流通在網路上的資訊越多,暴露給駭客的風險就越大。駭客通常會透過破壞企業組織的敏感資訊來獲利,也就造成我們所謂的危機事件。而危機事件安全性就是指受在到攻擊後,如何恢復系統的安全並防止進一步的滲透和破壞。

攻擊何時發生沒人知道,難道我們只能等待攻擊發生然後做出回應嗎?即使已經設法迅速做出回應,還是很有可能已經造成損害。為了避免這種損害,就必須提前先建置事件回應解決方案。

如何對資安事件做出回應?

1.計劃

網路事件回應是網路危機事件的重要層面。要回應攻擊,重要的是事先弄清楚你的計劃,避免惡意軟體深入系統。

2.檢測

威脅的檢測取決於你制定的計劃,目的在檢測系統中發現的初始威脅並監視潛在的惡意活動。

3.復原

在檢測到威脅之後,恢復所有受損的資料,可以將資料分開以便在往後對其進行處理。分隔區可使感染無法進一步傳播到系統中。

4.審查

最後一步涉及審查計劃及其每個步驟,以確保沒有任何錯誤。當出現類似情況時,審查和記錄每個步驟都非常方

▲EC-Council ECIH資安危機處理員認證課程

恆逸2021/07/19 ~ 2021/07/21 每週一二三開課

*此課程為「行政院國家資通安全會報」認可之資通安全專業證照

課程介紹資訊安全危機事件發生時,回報與處理的基本技巧以及如何偵測與回報可能的安全威脅;目的在於讓您了解不同危機事件的處理方式及相關的法規與安全政策。課程內容包含如何偵測可能的安全威脅、危機處理小組成員、危機處理模式、危機處理及復原方式,協助您建立各種不同危機處理事件的標準處理程序。

詳細資訊請上https://goo.gl/xJVPSx或請來電由專人為您解說(02)25149191#100

更多資訊請參考  https://ucomedu.blogspot.com/2021/05/blog-post.html

熱門新聞

Advertisement