Den nuværende alder er med supercomputere i vores lommer. Men på trods af at de bruger de bedste sikkerhedsværktøjer, bliver kriminelle ved med at angribe online ressourcer. Dette indlæg er for at introducere dig til Incident Response (IR) , forklare de forskellige stadier af IR og derefter liste tre gratis open source-software, der hjælper med IR.

Hvad er Incident Response

Hvad er en hændelse^(Incident) ? Det kan være en cyberkriminel eller anden malware, der overtager din computer. Du bør ikke ignorere IR, fordi det kan ske for alle. Hvis du tror, ​​du ikke vil blive påvirket, har du måske ret. Men ikke så længe, ​​for der er ingen garanti for, at noget er forbundet med internettet^(Internet) som sådan. Enhver artefakt der kan blive useriøs og installere noget malware eller tillade en cyberkriminel at få direkte adgang til dine data.

Du bør have en Incident Response Template , så du kan reagere i tilfælde af et angreb. Med andre ord handler IR ikke om HVIS,^(IF,) men det handler om HVORNÅR^(WHEN) og HVORDAN^(HOW) af informationsvidenskaben.

Incident Response gælder også for naturkatastrofer. Du ved, at alle regeringer og folk er forberedte, når en katastrofe rammer. De har ikke råd til at forestille sig, at de altid er sikre. I sådan en naturlig hændelse, regering, hær og masser af ikke-statslige organisationer ( NGO'er^(NGOs) ). Ligeledes^(Likewise) har du heller ikke råd til at overse Incident Response (IR) i IT.

Grundlæggende betyder IR at være klar til et cyberangreb og stoppe det, før det gør nogen skade.

Hændelsesreaktion – seks stadier

De fleste IT-guruer^{(IT Gurus)} hævder, at der er seks stadier af Incident Response . Nogle andre holder den på 5. Men seks er gode, da de er nemmere at forklare. Her er de IR-stadier, der bør holdes i fokus, mens du planlægger en Incident Response -skabelon.

1. Forberedelse
2. Identifikation
3. Indeslutning
4. Udryddelse
5. Genopretning, og
6. Erfaringer

1] Incident Response – Forberedelse^{(1] Incident Response – Preparation)}

Du skal være forberedt på at opdage og håndtere ethvert cyberangreb. Det betyder, at du skal have en plan. Det bør også omfatte personer med visse færdigheder. Det kan omfatte personer fra eksterne organisationer, hvis du mangler talent i din virksomhed. Det er bedre at have en IR-skabelon, der beskriver, hvad man skal gøre i tilfælde af et cyberangreb. Du kan oprette en selv eller downloade en fra internettet^(Internet) . Der er mange Incident Response- skabeloner tilgængelige på internettet^(Internet) . Men det er bedre at engagere dit it-team med skabelonen, da de ved bedre om forholdene i dit netværk.

2] IR – Identifikation^{(2] IR – Identification)}

Dette refererer til at identificere din virksomheds netværkstrafik for eventuelle uregelmæssigheder. Hvis du finder nogen uregelmæssigheder, skal du begynde at handle i henhold til din IR-plan. Du har måske allerede installeret sikkerhedsudstyr og software for at holde angreb væk.

3] IR – Indeslutning^{(3] IR – Containment)}

Hovedformålet med den tredje proces er at begrænse angrebet. Her betyder indeslutning at reducere påvirkningen og forhindre cyberangrebet, før det kan skade noget.

Indeslutning af hændelsesrespons^{(Incident Response)} angiver både kort- og langsigtede planer (forudsat at du har en skabelon eller plan til at imødegå hændelser).

4] IR – Udryddelse^{(4] IR – Eradication)}

Udryddelse, i Incident Responses seks faser, betyder at genoprette det netværk, der blev ramt af angrebet. Det kan være så simpelt som netværkets billede gemt på en separat server, der ikke er forbundet til noget netværk eller internet . Det kan bruges til at gendanne netværket.

5] IR – Gendannelse^{(5] IR – Recovery)}

Den femte fase i Incident Response er at rense netværket for at fjerne alt, der måtte have efterladt sig efter udryddelse. Det refererer også til at bringe netværket til live igen. På dette tidspunkt vil du stadig overvåge enhver unormal aktivitet på netværket.

6] Incident Response – Lessons Learned

Den sidste fase af Incident Responses seks faser handler om at se nærmere på hændelsen og notere de ting, der var skyld i. Folk går ofte glip af denne fase, men det er nødvendigt at lære, hvad der gik galt, og hvordan du kan undgå det i fremtiden.

Open Source-software til styring af Incident Response

1] CimSweep er en agentfri suite af værktøjer, der hjælper dig med Incident Response . Du kan også gøre det eksternt, hvis du ikke kan være til stede på det sted, hvor det skete. Denne suite indeholder værktøjer til trusselsidentifikation og fjernrespons. Det tilbyder også retsmedicinske værktøjer, der hjælper dig med at tjekke hændelseslogfiler, tjenester og aktive processer osv. Flere detaljer her^{(More details here)} .

2] GRR Rapid Response Tool er tilgængeligt på GitHub og hjælper dig med at udføre forskellige kontroller på dit netværk ( hjemme^(Home) eller kontor^(Office) ) for at se, om der er nogle sårbarheder. Den har værktøjer til hukommelsesanalyse i realtid, søgning i registreringsdatabasen osv. Den er bygget i Python , så den er kompatibel med alle Windows OS – XP og nyere versioner, inklusive Windows 10. Tjek det ud på Github^{(Check it out on Github)} .

3] TheHive er endnu et open source gratis Incident Response - værktøj. Det giver mulighed for at arbejde med et team. Teamwork gør det lettere at imødegå cyberangreb, da arbejdet (pligterne) begrænses til forskellige, talentfulde mennesker. Det hjælper således med realtidsovervågning af IR. Værktøjet tilbyder en API, som IT-teamet kan bruge. Når det bruges sammen med anden software, kan TheHive overvåge op til hundrede variabler ad gangen - så ethvert angreb straks opdages, og Incident Response begynder hurtigt. Mere information her^{(More information here)} .

Ovenstående forklarer Incident Response kort, tjekker de seks stadier af Incident Response ud og nævner tre værktøjer til hjælp til at håndtere Incidents. Hvis du har noget at tilføje, bedes du gøre det i kommentarfeltet nedenfor.^{(The above explains Incident Response in brief, checks out the six stages of Incident Response, and names three tools for help in dealing with Incidents. If you have anything to add, please do so in the comments section below.)}

Incident Response Explained: Stages and Open Source software

The current age іs of sυpercompυters in our pockets. However, despite using the best security tools, criminals keep on attacking online resources. This post is to introduce you to Incident Response (IR), explain the different stages of IR, and then lists three free open source software that helps with IR.

What is Incident Response

What is an Incident? It could be a cybercriminal or any malware taking over your computer. You should not ignore IR because it can happen to anyone. If you think you won’t be affected, you may be right. But not for long because there is no guarantee of anything connected to the Internet as such. Any artifact there, may go rogue and install some malware or allow a cybercriminal to directly access your data.

You should have an Incident Response Template so that you can respond in case of an attack. In other words, IR is not about IF, but it is concerned with WHEN and HOW of the information science.

Incident Response also applies to natural disasters. You know that all governments and people are prepared when any disaster strikes. They can’t afford to imagine that they are always safe. In such a natural incident, government, army, and plenty of non-government organizations (NGOs). Likewise, you too cannot afford to overlook Incident Response (IR) in IT.

Basically, IR means being ready for a cyber attack and stop it before it does any harm.

Incident Response – Six Stages

Most IT Gurus claim that there are six stages of Incident Response. Some others keep it at 5. But six are good as they are easier to explain. Here are the IR stages that should be kept in focus while planning an Incident Response Template.

1. Preparation
2. Identification
3. Containment
4. Eradication
5. Recovery, and
6. Lessons Learned

1] Incident Response – Preparation

You need to be prepared to detect and deal with any cyberattack. That means you should have a plan. It should also include people with certain skills. It may include people from external organizations if you fall short of talent in your company. It is better to have an IR template that spells out what to do in case of a cyber attack attack. You can create one yourself or download one from the Internet. There are many Incident Response templates available on the Internet. But it is better to engage your IT team with the template as they know better about the conditions of your network.

2] IR – Identification

This refers to identifying your business network traffic for any irregularities. If you find any anomalies, start acting per your IR plan. You might have already placed security equipment and software in place to keep attacks away.

3] IR – Containment

The main aim of the third process is to contain the attack impact. Here, containing means reducing the impact and prevent the cyberattack before it can damage anything.

Containment of Incident Response indicates both short- and long-term plans (assuming that you have a template or plan to counter incidents).

4] IR – Eradication

Eradication, in Incident Response’s six stages, means restoring the network that was affected by the attack. It can be as simple as the network’s image stored on a separate server that is not connected to any network or Internet. It can be used to restore the network.

5] IR – Recovery

The fifth stage in Incident Response is to clean the network to remove anything that might have left behind after eradication. It also refers to bringing back the network to life. At this point, you’d still be monitoring any abnormal activity on the network.

6] Incident Response – Lessons Learned

The last stage of Incident Response’s six stages is about looking into the incident and noting down the things that were at fault. People often give a miss this stage, but it is necessary to learn what went wrong and how you can avoid it in the future.

Open Source Software for managing Incident Response

1] CimSweep is an agentless suite of tools that helps you with Incident Response. You can do it remotely too if you can’t be present at the place where it happened. This suite contains tools for threat identification and remote response. It also offers forensic tools that help you check out event logs, services, and active processes, etc. More details here.

2] GRR Rapid Response Tool is available on the GitHub and helps you perform different checks on your network (Home or Office) to see if there are any vulnerabilities. It has tools for real-time memory analysis, registry search, etc. It is built in Python so is compatible with all Windows OS – XP and later versions, including Windows 10. Check it out on Github.

3] TheHive is yet another open source free Incident Response tool. It allows working with a team. Teamwork makes it easier to counter cyber attacks as work (duties) are mitigated to different, talented people. Thus, it helps in real-time monitoring of IR. The tool offers an API that the IT team can use. When used with other software, TheHive can monitor up to a hundred variables at a time – so that any attack is immediately detected, and Incident Response begins quick. More information here.

The above explains Incident Response in brief, checks out the six stages of Incident Response, and names three tools for help in dealing with Incidents. If you have anything to add, please do so in the comments section below.

Related posts

• OnionShare giver dig mulighed for sikkert og anonymt at dele en fil af enhver størrelse

• Sådan downloades og installeres Git i Windows 10

• Sådan bruger du PowerToys Run og Keyboard Manager PowerToy

• Praat taleanalysesoftware til Windows 10 vil hjælpe fonetikere

• Bedste Git GUI-klienter til Windows 11/10

• Konverter potentielt farlige PDF'er, dokumenter og billeder til sikre filer

• 10 bedste zoomindstillinger til sikkerhed og privatliv

• De bedste open source-browsere til Windows 10

• Sikkerhedstjek af browseroplevelse: Hvor sikker er din browser?

• Seafile: Gratis selvhostet filsynkroniserings- og delesoftware

• Slet filer permanent ved hjælp af gratis File Shredder-software til Windows

• Deaktiver Open File Security Advarsel for fil i Windows 11/10

• Bedste GitHub-alternativer til hosting af dit open source-projekt

• Alt1 er en gratis Open Source videnskabelig regnemaskine til Windows.

• Rogue Security Software eller Scareware: Hvordan kontrolleres, forhindres, fjernes?

• TORCS er et Open Source Car Racing Simulator Spil til PC

• Clonezilla Live er en gratis billedbehandlingssoftware til Windows til at klone diske

• Windows Security siger Ingen sikkerhedsudbydere i Windows 11/10

• Bitwarden anmeldelse: Gratis Open Source Password Manager til Windows PC

• Scan efter åbne porte og evaluer dit systems sikkerhed med Nmap