Cybertrusler Flashcards

1
Q

Hendelseshåndtering
6 punkter

A
  1. Sortering
  2. Analyse
  3. Skadebegrensning
  4. Utkastelse
  5. Gjenoppretting
  6. Lukke saken
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hendelseshåndtering: Sortering

A

Sortering er den første vurderingen av en detektert hendelse for å luke ut falske positive, kategorisere hendelsen i henhold til type og alvorlighetsgrad, prioritere ressurser og angi retningen for videre håndtering. Beslutning om å iverksette beredskapsplaner og sette i gang hendelsesrespons gjøres gjerne her.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hendelseshåndtering: Analyse

A

Det må søkes og samles inn dokumentasjon, som så analyseres for å opparbeide størst mulig forståelse av hva som har skjedd, og hva som bør gjøres videre.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hendelseshåndtering: Skadebegrensning

A

For å unngå forverring av hendelsen er det viktig å sørge for at angrepet ikke sprer seg videre.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Hendelseshåndtering: Utkastelse

A

Årsaken til hendelsen må fjernes, som typisk beskrives med å kaste trusselaktøren ut av virksomhetens nett. Denne aktiviteten kan bestå av å identifisere og fjerne sårbarhet, oppgradere/patche systemet, fjerne skadevare og korrigere systemkonfigurasjoner.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hendelseshåndtering: gjenoppretting

A

Dette trinnet kan bestå av å reinstallere sikkerhetskopier, gjenopprette tjenester, fortsette logging og monitorering, samle og overlevere bevis, herding og eventuell gjennomføring av andre, permanente forbedringer.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Lukke saken

A

Lukking av saken besluttes normalt av systemeier. Team for hendelsesrespons og andre involverte overleverer sluttrapport med samlet og avsluttende informasjon.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Nevn noen i SRM

A

HelseCERT
TSOC
KraftCERT
Uninett CERT
MiljøCERT
NC3/Kripos
JustisCERT

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hva er NCSC<3

A

NCSC (Nasjonalt cybersikkerhetssenter), som er en del av NSM, er nasjonal koordinerende enhet for sikkerhetshendelser med hensyn til deteksjon, hendelsesrespons og koordinering.

NCSC gir også anbefalinger om cybersikkerhet til offentlige myndigheter og næringsliv. NCSC spiller rollen med å samle nasjonal cybersikkerhetskompetanse, der ulike aktører samarbeider basert på felles risikobilde og situasjonsforståelse, både i felles lokaler og over nett. NCSC publiserer fortløpende varslinger om kjente sårbarheter.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly