导 读波兰航天局 POLSA 上周末宣布,为应对网络攻击,该局已切断其网络与互联网的连接。“POLSA 发生了一起网络安全事件。为了在黑客攻击后确保数据安全,POLSA 网络立即与互联网断开连接。”该...
企业级计算机安全事件响应团队(CSIRT)构建指南
计算机安全事件响应团队(CSIRT)是一种专为及时有效解决计算机安全相关事件而设置的能力,以减轻网络攻击所造成的危害。目前,全球主要国家都建立了国家级CSIRT,来承担保护本国网络安全的国家责任。而随...
网络安全知识:什么是事件响应?
正式的事件响应计划使网络安全团队能够限制或防止网络攻击或安全漏洞造成的损害。什么是事件响应?事件响应(有时称为网络安全事件响应)是指组织用于检测和响应网络威胁、安全漏洞或网络攻击的流程和技术。事件响应...
安全运营和事件管理的10个教训
一起看看卡耐基梅隆大学的《安全运营和事件管理的10个教训》:事件响应是整个政府和行业的一项关键需求,因为网络威胁行为者希望通过级联(通常是灾难性)影响来损害组织内的关键资产。例如,2021 年,一名黑...
因遭勒索软件攻击,智利政府机构服务中断
据智利国家计算机安全和事件响应小组(CSIRT)公告,8月25日星期四当天报告的勒索软件攻击中断了其政府服务系统和在线服务的运行。该勒索软件攻击针对的是政府机构中的Microsoft和VMware E...
意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告
更多全球网络安全资讯尽在邑安全意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时;意大利CERT发布预警称,此次攻击使用了“慢速HTTP”的新型DDoS手法,传统防御...
【资料】国家计算机安全事件反应小组(CSIRT)如何利用公共数据、开源情报和操作实践中的免费工具:实证研究
论文说明开源情报在计算机安全事件中的应用越来越普遍,但也存在缺乏标准和规范及系统化的应用。关键是该论文中有一些受访者常用的开源情报和免费的工具。摘要各个国家和组织在各级建立了计算机安全事件反应小组,以...