Cybertrusler Flashcards
Hendelseshåndtering
6 punkter
- Sortering
- Analyse
- Skadebegrensning
- Utkastelse
- Gjenoppretting
- Lukke saken
Hendelseshåndtering: Sortering
Sortering er den første vurderingen av en detektert hendelse for å luke ut falske positive, kategorisere hendelsen i henhold til type og alvorlighetsgrad, prioritere ressurser og angi retningen for videre håndtering. Beslutning om å iverksette beredskapsplaner og sette i gang hendelsesrespons gjøres gjerne her.
Hendelseshåndtering: Analyse
Det må søkes og samles inn dokumentasjon, som så analyseres for å opparbeide størst mulig forståelse av hva som har skjedd, og hva som bør gjøres videre.
Hendelseshåndtering: Skadebegrensning
For å unngå forverring av hendelsen er det viktig å sørge for at angrepet ikke sprer seg videre.
Hendelseshåndtering: Utkastelse
Årsaken til hendelsen må fjernes, som typisk beskrives med å kaste trusselaktøren ut av virksomhetens nett. Denne aktiviteten kan bestå av å identifisere og fjerne sårbarhet, oppgradere/patche systemet, fjerne skadevare og korrigere systemkonfigurasjoner.
Hendelseshåndtering: gjenoppretting
Dette trinnet kan bestå av å reinstallere sikkerhetskopier, gjenopprette tjenester, fortsette logging og monitorering, samle og overlevere bevis, herding og eventuell gjennomføring av andre, permanente forbedringer.
Lukke saken
Lukking av saken besluttes normalt av systemeier. Team for hendelsesrespons og andre involverte overleverer sluttrapport med samlet og avsluttende informasjon.
Nevn noen i SRM
HelseCERT
TSOC
KraftCERT
Uninett CERT
MiljøCERT
NC3/Kripos
JustisCERT
Hva er NCSC<3
NCSC (Nasjonalt cybersikkerhetssenter), som er en del av NSM, er nasjonal koordinerende enhet for sikkerhetshendelser med hensyn til deteksjon, hendelsesrespons og koordinering.
NCSC gir også anbefalinger om cybersikkerhet til offentlige myndigheter og næringsliv. NCSC spiller rollen med å samle nasjonal cybersikkerhetskompetanse, der ulike aktører samarbeider basert på felles risikobilde og situasjonsforståelse, både i felles lokaler og over nett. NCSC publiserer fortløpende varslinger om kjente sårbarheter.