[CIS Controls: 1 – Inventory and Control of Hardware Assets]
Описание инцидента: Злоумышленник взломал старый роутер с известными уязвимостями, перехватив трафик и украл данные.
План реагирования:
1. Обнаружение: Заметить подозрительный трафик или медленный интернет.
2. Изоляция: Отключить роутер от сети.
3. Оповещение: Сообщить руководству и провайдеру.
4. Исправление: Обновить прошивку роутера или заменить его.
5. Проверка: Убедиться, что трафик идет безопасно, и данные не утекли.
6. Предотвращение: Регулярно обновлять оборудование и проверять уязвимости.
Что может пойти не так:
– Администратор не знает пароль роутера.
– Прошивка не обновляется из-за старости.
– Нет логов для анализа трафика.
– Новый роутер не куплен из-за бюджета.
– Сотрудники подключаются к старой сети.
– Утечка не замечена вовремя.
Все статьи подряд / Информационная безопасность / Хабр