¡Falta algo!
Durante un ataque, los niveles de estrés aumentan y el tiempo no está de su lado. Un ataque podría causar una interrupción del servicio, pérdida de datos o muchas otras cosas malas. Es importante que durante un ataque elimine el ruido de lo que no es importante y se centre principalmente en la información relevante sobre la tarea en cuestión, que es:
- Identificar la imagen completa del ataque.
- Contener el ataque para que no se propague o empeore
- Determinar la causa raíz y realizar la remediación de los sistemas.
- Restaurar servicios
Esta es una visión simplista, pero cualquier cosa que se pierda durante esta actividad podría generar problemas mayores. Como pensar que arregló todo cuando no lo hizo, determinar que no se perdieron datos cuando estaba, creer que el ataque desapareció cuando realmente solo se estaba ocultando y también faltar un sistema que necesitaba una reparación que podría conducir al ataque nuevamente.
- Cómo evitar pagar un certificado SSL y aún no obtener la información de advertencia roja al intentar cifrar la comunicación en el navegador
- ¿Cuál es una buena idea de proyecto de ciberseguridad de mediana escala si estoy interesado en rootkits, seguridad de red y cosas de bajo nivel (C / C ++)?
- Cómo adivinar la contraseña de alguien
- ¿Los mejores programas antivirus y antimalware para Windows son tan buenos como los que tienen Macs?
- ¿Qué piensa Adrian Lamo sobre el estado actual de seguridad de las pasarelas de pago en línea?
Relájese, tome una amplitud y verifique, vuelva a verificar y verifique toda su información nuevamente para asegurarse de que no se pierda nada .
El ataque nunca termina hasta que puedas sentarte, revisar notas de acción, desarrollar lecciones aprendidas e implementar acciones de “nunca repetir”, para que puedas estar mejor preparado para la próxima vez o incluso evitar que ocurra todo junto.