Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2024:incident_response_u_microsoft365_okruzenju [2025/01/26 22:39]
Rivić Carević Sara [Literatura] 		racfor_wiki:seminari2024:incident_response_u_microsoft365_okruzenju [2025/01/26 23:53] (trenutno)
Rivić Carević Sara [Vrste napada]
Redak 13: Redak 13:
  
 ===== Uvod ===== ===== Uvod =====
 +Za početak, u sljedeća dva potpoglavlja detaljno ćemo objasniti definiciju i važnost odgovora na incident. 
 ==== Definicija incident response ==== ==== Definicija incident response ====
 Incident response ili odgovor na incident je proces otkrivanja, analize i reagiranja na sigurnosne incidente kako bi se uklonila nastala šteta i osigurao oporavak sustava. No, što je to incident? Danas koristimo razne izraze koje smatramo sinonimima, a zapravo imaju različito značenje. Neki od njih su: Incident response ili odgovor na incident je proces otkrivanja, analize i reagiranja na sigurnosne incidente kako bi se uklonila nastala šteta i osigurao oporavak sustava. No, što je to incident? Danas koristimo razne izraze koje smatramo sinonimima, a zapravo imaju različito značenje. Neki od njih su:
Redak 27: Redak 28:
  
 ===== Osnovni pojmovi ===== ===== Osnovni pojmovi =====
 +U ovom poglavlju obradit ćemo osnovne pojmove koji su bitni za razumijevanje teme.
 ==== Sigurnosni incident ==== ==== Sigurnosni incident ====
 Sigurnosni incident je svako digitalno ili fizičko kršenje koje ugrožava povjerljivost, integritet ili dostupnost informacijskih sustava organizacije ili osjetljivih podataka. Sigurnosni incidenti mogu biti u rasponu od namjernih cyber napada hakera ili neovlaštenih korisnika, do nenamjernih kršenja sigurnosne politike legitimno ovlaštenih korisnika.  Sigurnosni incident je svako digitalno ili fizičko kršenje koje ugrožava povjerljivost, integritet ili dostupnost informacijskih sustava organizacije ili osjetljivih podataka. Sigurnosni incidenti mogu biti u rasponu od namjernih cyber napada hakera ili neovlaštenih korisnika, do nenamjernih kršenja sigurnosne politike legitimno ovlaštenih korisnika. 
Redak 135: Redak 137:
  
 Mojih top 10 smjernica za postupanje tijekom i nakon incidenata:   Mojih top 10 smjernica za postupanje tijekom i nakon incidenata:  
-  * Ostanite smireni +  * Ostanite smireniIncidenti mogu biti emocionalno intenzivni. Fokusirajte se na najvažnije radnje i izbjegavajte paniku.   
-    Incidenti mogu biti emocionalno intenzivni. Fokusirajte se na najvažnije radnje i izbjegavajte paniku.   +  * Pažljivo dijelite informacije javno: Sve javne izjave i informacije prvo provjerite s pravnim odjelom kako biste izbjegli pravne i reputacijske posljedice.   
-  * Pažljivo dijelite informacije javno: +  * Potražite pomoć kad je potrebno: Angažirajte unutarnje stručnjake ili vanjske profesionalce ako vam nedostaje resursa ili stručnosti za rješavanje incidenta.   
-    Sve javne izjave i informacije prvo provjerite s pravnim odjelom kako biste izbjegli pravne i reputacijske posljedice.   +  * Brzina i koordiniranost: Djelujte brzo, ali promišljeno, i osigurajte jasnu komunikaciju između tehničkih, pravnih i operativnih timova kako bi sve strane bile usklađene.   
-  * Potražite pomoć kad je potrebno: +  * Ne nanosite dodatnu štetu: Izbjegavajte radnje koje mogu uzrokovati gubitak podataka, poslovnih funkcionalnosti ili dokaza.   
-    Angažirajte unutarnje stručnjake ili vanjske profesionalce ako vam nedostaje resursa ili stručnosti za rješavanje incidenta.   +  * Nemojte učitavati datoteke na mrežne skenere: Napadači mogu pratiti skenirane datoteke.   
-  * Brzina i koordiniranost: +  * Nemojte beskonačno istraživati: Fokusirajte se samo na ključne sustave koji su napadnuti ili kompromitirani.  
-    Djelujte brzo, ali promišljeno, i osigurajte jasnu komunikaciju između tehničkih, pravnih i operativnih timova kako bi sve strane bile usklađene.   +  * Dokumentirajte: Bilježite sve radnje tijekom incidenta za potrebe forenzičke analize i kasnijih poboljšanja sigurnosnih procedura.   
-  * Ne nanosite dodatnu štetu: +  * Očekujte smanjenu učinkovitost tima: Planirajte za 50% kapaciteta osoblja zbog stresa i zahtjevnosti situacije.   
-    Izbjegavajte radnje koje mogu uzrokovati gubitak podataka, poslovnih funkcionalnosti ili dokaza.   +  * Nemojte resetirati sve lozinke odjednom: Prioritetno resetirajte samo kompromitirane administratorske i servisne račune, a korisničke lozinke resetirajte postupno i kontrolirano.  
-  * Nemojte učitavati datoteke na mrežne skenere: +
-    Napadači mogu pratiti skenirane datoteke.   +
-  * Nemojte beskonačno istraživati: +
-    Fokusirajte se samo na ključne sustave koji su napadnuti ili kompromitirani.  +
-  * Dokumentirajte: +
-    Bilježite sve radnje tijekom incidenta za potrebe forenzičke analize i kasnijih poboljšanja sigurnosnih procedura.   +
-  * Očekujte smanjenu učinkovitost tima: +
-    Planirajte za 50% kapaciteta osoblja zbog stresa i zahtjevnosti situacije.   +
-  * Nemojte resetirati sve lozinke odjednom: +
-    Prioritetno resetirajte samo kompromitirane administratorske i servisne račune, a korisničke lozinke resetirajte postupno i kontrolirano.  +
  
  
racfor_wiki/seminari2024/incident_response_u_microsoft365_okruzenju.1737931168.txt.gz · Zadnja izmjena: 2025/01/26 22:39 od Rivić Carević Sara
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0