Soy estudiante y nunca me he enfrentado a una amenaza real, pero, aunque podría ser un engaño, debe informarlo de inmediato porque no puede saberlo con certeza.
Su organización debería tener un equipo de gestión de crisis, por lo que me pondría en contacto con ellos lo antes posible. Si no está seguro, hable con su departamento de TI o con el administrador de su sistema.
Tome una captura de pantalla del mensaje y adjúntelo a su informe.
- ¿Es cierto que los virus / troyanos solo atacan una vez que se abren los archivos de virus / troyanos?
- ¿Un hacker necesita saber acerca de los delitos cibernéticos?
- ¿Por qué las agencias del gobierno de los Estados Unidos son tan vulnerables a los ataques de piratería?
- ¿Cuáles son los datos de Ethernet sobre Corea del Sur sobre la seguridad cibernética?
- Cómo descifrar un archivo zip que tiene una contraseña de 50 caracteres
No reenvíe el correo electrónico porque podría contener malware en forma de scripts maliciosos (deshabilite la Vista previa desde Outlook porque puede causar que se infecte). Haga que un experto en TI lo vea en un entorno seguro.
Realice una verificación de seguridad, verifique todos los procesos y servicios en ejecución e intente comprender lo que está sucediendo y el alcance del ataque.
El paso más importante es comprender si un ataque ya está en progreso o no.
Si ha comenzado, debe comprender su extensión y qué sistemas están involucrados e intentar aislarlos del resto de la red, posiblemente utilizando honeypots para ralentizar a los atacantes.
Verifique los registros IDS / IPS, los registros del sistema, los registros del firewall, etc.
Haga una copia de seguridad de los sistemas críticos de inmediato, si aún no lo ha hecho.
Otra cosa importante es entender el perfil de los atacantes.
Cuanto más hábil sea el hacker, más sofisticada debe ser la defensa.
Estas son solo consideraciones generales, es difícil decir algo específico sin conocer la situación real, pero espero que puedan obtener algunos consejos útiles de ellos.
