Gregory's Server
10 типичных ошибок при расследовании инцидентов
Ночью со счета компании вывели деньги. Утром начинается паника, которая приводит к дополнительным проблемам. Например, ИТ переустанавливают скомпрометированную систему — с нуля или восстанавливают из бэкапа. В первом случае стираются следы взломщиков, и приглашенной команде по расследованию инцидентов остается только развести руками, а потом долго искать артефакты на других системах. Во втором случае есть риск восстановить образ, который уже скомпрометирован. В этом материале мы расскажем об основных просчетах, которые мешают грамотно и быстро отреагировать на действия хакеров.
https://habr.com/ru/post/685344/?utm_campaign=685344&utm_source=habrahabr&utm_medium=rss