Skriv ut

Sikkerhetshendelse?

Har du behov for assistanse i forbindelse med en alvorlig sikkerhetshendelse?
mIRT er tilgjengelig 24/7/365.

Mail: mirt@mnemonic.no

Telefon: +47 232 04 741

Alternativ: +47 232 02 825

Alvorlige sikkerhetshendelser er komplekse og kanskje ikke noe du har måttet forholde deg til tidligere. Mens du venter på bistand er det erfaringsmessig lurt å starte med følgende:

Initielle aktiviteter:

  • Definer en hendelsesleder som har det overordnede ansvaret.
  • Om du har et planverk for håndtering av sikkerhetshendelser, initier dette nå.
  • Tildel roller. Eksempel på viktige roller er informasjonsansvarlig, leder for problemløsingsteam og loggfører.
  • Definer ansvar og mål for arbeidet.
  • Etabler en kommunikasjonsstrategi for interne og eksterne kontakter.
  • Samle alle nødvendige verktøy for å håndtere hendelsen.
  • Samle all informasjon vedrørende hendelsen.
  • Sørg for å rapportere i henhold til interne og regulative krav du er underlagt.
  • Etabler mottiltak for både nettverk, systemer og klienter for å avgrense hendelsen. Eksempel kan være isolering, segmentering eller begrensning i brannmur.
  • Involver juridisk ekspertise eller politi dersom dette er relevant.

Initiell datainnsamling:

Finn frem eller etabler oversikt over nettverkstopologi for relevante nettverk.
Samle og analyser relevant logginformasjon:

  • DHCP-logger
  • DNS-logger
  • Netflow-data fra rutere og svitsjer
  • Proxy-logger
  • Brannmur-logger
  • IDS/IPS- logger
  • Antivirus-logger
  • Windows systemlogger
  • Syslog
  • Hostbaserte IDS-logger
  • Logger fra applikasjoner
  • Om mulig: etabler visibilitet (sanntidsinformasjon) fra relevante systemer
  • Hvis dere har riktig kompetanse: samle bevis fra relevante systemer.

Wergelandsveien 25, 0167 Oslo - Telefon 23 20 47 00 - Fax 23 20 47 01 kontakt@mnemonic.no