Руслан Рахметов, Security Vision
В предыдущих статьях мы рассказали об общем порядке реагирования на инциденты ИБ в соответствии с рекомендациями публикации NIST SP 800-61 (часть 1, часть 2). В текущей статье описаны этапы реагирования на частный, но распространенный тип киберинцидента - заражение вредоносным ПО. Документ NIST SP 800-83 "Guide
Руслан Рахметов, Security Vision В предыдущих статьях мы рассказали об общем порядке реагирования на инциденты ИБ в соответствии с рекомендациями публикации NIST SP 800-61 (часть 1, часть 2). В текущей статье описаны этапы реагирования на частный, но распространенный тип киберинцидента - заражение вредоносным ПО. Документ NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops", Rev.1 («Руководство по предотвращению и обработке инцидентов заражения ВПО на десктопах и лэптопах», версия 1) дает рекомендации по реагированию на киберинциденты, связанные с вредоносным программным обеспечением (ВПО), включая описание основных тактик защиты от ВПО и фаз реагирования (подготовка, выявление, анализ, сдерживание, устранение, восстановление, анализ причин). Документ был выпущен в 2013 году, поэтому некоторые его детали уже потеряли свою актуальность, но в целом общий подход при реагировании на инциденты заражения ВПО можно применять и сегодня.