风险业务

为此，我们提出了一些快速且实用的建议。请注意，这些建议也适用于您的合作伙伴遭受入侵或重大感染的情况。

1. 划定所有涉及合作伙伴的业务流程/可能交互（企业对企业链接或自动化工作流等）。隔离这些流程，并将来自该合作伙伴的任何数据视为潜在敌对或恶意。安排专用电话或面对面会议，与合作伙伴审查他们事后如何具体处理这些业务交互点。

2. 将事件时间范围内从合作伙伴收到的所有文档视为敌对，并调查处理这些工作流的系统是否有任何恶意软件迹象。

3. 启用SMTP网关规则，专门标记来自其域的电子邮件，以便收件人（即您的员工）明显可见，并自动隔离或（如果适当）删除附件。一些电子邮件系统允许您在主题行中预置“[外部]”或其他此类标志，以便员工可以轻松区分内部与外部电子邮件。考虑使用规则预置合作伙伴的名称，以便人们格外警惕。示例如下。

4. 使用分段和专用的跳转服务器来启动与该合作伙伴的任何主机到主机通信。

5. 请求与合作伙伴联系过的任何执法人员进行联系。

6. 向您当地的执法联系人报告此事件。利用FBI和InfraGard联系人为您提供关于您地理区域和特定行业中勒索软件事件的最新信息。

7. 询问您的合作伙伴是否有任何合作伙伴也被感染的轶事故事。

8. 开始刷新并测试您的灾难恢复和业务连续性计划。

9. 测试您的备份。（您确实在备份……对吧？）

保持偏执，因为既然人们已经付款并且得到了媒体报道，狼群闻到了血腥味。

您偏执的， Mike

准备好了解更多？ 通过Antisyphon的实惠课程提升您的技能！ 随付随训培训 提供直播/虚拟和点播服务

事件响应口令为小人物准备

[返回顶部]

Black Hills Information Security, Inc.

890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447) © 2008 关于我们 | BHIS部落公司 | 隐私政策 | 联系

链接

搜索网站