VALDYTI NUSTATYTI APSAUGOTI APTIKTI REAGUOTI ATSTATYTI
APTIKTI (DE)
Funkcija pateikia išvadas, padedančias rasti ir analizuoti galimus kibernetinio saugumo išpuolius ir pažeidimus.
Supraskite:
- Supraskite, kaip atpažinti tipinius kibernetinio saugumo incidento požymius. DE.CM-01 DE.CM-02 DE.CM-03 DE.CM-06 DE.CM-09
Įvertinkite:
- Įvertinkite savo kompiuterines technologijas ir išorines paslaugas, ar nėra nukrypimų nuo numatyto ar įprasto veikimo. DE.CM-06 DE.CM-09
- Įvertinkite savo fizinę aplinką, ieškodami klastojimo ar įtartinos veiklos požymių. DE.CM-02
Akcentuokite:
- Akcentuokite antivirusinės ir kenkėjiškų programų apsaugos programinės įrangos įdiegimui ir priežiūrai visuose verslo įrenginiuose, įskaitant serverius, stacionarius kompiuterius ir nešiojamuosius kompiuterius. DE.CM-09
- Akcentuokite paslaugų teikėjo samdymą kompiuterių ir tinklų stebėjimui dėl įtartinos veiklos, jei neturite vidinių išteklių tai atlikti. DE.CM-01 DE.CM-02 DE.CM-03 DE.CM-06 DE.CM-09
Komunikuokite:
- Bendraukite su savo įgaliotu incidentų valdytoju, pavyzdžiui, MSSP, apie svarbias incidento detales, kad padėtumėte jam atlikti analizę ir sušvelninti padarinius. DE.AE-06 DE.AE-07
Pradedant incidentų aptikimą:
Kai kurie tipiniai kibernetinio saugumo incidento požymiai yra:
- Prarasta įprasta prieiga prie duomenų, programų ar paslaugų.
- Neįprastai sulėtėjęs tinklas.
- Antivirusinė programinė įranga praneša apie užkrėstą įrenginį.
- Daugkartiniai nesėkmingi prisijungimo bandymai.
- El. pašto administratorius mato daug grąžintų el. laiškų su įtartinu turiniu.
- Tinklo administratorius pastebi neįprastą nukrypimą nuo tipiškų tinklo srautų.
Techninis giluminis tyrimas:
Svarstytini klausimai:
- Ar įrenginiuose, naudojamuose mūsų verslo reikmėms – tiek priklausančiuose įmonei, tiek darbuotojams – įdiegta antivirusinė programinė įranga?
- Ar darbuotojai žino, kaip atpažinti galimas kibernetines atakas ir kaip apie jas pranešti?
- Kaip mūsų verslas stebi įvykių žurnalus ir įspėjimus, kad aptiktų galimus kibernetinius incidentus?
