Recovery refererer til fase fire (4) i CyberHoots syn på håndtering af cybersikkerhedshændelser. I denne fase fortsætter hændelseshåndtererne med aktiviteter, der søger at genoprette essentielle tjenester og drift på kort og mellemlang sigt og fuldt ud at genoprette alle funktioner på længere sigt.
Fase 1 er identifikation af en igangværende hændelse gennem bekræftelsesaktiviteter.
Fase 2 er inddæmning: inddæmning af hændelsen.
Fase 3 er udryddelse: Eliminering af infektion, malware eller hackere fra dit miljø.
Fase 5 er revision: Når støvet efter en hændelse har lagt sig, bør du altid gå tilbage for at identificere muligheder for forbedringer. Dette er revisioner af dit sikkerhedsprogram.
Relaterede vilkår: HændelsesresponsIdentifikation, Inddæmning, Udryddelse, Revision
Kilde: NIPP
CyberHoot har også nogle andre ressourcer til rådighed. Nedenfor finder du links til alle vores ressourcer, du er velkommen til at tjekke dem ud, når du har lyst:
Bemærk: Hvis du vil abonnere på vores nyhedsbrev, skal du besøge et hvilket som helst link ovenfor (udover infografik), indtaste din e-mailadresse i højre side af siden og klikke på 'Send mig nyhedsbreve'.
Opdag og del de seneste cybersikkerhedstrends, tips og bedste praksisser – sammen med nye trusler, du skal være opmærksom på.
Google har udviklet og udgivet en ny cookiebeskyttelsesforanstaltning, der gør stjålne sessionscookies ubrugelige på alle...
Læs mere
De nye benchmark-datanavne MDASH og Claude Mythos Preview er de førende AI-agenter, der finder zero-day-sårbarheder...
Læs mere
En glemt adgangskode, næsten en katastrofe. En enkelt Windows-maskine i en butik havde en cachelagret...
Læs mereFå et skarpere blik på menneskelige risici med den positive tilgang, der slår traditionel phishing-testning.
