三个步骤冷静应对Bash漏洞

三个步骤冷静应对Bash漏洞

入侵渗透访客2021-10-12 3:56:009152A+A-

  尽管bash漏洞在业界掀起轩然大波,但天并没有塌下来。这不是第一个破坏力巨大的漏洞,也不会是最后一个。出现问题是不可避免的,但关键的是问题出现之后,应该怎么办。

  第一步,理解发生了什么。

  先不要急着采取行动,要花点时间了解bash的严重性,可能造成的后果和影响,弥补漏洞的困难在哪里。随着业内对漏洞分析的进展,漏洞的具体情况就会越来越清楚。因此,在漏洞发生的初期阶段,要注意收集相关信息,加深对相关情况的了解。在此要注意3个方面:

  1.得到确切实际的信息以确认对漏洞的理解。往往在漏洞刚爆发时,各种分析报告铺天盖地,这时需要的是冷静的分析和清晰的判断。

  2.想清楚如何给他人解释这个漏洞。包括你的团队、同事和管理层。

  3.考虑如何采取措施。需要哪些资源?处理流程是怎样的?影响范围有多大?响应速度有多快?

  第二步,快速对系统环境做出评估。

  不同的漏洞造成的风险不同,除了自动扫描工具以外,要进行手工检查,必要情况下还要借助厂商的帮助,以确定具体风险。关注潜在风险,评估响应能力,把所有的资源尽可能的调动起来。让与系统有关的其他部门的人员参与进来,这些人可以根据各自的工作经验评定漏洞可能带来的风险和影响,包括时间、成本、影响,潜在 的困难和复杂因素,最终形成更准确的评估结论。

  第三,决定应急工作顺序的同时进行检测。

  当新的漏洞爆出后,很有可能攻击者已经利用漏洞进行了入侵,因此需要对系统状况进行检测排查,尽可能快速的发现问题并予以补救。 应急工作包括,含有漏洞的系统,受感染的设备,安全策略,系统测试和补丁管理等。要首先保证最重要的系统,然后再紧张有序的处理其他问题。

  记住“慢就是快”。形成一个行动计划可能需要几个小时,甚至是一到两天。利用这段时间捋顺计划各个部分之间的环节,减少冲突摩擦,最终形成更快的补救措施。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 末屿杞胭2022-05-31 00:34:22
  • 问题。  记住“慢就是快”。形成一个行动计划可能需要几个小时,甚至是一到两天。利用这段时间捋顺计划各个部分之间的环节,减少冲突摩擦,最终形成更快的补救措施。 
  • 假欢旧竹2022-05-31 04:54:40
  • 理等。要首先保证最重要的系统,然后再紧张有序的处理其他问题。  记住“慢就是快”。形成一个行动计划可能需要几个小时,甚至是一到两天。利用这段时间捋顺计划各个部分之间的环节,减少冲突摩擦,最终形成更快的补救措施。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理