Sieć w kryzysie

Przybyłam na miejsce. Upewniłam się, że sieć jest odłączona, a inni członkowie zespołu kryzysowego zostali poinformowani o sytuacji i są już w drodze. Sporządziłam powiadomienia o incydencie w toku dla wiceprezesa działu inżynieryjnego i CERT, zgodnie z planem.

Zaczynam analizować, jak napastnicy dostali się do sieci i co zrobili. Notatniki przydają się w czasie incydentu, ale ludzie muszą być na tyle zdyscyplinowani, aby ich używać. Jeśli chodzi o rutynowe dzienniki, notatniki są mniej wygodne, ponieważ podczas dokonywania zmian w systemach mogą być fizycznie niedostępne. W niektórych sieciach rutynowe dzienniki prowadzi się zarówno w postaci papierowej, jak i elektronicznej w sali komputerowej znajduje się papierowy dziennik do zapisywania notatek. Taka metoda sprawdza się tylko wtedy, kiedy dokładnie wiadomo, co gdzie należy zapisywać gdy trzeba pamiętać o dwóch zestawach dzienników, łatwo o pomyłkę.

Kieszonkowe magnetofony nadają się do prowadzenia dzienników kryzysowych, choć ktoś musi to później przepisać. Nie nadają się natomiast do prowadzenia dzienników rutynowych.

Przygotowanie narzędzi i materiałów Na długo przed incydentem zgromadź narzędzia i materiały, których będziesz potrzebował w czasie incydentu. Z pewnością nie chcesz biegać tu i tam, błagając

i pożyczając, kiedy zegar odmierza cenne sekundy. Oto kilka rzeczy, które powinieneś mieć pod ręką, aby efektywnie zareagować na naruszenie bezpieczeństwa (prawdę mówiąc, warto je mieć w razie każdej katastrofy): Czyste taśmy i zapasowe dyski twarde.

Podstawowe narzędzia będziesz ich potrzebował do odłączenia systemu od sieci zewnętrznej albo do zmiany okablowania sieci wewnętrznej w celu odłączenia hostów, które padły ofiarą ataku. Jeśli w twojej sieci okablowanie jest poprowadzone w podwieszanych sufitach albo masz wysokie stojaki ze sprzętem komputerowym, przygotuj zawczasu drabinę.