產品與服務
RSS

處理資安事件/網路攻擊事件所需的8種關鍵資料

12.21.2022GSS & IR Team
Share:
突發的資安事件常使企組織措手不及,專家建議須冷靜收集下列資料,以利司法調查單位、事件處理團隊協助,釐清事件全貌,並降低企業損失。

處理資安事件/網路攻擊事件所需的8種關鍵資料

  1. 還原的執行檔(exe)
  2. 被加密的檔案與勒索說明文件(ransom note)
  3. 記憶體傾印檔(memory dump) 與受感染的硬碟 Image
  4. 惡意程式樣本: 如: 勒索軟體、後門、駭客工具等
  5. Log (Windows event log, 防火牆 log, Exchange log……)
  6. 有在系統執行過的 Powershell script
  7. 在入侵時間被新增到 AD 的機器或帳號
  8. 勒索細節: 如攻擊者使用的 email、勒索金額、虛擬貨幣錢包地址、與攻擊者的交涉過程紀錄


TeamT5 杜浦數位安全團隊長期研究與解析駭客族群入侵行為,具備第一線國內外資安事件處理的豐富經驗。當資安事件發生,我們可快速完成受駭現場與歷史軌跡的綜整分析,發掘攻擊者的入侵過程與手法,提供事件處理的深入分析及建議,協助您復原與改善資安環境。
若您有資安事件處理、應變的需求,歡迎填寫諮詢表單: https://teamt5.org/tw/request-information/


*首圖來源: Pixabay
12.21.2022GSS & IR Team
Share:

Related Post

產品與服務
6.2.2022

企業挑選資安廠商的3項重點

cyber security, ThreatVision, ThreatSonar, anti ransomware, 企業防駭, 防勒索軟體, 勒索病毒預防
產品與服務
12.7.2022

遇到勒索軟體事件,關鍵應變 9 步驟

ransomware, ransomware attack, incident response