本文介绍了应急响应在面对无明显痕迹的攻击事件时的处理方法。文章通过一个具体的案例,展示了在致远OA系统被加密攻击后的应急流程,包括入侵检查、常规检查和安全设备检查。尽管缺乏直接的攻击痕迹,但通过站在攻击者角度思考,作者发现了潜在的安全漏洞,并提出了应对不同场景突发事件的方法论和总结建议。
应急响应是网络安全行业里很重要一项技能,雨笋教育的工程师经常也会被外派去做应急响应。那么我们今天来了解一下应急响应到底需要去做些什么?
1. 应急响应或者技术人员的方法论
在叙述本次应急响应前,先把方法论的前因后果讲解一下,以便可以带着方法论进入问题处置的过程,这样体会可能会更好一点,以便可以帮助到正在提升的我们。
因为技术人员不能只关注技术,对于客户来说世界上只有两种人有价值,一种是能够做事的人,一种是能够解决问题的人,或者两种形态于一身的人(很少)。毕竟系关、项目很复杂,客户/销售想要的可能不是最想的。那么有能力解决问题的人就能够在出现问题的时候创造出价值,从而创造渺小的介入机会。
例如我的起点比较低,只能从最低点开始往上爬,做过IDC机房/单位驻场,分保、系统集成、等保、项目经理、售前、销售(以技术为驱动落地过两个100+的项目,所以一定要相信自己,技术真的可以给公司带来价值,而不是只能体现公司价值,这取决于我们该怎么发挥主观能动性的去做),现在正在做应急、正在学渗透。这一路真不容易,机会也少,很多都是可爱的人愿意相信我愿意给我尝试的机会,我才有涉及的可能,无数次迷茫,但都被下面这个方法论给纠正过来,否则就会是一颗不顶用的螺丝钉。(做的杂,但是很开心,因为我知道前面没有吃的苦,只要我想做,那么这些苦都是必须得还回来的,希望还未入门的你可以少走弯路,出社会即可做自己想做的事,不需要像我这样绕很多路)
因此我深刻体会有一个观点或者方法论非常重要,那就是“任何节点千万不要卡在自己这ÿ
最低0.47元/天 解锁文章
扫一扫
8310
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
