многие системы сталкивались с одной и той же проблемой, степень серьез-
ности этого инцидента повысили до высокой. Они использовали свой анализ
угроз, чтобы быстро идентифицировать, что это было заражение, вызванное
программой-вымогателем. Для того чтобы предотвратить заражение других
систем, им пришлось применить патч MS17-00 (3).
На этом этапе группа реагирования работала по трем различным направ-
лениям: одни пытались сломать шифрование программы-вымогателя, другие
стремились выявить иные системы, которые были уязвимы для этого типа
атак, а третьи работали, чтобы сообщить о проблеме прессе.
Они проконсультировались со своей системой управления уязвимостями
и определили множество других систем, в которых отсутствовало это обновле-
ние, запустили процесс управления изменениями и повысили приоритет это-