¿Cuáles son las principales preocupaciones de los expertos en seguridad durante los ciberataques?

Buenas respuestas a las preguntas hasta ahora.

Me gustaría agregar el siguiente consejo.

Al lidiar con el ataque actual, no asigne todos los miembros de su equipo de respuesta a incidentes al ataque, detenga a algunos miembros del equipo para monitorear todo el entorno buscando otros ataques.

Déjame explicarte a continuación.

Los ataques pueden venir en oleadas.

Por ejemplo, la ola inicial provocaría que el equipo de respuesta a incidentes desvíe todos los recursos para enfocarse en el ataque; la mayoría de las veces el ataque inicial será “fuerte”, como un ataque DDoS masivo diseñado para ser lo suficientemente grande como para que todo el negocio y Los clientes gritan y exigen una solución rápida, lo que obliga a todo el equipo de TI a abandonar todo y centrarse en el ataque.

Mientras se ejecuta el DDoS, los malos comenzarán otro ataque que es más sigiloso y se enfoca únicamente en entrar al medio ambiente. Asumiendo que nadie está mirando, los malos pueden probar varios vectores de ataque que pueden aparecer en las herramientas de monitoreo, pero las alertas de DDoS los ahogan al instante o la empresa considera que es un problema causado por el ataque de DDoS.

Una vez que los malos están adentro, limpiarán todas las señales de entrada y dejarán que el DDoS desaparezca lentamente.

Es por eso que es bueno no desviar a todos los miembros del equipo de respuesta a incidentes a un ataque, sino retener a algunos para continuar observando el medio ambiente.

Saludos

Bagazo

La primera pregunta es siempre cuál es el daño. Entonces, ¿qué tan rápido puedes detenerlo? El siguiente es Who dunnit. Después de eso es cómo lo hicieron. Finalmente preguntan ¿Puedes asegurarte de que nunca vuelva a suceder? Mientras tanto, los tomadores de decisiones se preguntan qué pueden decir públicamente.