بلاغ أمني

أرسل بلاغ حادث بمعلومات واضحة.

تساعد هذه الصفحة المبلغين على تجهيز المعلومات الأولية حتى يتمكن فريق CSIRT من الفرز والتنسيق بسرعة.

ISO/IEC 27035 Compliant

معيار إدارة حوادث أمن المعلومات

يتم التعامل مع كل تقرير ومسار عمل لمعالجة الحوادث في GMEDIA CSIRT وفقًا للمعيار العالمي ISO/IEC 27035 (إدارة حوادث أمن المعلومات) لضمان التعامل المنظم والمهني.

ISO/IEC 27035
الحد الأدنى من المعلومات

أدرج التفاصيل المهمة من البداية

لا يلزم أن يكون البلاغ طويلا. الأهم أن تكون التسلسل الزمني والأدلة والأثر وجهة الاتصال واضحة.

وقت الحادث والمنطقة الزمنية
الخدمة أو النظام أو الأصل المتأثر
ملخص مؤشرات الحادث وتسلسل زمني مختصر
أدلة تقنية مثل السجلات أو عناوين IP أو النطاقات أو بصمات الملفات أو لقطات الشاشة
الأثر المرصود وجهة اتصال يمكن الوصول إليها
أنواع البلاغات

الفئات الشائعة في البلاغات

اختر السياق الأقرب. سيجري الفريق التحقق الفني بعد استلام البلاغ.

اختراق الحساب

نشاط دخول غير مصرح به أو إساءة استخدام بيانات الاعتماد.

برمجيات خبيثة

مؤشرات إصابة جهاز أو عمليات مشبوهة أو ملفات ضارة.

تصيد احتيالي

مواقع أو رسائل أو نطاقات مزيفة تستهدف بيانات الاعتماد.

DDoS

ارتفاع غير طبيعي في الحركة يؤثر في توفر الخدمة.

تشويه موقع

تغييرات غير مصرح بها في مظهر الموقع أو محتواه.

ثغرة تطبيق

نقاط ضعف أمنية تحتاج إلى تحقق.

المتابعة

بعد إرسال البلاغ

01

الاستلام

يتم استلام البلاغ عبر قناة CSIRT الرسمية.

02

الفرز

يتحقق الفريق من المؤشرات ويحدد الأولوية.

03

التنسيق

تتم المتابعة مع الأطراف ذات الصلة.

04

الإغلاق

توثق نتائج المعالجة حسب الحاجة.