Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
kết quả từ 1 tới 1 trên 1
Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. #1
    Duyenta's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Oct 2017
    Thành viên thứ
    115059
    Tuổi
    23
    Giới tính
    Bài gởi
    25
    Level: 16 [?]
    Experience: 8,224
    Next Level: 10,000
    Cảm ơn 0
    Cảm ơn 1 lần / 1 Bài viết

    Default Tổng quan về ứng cứu sự cố  

    Ứng cứu và giải quyết sự cố máy tính (Incident Response) là khái niệm được dùng nhiều trong các tổ chức về an toàn thông tin, đây là việc phản ứng nhanh của các tổ chức bảo mật nhằm hỗ trợ tối đa một doanh nghiệp, một tổ chức. cá nhân điều tra, khắc phục các sự cố về an toàn thông tin mà mình gặp phải.
    Ứng cứu sự cố là gì?
    Ứng cứu sự cố (Incident Response) là quá trình ngăn chặn, điều tra nguyên nhân, khôi phục hệ thống nhằm giảm thiểu các mối đe dọa liên quan tới vấn đề an ninh mạng. Nó đòi hỏi các doanh nghiệp phải có một phương pháp tiếp cận có tổ chức để ngăn chặn các nguy cơ an ninh và đảm bảo bảo mật cho hệ thống.
    Các sự cố có thể xảy ra bao gồm
    Bạn nghi ngờ máy tính của mình bị nhiễm virus, mã độc và cần kiểm tra ngay chiếc máy tính đó.
    Hệ thống máy chủ web, mail của bạn bị tấn công từ chối dịch vụ, tấn công thay đổi giao diện, chiếm quyền điều khiển hệ thống.
    Bạn phát hiện mã độc lây lan trên máy tính của mình
    Bạn cần điều tra một đối tượng trên Internet: Bạn muốn biết các thông tin về một đối tượng trên Internet, khi bạn bị mạo danh trên mạng xã hội, mạo danh qua email.
    Tài khoản mạng xã hội, email của bạn bị xâm nhập, bị hacker đánh cắp
    Tầm quan trọng của việc Ứng cứu sự cố
    Bất kỳ một sự cố nào khi không được xử lý ngay có thể trở thành một vấn đề lớn trong an ninh mạng và cuối cùng nó có thể dẫn tới sự phá hủy dữ liệu hoặc làm sụp đổ hệ thống. Đối phó kịp thời với sự cố một cách nhanh chóng giúp tổ chức giảm thiểu sự thiệt hại, hạn chế các lỗ hổng, ngăn chặn mã độc tấn công, phục hồi các quy trình dịch vụ và giảm thiểu rủi ro an ninh mà các sự cố trong tương lai gây ra.
    Ứng cứu sự cố vừa tạo ra những thách thức cho các tổ chức thiết lập những phương pháp tốt nhất nhằm ngăn chặn sự xâm nhập của tin tặc vào hệ thống, đồng thời nó cũng là cơ hội để chứng minh năng lực và kỹ năng ứng cứu an ninh của một tổ chức.
    Quy trình ứng cứu sự cố
    Bước 1: Chuẩn bị
    Bước 2: Phát hiện / phân tích sự cố
    Bước 3: Xử lý sự cố
    Bước 4: Khôi phục hệ thống
    Kế hoạch ứng cứu sự cố (IRP) bao gồm những gì?
    Một bản kế hoạch IRP phải bao gồm đầy đủ các kịch bản nhằm phát hiện, phản ứng, xử lí các sự cố an ninh có thể xảy ra. Ngoài ra, bản kế hoạch cần mô tả cụ thể cho từng kịch bản và có kế hoạch diễn tập tương ứng.
    Trong bản kế hoạch xử lý sự cố thường bao gồm:
    + Xác định kịch bản ứng cứu trong tình huống cụ thể: Tấn công DDoS, xử lí mã độc, tấn công và chiếm quyền điều khiển website …
    + Tài liệu hướng dẫn các kịch bản thử nghiệm
    + Tài liệu mô tả cụ thể các bước tiến hành có kèm theo các công cụ và phương pháp tương ứng: Thu thập bằng chứng; Phát hiện nguyên nhân tấn công; Khôi phục hệ thống; Phòng chống và phát hiện các cuộc tấn công mới.
    + Các loại báo cáo và định dạng báo cáo tương ứng.
    Nếu không có kế hoạch ứng phó sự cố tại chỗ, tổ chức có thể không phát hiện được cuộc tấn công hoặc có thể không làm theo đúng quy trình để ngăn chặn các mối đe dọa trên internet và phục hồi sự cố sau khi xảy ra.
    Ai là người chịu trách nhiệm cho hoạt động cứu sự cố
    Để chuẩn bị đúng và giải quyết các sự cố trong suốt hoạt động kinh doanh, một tổ chức nên thành lập một đội chuyên gia về ứng cứu sự cố CSIRT (computer security incident response team).
    CSIRT bao gồm:
    – Một quản lý ứng cứu sự cố (incident response manager). Thường là giám đốc CNTT sẽ phụ trách vị trí này. Nhà quản lý thường sẽ quan sát và ưu tiên các hành dộng trong quá trình phát hiện, phân tích và ngăn chặn sự cố. Người quản lý phản hồi sự cố cũng truyển tải các yêu cầu đặc biệt của các sự cố nghiêm trọng tới phần còn lại của tổ chức.
    – Các nhà phân tích bảo mật
    Hỗ trợ người quản lý và làm việc trực tiếp với mạng lưới bị ảnh hưởng để nghiên cứu nghiên cứu thời gian, địa điểm và chi tiết của một sự cố.
    – Các nhà nghiên cứu về mối đe dọa
    Cung cấp những rủi ro, nguy cơ an ninh và bối cảnh toàn bộ sự cố.
    – Hỗ trợ quản lý: là chìa khóa để đảm bảo các nguồn lực cần thiết, kinh phí, nhân viên và thời gian cam kết cho kế hoạch ứng phó sự cố được thực hiện tốt nhất.
    – Đội phản ứng sự cố:
    Đội ứng cứu sự cố có thể bao gồm một đại diện nhân sự, các kỹ thuật viên, các chuyên gia bảo mật để quản lý rủi ro, phát hiện đánh giá những nguy cơ an ninh có thể xảy ra cho tổ chức của bạn.
    Nguồn: SecurityBox


 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Làm gì khi bị mắc bệnh liên quan tới tim mạch
    By bidao30t in forum Góc thư giãn
    Trả lời: 0
    Bài mới gởi: 25-09-2014, 02:09 PM
  2. Trả lời: 0
    Bài mới gởi: 14-11-2013, 07:25 AM
  3. Mod hiển thị các tin liên quan
    By nguyenlethanhthao in forum Hỏi đáp & Thảo luận
    Trả lời: 6
    Bài mới gởi: 09-04-2011, 09:20 PM
  4. Những thứ quan trọng nhất khi sao lưu máy tính
    By admin in forum Thủ thuật, mẹo vặt
    Trả lời: 0
    Bài mới gởi: 19-01-2011, 09:50 PM
  5. Tự động liệt kê bài viết có liên quan
    By duchienan in forum Modules & Scripts
    Trả lời: 2
    Bài mới gởi: 06-09-2009, 10:43 PM

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •