A jelenlegi kor a szuperszámítógépek zsebében van. A legjobb biztonsági eszközök használata ellenére azonban a bűnözők továbbra is támadják az online forrásokat. Ez a bejegyzés bemutatja az incidensreakciót (IR)^{(Incident Response (IR))} , elmagyarázza az IR különböző szakaszait, majd felsorol három ingyenes nyílt forráskódú szoftvert, amelyek segítik az IR-t.

Mi az incidensreagálás

Mi az incidens^(Incident) ? Lehet, hogy kiberbűnöző vagy bármilyen rosszindulatú program veszi át a számítógépét. Nem szabad figyelmen kívül hagyni az IR-t, mert bárkivel megtörténhet. Ha úgy gondolja, hogy ez nem érinti, igaza lehet. De nem sokáig, mert nincs garancia arra, hogy bármi is csatlakozik az internethez^(Internet) . Az esetlegesen előforduló műtermékek csalókává válhatnak, és rosszindulatú programokat telepíthetnek, vagy lehetővé teszik egy kiberbűnözők számára, hogy közvetlenül hozzáférjenek az Ön adataihoz.

Rendelkeznie kell egy Incident Response Template -vel , hogy támadás esetén reagálni tudjon. Más szóval, az IR nem a HA-ról szól,^(IF,) hanem az információtudomány MIKOR^(WHEN) és HOGYAN^(HOW) kérdésével foglalkozik.

Az incidensekre való reagálás^{(Incident Response)} a természeti katasztrófákra is vonatkozik. Tudja, hogy minden kormány és nép felkészült, ha bármilyen katasztrófa bekövetkezik. Nem engedhetik meg maguknak, hogy mindig biztonságban legyenek. Egy ilyen természetes eseményben a kormány, a hadsereg és rengeteg nem kormányzati szervezet ( NGO^(NGOs) ). Hasonlóképpen^(Likewise) , Ön sem engedheti meg magának, hogy figyelmen kívül hagyja az incidensreakciót^{(Incident Response)} (IR) az IT területén.

Alapvetően az IR azt jelenti, hogy készen kell állni egy kibertámadásra, és le kell állítani, mielőtt az bármiféle kárt okozna.

Az incidensre adott válasz – hat szakasz

A legtöbb IT-guru azt állítja, hogy az ^{(IT Gurus)}incidensekre adott válaszadásnak^{(Incident Response)} hat szakasza van . Vannak, akik 5-nél tartják. De a hat jó, mert könnyebb elmagyarázni. Itt vannak azok az IR szakaszok, amelyekre fókuszálni kell az incidensreakciós^{(Incident Response)} sablon tervezése során.

1. Készítmény
2. Azonosítás
3. Elzárás
4. Felszámolás
5. Helyreállítás, és
6. Tanulságok

1] Eseményreagálás – Előkészület^{(1] Incident Response – Preparation)}

Fel kell készülnie minden kibertámadás észlelésére és kezelésére. Ez azt jelenti, hogy tervet kell készítenie. Tartalmaznia kell bizonyos képességekkel rendelkező embereket is. Külső szervezetekből származó emberek is lehetnek benne, ha Ön elmarad a tehetségtől a cégében. Jobb, ha van egy infravörös sablon, amely leírja, mit kell tenni számítógépes támadás esetén. Létrehozhat egyet saját maga, vagy letölthet egyet az internetről^(Internet) . Az Interneten^(Internet) számos incidensreagálási^{(Incident Response)} sablon található . De jobb, ha az informatikai csapatot bevonja a sablonnal, mivel ők jobban ismerik a hálózat feltételeit.

2] IR – Azonosítás^{(2] IR – Identification)}

Ez az üzleti hálózati forgalom azonosítására vonatkozik az esetleges szabálytalanságok miatt. Ha bármilyen rendellenességet talál, kezdjen el az IR-terve szerint cselekedni. Lehetséges, hogy már telepített biztonsági berendezéseket és szoftvereket a támadások távol tartására.

3] IR – Elzárás^{(3] IR – Containment)}

A harmadik folyamat fő célja a támadás hatásának megfékezése. Itt a visszatartás azt jelenti, hogy csökkenteni kell a hatást, és megelőzni a kibertámadást, mielőtt az bármit is károsítana.

Az incidensre adott válasz^{(Incident Response)} korlátozása rövid és hosszú távú terveket is jelez (feltételezve, hogy van sablon vagy terve az incidensek kezelésére).

4] IR – Felszámolás^{(4] IR – Eradication)}

A felszámolás az Incident Response hat szakaszában a támadás által érintett hálózat helyreállítását jelenti. Ez olyan egyszerű lehet, mint a hálózat képét egy külön szerveren tárolva, amely nem csatlakozik semmilyen hálózathoz vagy internethez^(Internet) . Használható a hálózat visszaállítására.

5] IR – Helyreállítás^{(5] IR – Recovery)}

Az Incident Response^{(Incident Response)} ötödik lépése a hálózat megtisztítása, hogy eltávolítsunk mindent, ami a felszámolás után hátramaradt. A hálózat életre keltésére is utal. Ezen a ponton továbbra is figyelnie kell minden abnormális tevékenységet a hálózaton.

6] Incidens Response – Lessons Learned^{(6] Incident Response – Lessons Learned)}

Az Incident Response hat szakaszának utolsó szakasza az incidens megvizsgálásáról és a hibás dolgok feljegyzéséről szól. Az emberek gyakran kihagyják ezt a szakaszt, de meg kell tanulni, hogy mi ment rosszul, és hogyan kerülheti el a jövőben.

Nyílt forráskódú szoftver az ^{(Open Source Software)}incidensekre adott válaszok^{(Incident Response)} kezelésére

1] A CimSweep^{(1] CimSweep)} egy ügynök nélküli eszközkészlet, amely segít az incidensekre adott válaszadásban^{(Incident Response)} . Távolról is megteheti, ha nem tud jelen lenni azon a helyen, ahol történt. Ez a csomag tartalmazza a fenyegetés azonosítására és a távoli reagálásra szolgáló eszközöket. Emellett kriminalisztikai eszközöket is kínál, amelyek segítségével ellenőrizheti az eseménynaplókat, szolgáltatásokat és aktív folyamatokat stb. További részletek itt^{(More details here)} .

2] A GRR Rapid Response Tool^{(2] GRR Rapid Response Tool)} elérhető a GitHubon^(GitHub) , és segít különböző ellenőrzések végrehajtásában a hálózaton ( otthoni^(Home) vagy irodai^(Office) ) annak megállapítására, hogy vannak-e sebezhető pontok. Eszközei vannak a valós idejű memóriaelemzéshez, a rendszerleíró adatbázisban való kereséshez stb. Pythonba^(Python) építették, így kompatibilis az összes Windows operációs rendszerrel – XP^{(Windows OS – XP)} és újabb verziókkal, beleértve a Windows 10 -et is. Tekintse meg a Githubon^{(Check it out on Github)} .

3] A TheHive^{(3] TheHive)} egy újabb nyílt forráskódú ingyenes Incident Response eszköz. Lehetővé teszi a csapatmunkát. A csapatmunka megkönnyíti a kibertámadások elleni küzdelmet, mivel a munka (kötelezettségek) mérséklődik a különböző, tehetséges emberek számára. Így segít az IR valós idejű monitorozásában. Az eszköz API-t kínál, amelyet az IT-csapat használhat. Más szoftverekkel együtt használva a TheHive egyszerre akár száz változót is képes figyelni – így minden támadás azonnal észlelhető, és az incidensekre adott válasz^{(Incident Response)} gyorsan megindul. További információ itt^{(More information here)} .

A fentiek röviden elmagyarázzák az incidensreagálást, megvizsgálják az incidensreagálás hat szakaszát, és megneveznek három eszközt, amelyek segítséget nyújtanak az incidensek kezeléséhez. Ha van hozzáfűznivalója, kérjük, tegye meg az alábbi megjegyzések részben.^{(The above explains Incident Response in brief, checks out the six stages of Incident Response, and names three tools for help in dealing with Incidents. If you have anything to add, please do so in the comments section below.)}

Incident Response Explained: Stages and Open Source software

The current age is of supercomputers in our pockets. Howeνer, despite using the bеst security tools, criminals keep on attacking online resources. This post is to introduce you to Incident Response (IR), explain the different stages of IR, and then lists three free open source software that helps with IR.

What is Incident Response

What is an Incident? It could be a cybercriminal or any malware taking over your computer. You should not ignore IR because it can happen to anyone. If you think you won’t be affected, you may be right. But not for long because there is no guarantee of anything connected to the Internet as such. Any artifact there, may go rogue and install some malware or allow a cybercriminal to directly access your data.

You should have an Incident Response Template so that you can respond in case of an attack. In other words, IR is not about IF, but it is concerned with WHEN and HOW of the information science.

Incident Response also applies to natural disasters. You know that all governments and people are prepared when any disaster strikes. They can’t afford to imagine that they are always safe. In such a natural incident, government, army, and plenty of non-government organizations (NGOs). Likewise, you too cannot afford to overlook Incident Response (IR) in IT.

Basically, IR means being ready for a cyber attack and stop it before it does any harm.

Incident Response – Six Stages

Most IT Gurus claim that there are six stages of Incident Response. Some others keep it at 5. But six are good as they are easier to explain. Here are the IR stages that should be kept in focus while planning an Incident Response Template.

1. Preparation
2. Identification
3. Containment
4. Eradication
5. Recovery, and
6. Lessons Learned

1] Incident Response – Preparation

You need to be prepared to detect and deal with any cyberattack. That means you should have a plan. It should also include people with certain skills. It may include people from external organizations if you fall short of talent in your company. It is better to have an IR template that spells out what to do in case of a cyber attack attack. You can create one yourself or download one from the Internet. There are many Incident Response templates available on the Internet. But it is better to engage your IT team with the template as they know better about the conditions of your network.

2] IR – Identification

This refers to identifying your business network traffic for any irregularities. If you find any anomalies, start acting per your IR plan. You might have already placed security equipment and software in place to keep attacks away.

3] IR – Containment

The main aim of the third process is to contain the attack impact. Here, containing means reducing the impact and prevent the cyberattack before it can damage anything.

Containment of Incident Response indicates both short- and long-term plans (assuming that you have a template or plan to counter incidents).

4] IR – Eradication

Eradication, in Incident Response’s six stages, means restoring the network that was affected by the attack. It can be as simple as the network’s image stored on a separate server that is not connected to any network or Internet. It can be used to restore the network.

5] IR – Recovery

The fifth stage in Incident Response is to clean the network to remove anything that might have left behind after eradication. It also refers to bringing back the network to life. At this point, you’d still be monitoring any abnormal activity on the network.

6] Incident Response – Lessons Learned

The last stage of Incident Response’s six stages is about looking into the incident and noting down the things that were at fault. People often give a miss this stage, but it is necessary to learn what went wrong and how you can avoid it in the future.

Open Source Software for managing Incident Response

1] CimSweep is an agentless suite of tools that helps you with Incident Response. You can do it remotely too if you can’t be present at the place where it happened. This suite contains tools for threat identification and remote response. It also offers forensic tools that help you check out event logs, services, and active processes, etc. More details here.

2] GRR Rapid Response Tool is available on the GitHub and helps you perform different checks on your network (Home or Office) to see if there are any vulnerabilities. It has tools for real-time memory analysis, registry search, etc. It is built in Python so is compatible with all Windows OS – XP and later versions, including Windows 10. Check it out on Github.

3] TheHive is yet another open source free Incident Response tool. It allows working with a team. Teamwork makes it easier to counter cyber attacks as work (duties) are mitigated to different, talented people. Thus, it helps in real-time monitoring of IR. The tool offers an API that the IT team can use. When used with other software, TheHive can monitor up to a hundred variables at a time – so that any attack is immediately detected, and Incident Response begins quick. More information here.

The above explains Incident Response in brief, checks out the six stages of Incident Response, and names three tools for help in dealing with Incidents. If you have anything to add, please do so in the comments section below.

Related posts

• Az OnionShare segítségével biztonságosan és névtelenül oszthat meg bármilyen méretű fájlt

• A Git letöltése és telepítése Windows 10 rendszerben

• A PowerToys Run és a Keyboard Manager PowerToy használata

• A Praat beszédelemző szoftver Windows 10-hez segít a fonetikusoknak

• A legjobb Git GUI kliensek Windows 11/10 rendszerhez

• Rogue Security Software vagy Scareware: Hogyan lehet ellenőrizni, megelőzni, eltávolítani?

• Az Alt1 egy ingyenes nyílt forráskódú tudományos számológép Windowshoz.

• Az asztali ikonok vagy a jelszóval védett alkalmazások zárolása a Windows rendszerben – DeskLock

• OpenDNS áttekintés - Ingyenes DNS szülői felügyelettel és sebességgel

• Tiltsa le a fájl megnyitásának biztonsági figyelmeztetését a Windows 11/10 rendszerben

• Népszerű ingyenes nyílt forráskódú operációs rendszerek

• A legjobb nyílt forráskódú szoftver, amelyet használnod kell

• A 10 legjobb nyílt forráskódú videojáték 2022-ben

• A legjobb ingyenes nyílt forráskódú audioszerkesztő szoftver Windows 11/10 rendszerhez

• A legjobb nyílt forráskódú böngészők a Windows 10 rendszerhez

• A biztonsági és karbantartási értesítések kikapcsolása a Windows 11/10 rendszerben

• A File Converter segítségével gyorsan konvertálhatja a fájlokat a helyi menü segítségével

• Kernel Security Check Failure hiba a Windows 11/10 rendszerben

• Hogyan kerülheti el, hogy a saját számítógépén keresztül nézzenek?

• A Tiny Security Suite segítségével titkosíthatja, megsemmisítheti és megvédheti a számítógépén lévő fájlokat