アカウント名:
パスワード:
そもそも見つけられない場合もあるけど、夜間に妙にデカいファイルが幾つも社外に送信されてるとかで見つかった場合ってどうするのがいいのかね。
敵の目標はデータなのだから、やはり全ネットワークの遮断をして、他にも感染端末がないかよく探すしかないのだろうか?
偽の情報を大量に混ぜて流出させ、偽物が大量に含まれていることを伏せて情報流出した事実だけ世間に公表して謝罪する
それは防止策であってインシデント発生時の対応とは違うと思いますよまあ業務上ダミーデータを用意して混ぜておくなんてやってられないしさすがにネタなんでしょうけど…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
APT攻撃を防止できなかった時の対策ってなんなの? (スコア:0)
そもそも見つけられない場合もあるけど、夜間に妙にデカいファイルが幾つも社外に送信されてるとかで見つかった場合ってどうするのがいいのかね。
敵の目標はデータなのだから、やはり全ネットワークの遮断をして、他にも感染端末がないかよく探すしかないのだろうか?
Re: (スコア:0)
偽の情報を大量に混ぜて流出させ、偽物が大量に含まれていることを伏せて情報流出した事実だけ世間に公表して謝罪する
Re:APT攻撃を防止できなかった時の対策ってなんなの? (スコア:0)
それは防止策であってインシデント発生時の対応とは違うと思いますよ
まあ業務上ダミーデータを用意して混ぜておくなんてやってられないし
さすがにネタなんでしょうけど…