• Técnicas de Respostas à Incidentes Envolvendo Infecção por Worm

    Publicado em 02-05-2011 18:25
    0 Comentários Comentários
    Através de uma publicação feita pelo CERT Societe Generale, o site disponibiliza uma Metodologia de Resposta à Incidentes que engloba seis (6) etapas, voltadas à infecções ocasionadas por Worms.

    As etapas envolvem:

    Preparação – habilitar o ambiente no qual a auditoria será feita, assim como as ferramentas, computadores, e demais acessórios necessários.

    Identificação – saber qual é o problema e a fonte específica da infecção, com leitura de logs, entre outros recursos.

    Confinamento – concentrar o problema apenas a uma região de trabalho, como exemplo, desconectando máquinas infectadas do resto da rede.

    Remediação – utilização de ferramentas e vacinas específicas para a infecção a ser tratada.

    Recuperação – reconfigurar e reativar todo o ambiente de trabalho, certificando-se anteriormente de que todos os passos já realizados tenham obtido êxito.

    Resultado – relatório, notificação do incidente e da auditoria feita, para todos os envolvidos ou responsáveis pelo ambiente de trabalho.

    Há um documento em PDF (em inglês), que disponibiliza todos os detalhes desta operação.


    Saiba Mais:

    [1] Methodology Response Incident:
    http://cert.societegenerale.com/reso...-Infection.pdf
    [2] CERT Societ Generale: http://cert.societegenerale.com/en/missions.html
    + Enviar Comentário