اولین اقدام، قطع دسترسی مهاجم با جداسازی سیستم آلوده است. سپس باید تیم واکنش سریع (IRT) فعال شود. ثبت وقایع و حفظ شواهد برای تحلیل بعدی مهم است. ارتباط با مدیران و اطلاعرسانی داخلی باید شفاف انجام شود. در نهایت باید علت و نقطه ورود حمله شناسایی و اصلاح شود.
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری