某运输公司发现存在服务器失陷的危急告警。应急人员通过分析发现,该公司内部环境中20余台服务器出现失陷告警,其中两台重要服务器上发现被植入后门,服务器已沦陷,同时多台服务器上均发现Frp代理、CobaltStrike上线脚本与漏洞利用工具使用痕迹,攻击者正在通过Frp代理对内网服务器进行扫描探测。
在发现攻击后应急人员立即采取措施关闭攻击源,清理后门、病毒、恶意软件等,并重新配置防火墙规则杜绝事态继续恶化发展。同时开启了人工排查工作,发现该公司内部某员工上传了敏感信息到GitHub中,导致敏感数据泄露,攻击者利用该员工账号登录VPN,对该公司某重要服务器发起攻击。应急响应
在安全事件中的角色是什 应急响应是指组织为了应对突发事件或重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。
《网络安全法》第25条规定“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告”。没有任何一种信息安全策略或防护措施,能够应对信息系统提供的绝对保护。
发现攻击事件出现时,作为具有经验的应急响应专业人员,可以及时、准确、快速地对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务工作提供强有力的安全保护支撑。拥有了CISP-IRE的人员,无论是在网络信息系统的使用单位,还是在网络安全服务提供单位,都将成为不可或缺的重要安全保障核心技术人才。
扫码测试一下你的应急能力吧
怎么样,看似简单的应急响应,要学的还很多
那么,怎么成为一名合格的应急响应工程师呢?
掌握基本的网络安全知识体系以及核心技能,
具备快速响应、事件分析、资产保护、取证和报告等能力等。
快来了解一下CISP-IRE吧
中国信息安全测评中心主导的注册信息安全专业人员-应急响应工程师CISP-IRE技能水平注册考试,深受业内人员和国家企事业单位认可。 CISP-IRE 【从事工作】 证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。 如何学习CISP-IRE呢? 第一步. 了解CISP-IRE课程体系 在整个知识体系结构中,共包括应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域。 应急响应概况:主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。 应急响应基础:主要包括Windows应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。 应急响应事件监测:主要包括威胁情报运营、安全监控相关技术知识和实践。 应急响应事件分析与处置:主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。 企业应急响应典型事件:主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。 第二步. 学习天创在线课程 第三步. 名师指导在线练习 为什么要学CISP-IRE 1.国家级证书 发证机构是中国信息安全测评中心 2.含金量高 证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内首个认可的应急响应专业性强,技能水平高。 3.前景广阔 升级加薪走向人生巅峰必备证书。国内职业教育、技能人才缺乏,用人单位薪酬高于求职者预期,而且如果想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,必备CISP-IRE证书。 均可报考!零门槛零要求! 01信息安全从业人员 02网络安全兴趣爱好者 03高校大学生及准毕业生 04意向从事应急响应工作者 考试形式 上机考试 考试题型 CISP-IRE考试题型为客观题、实操题 题型分值 客观题为单项选择题,共20题,每题1分; 实操题共80分。 总分共100分。 得到70分以上(含70分)为通过。 近期开班计划 线上理论课 随报随学,无限学习 实操演练课 +考试 4月18日-25日 5月10日-17日