Nola kudeatzen ditugu gertakariak?

National Institute os Standards and Technology (NIST) erakundeak proposatutako irizpideak aplikatzen ditugu gertakarien kudeaketan, baita Trusted Intruder-en jasotako praktika egokien kodea ere.

Need-to-know printzipioa betetzen dugu informazio partekatzen dugunean, beraz, soilik benetan informazio hori behar duenarekin partekatzen dugu. Horrela izanik, aztertu egiten dugu, eta ez dugu informazio pertsonalik partekatzen erabiltzaile eta erakundeen berariazko baimenik gabe.

Analisia: Gertakari baten berri izatean, emandako informazioa eta erlazionatutako ebidentziak baloratzen ditugu. Azterketa horren bidez, gertakaria kategorizatu eta lehenetsi egiten dugu (tirage9, eta gertakari isolatua izan den edota jakinarazi ez diguten besteren batekin erlazioa izan dezakeen ziurtatzen dugu. Modu horretan, eraginkorragoak izango gara arazoari aurre egiterako orduan.

Babesa: Zibersegurtasun arloko gertakari baten biktima diren erabiltzaileei babesa eta aholkua ematen diegu. Jarraitu beharreko irizpideak ematen dizkiegu, eta, beharrezkoa izatekotan, kasu bakoitzean dagokion kontaktu-puntura bideratzen ditugu.

Koordinazioa: Beste CERT eta CSIRT batzuekin, hornitzaileekin eta estatuko Segurtasun Indarrekin harremanetan gaude, etengabe, erantzun koordinatu eta eraginkorra eman ahal izateko.

Zein gertakari dira ohikoenak?

Fitxategiak malware bidez zabaltzeko engainatu dituzten erabiltzaileak, zerbitzuaren ukapen motako erasoak egiteko botnet bat erabiltzen duten erasotzaileak, informazio sentikorra lortu eta hori zabaltzeko mehatxua egiten duten zibergaizkileak, P2P zerbitzarien bidez informazioa erakusgai jartzen duten internautak…