Компрометация учетной записи
Несанкционированный вход или злоупотребление учетными данными.
Эта страница помогает подготовить первичные данные, чтобы команда CSIRT могла быстро провести триажу и координацию.
Каждый отчет и рабочий процесс обработки инцидентов в GMEDIA CSIRT обрабатываются в соответствии с мировым стандартом ISO/IEC 27035 (Управление инцидентами информационной безопасности) для обеспечения структурированного, подотчетного и профессионального реагирования.
Сообщение не должно быть длинным. Важно ясно указать хронологию, доказательства, влияние и контактное лицо.
Выберите наиболее близкий контекст. Команда выполнит техническую проверку после получения сообщения.
Несанкционированный вход или злоупотребление учетными данными.
Признаки заражения устройства, подозрительные процессы или вредоносные файлы.
Поддельные сайты, сообщения или домены, нацеленные на учетные данные.
Аномальные всплески трафика, влияющие на доступность сервиса.
Несанкционированное изменение внешнего вида или содержимого сайта.
Проблемы безопасности, требующие проверки.
Сообщение принимается через официальный канал CSIRT.
Команда проверяет индикаторы и определяет приоритет.
Дальнейшая работа ведется с соответствующими сторонами.
Результаты обработки документируются при необходимости.