- obnovení stavu sítě do původní podoby po kybernetickém incidentu
todo doplnit odkazy tady
- vložit počítačová síť definice
- propojení dvou a více zařízení za účelem komunikace, sdílení dat a hardwaru
- druhy pc sítí
- P2P x C-S
- kybernetický útok a incident, hrozba - někde v úvodu
Ransomwarový útok
- zjistit z neinfikovaného zařízení stav záloh, izolovat zálohy od infikované sítě
- diagnostika a zjišťování poškození sítě
- zjištění typu ransomwaru
- zvolení správného procesu pro obnovu
- izolace nakažených počítačů od zdravých
- nahlásit NÚKIBu (měl by navrhnout řešení)
- odpojení nakaženého počítače od sítě a kompletní reinstalace (pak-li jsou dostupné zálohy, obnovovat ze záloh)
- po kompletní obnově zařízení lze počítač připojit do zdravého segmentu
- u kritické infrastruktury - prioritní jsou důležité počítače/servery, ty se obnovují a do zdravé sítě se připojují první
- obnova méně důležitých zařízení a přenesení do zdravého segmentu taky
- analyzovat data
- odkud útok přišel
- kdo útok spustil
- procházení SIEM systémů
- návrh řešení zabezpečení
- nutné odsouhlasení manažerem kybernetické bezpečnosti
- manažer kyb. bezpečnosti je většinou nějakej higher up rando který dělá jenom birokracii
- nutné odsouhlasení manažerem kybernetické bezpečnosti
- aplikace bezpečnostního návrhu
- pokud jedeme podle checklistu/procesu, aktualizace checklistu/procesu na aktuálnější info
- nahlášení núkibu, že problém je vyřešen
- proškolení zaměstnanců (většinou je chyba v nějakém zaměstnanci)
- penetrační test
- na zaměstnance/na firmu, závisí kde byl probém
- microsoft A5 má scénáře na penetrační testy, třeba fishing nebo tak