He estado involucrado en un ataque importante, del lado de la compañía que está siendo atacada.
Es importante no anunciar demasiado pronto antes de tener hechos . Por ejemplo, sabes que has estado comprometido, pero ¿en qué medida? ¿Qué datos obtuvieron? ¿Qué tan lejos llegó?
Esto va a afectar el precio de sus acciones y la confianza del cliente, no desea retrasarse artificialmente y parece que está encubriendo, pero también quiere asegurarse de tener una visión de la situación. Sé que una vez que quedó claro que se había producido una violación grave, se contactó a la policía y se cerraron las cosas. Pero los clientes al principio pensaron que había una falla técnica.
- ¿Por qué las sociedades primitivas restantes no han evolucionado tecnológicamente?
- ¿Cuál es la próxima gran revolución?
- ¿Podría el Colisionador de Hadrones mientras se forma el Higgs Bosen causar agujeros negros?
- ¿Cuál es una buena herramienta de gestión de proyectos visuales, específicamente una que puede visualizar diferentes flujos de trabajo? Se trata menos de administrar el trabajo de otras personas y más para mi propia organización.
- ¿Cuáles son las tecnologías utilizadas para construir predix?
Una vez que tenga una visión firme básica, puede anunciar que está investigando un ataque. Para entonces ya tiene a la policía involucrada y está llamando a consultores de seguridad para que lo ayuden. Pero sé que en el caso en el que estuve involucrado, me llevó mucho tiempo analizar forensemente todo el sistema y auditar a toda la empresa.