账户被入侵
未经授权的登录活动或凭据滥用。
GMEDIA CSIRT 的每项报告和事件处理工作流程均按照全球 ISO/IEC 27035(信息安全事件管理)标准进行处理,以确保结构化、可问责和专业的处理。
内容不必很长,但时间线、证据、影响和联系方式应清晰。
选择最接近的上下文。团队将在收到报告后进行技术验证。
未经授权的登录活动或凭据滥用。
设备感染、可疑进程或恶意文件迹象。
针对凭据的仿冒网站、消息或域名。
影响服务可用性的异常流量激增。
未经授权更改网站外观或内容。
需要验证的安全弱点。
报告通过官方 CSIRT 渠道接收。
团队验证指标并确定优先级。
与相关方进行后续处理。
根据需要记录处理结果。