Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membasmi
Selama fase pemberantasan, penting untuk mengidentifikasi dan menangani semua akun, sumber daya, dan contoh yang terpengaruh - seperti dengan menghapus malware, menghapus akun pengguna yang disusupi, dan mengurangi kerentanan yang ditemukan - untuk menerapkan remediasi seragam di seluruh lingkungan.
Ini adalah praktik terbaik untuk menggunakan pendekatan bertahap untuk pemberantasan dan pemulihan, dan untuk memprioritaskan langkah-langkah remediasi. Tujuan dari fase awal adalah untuk meningkatkan keamanan secara keseluruhan dengan cepat (hari ke minggu) dengan perubahan bernilai tinggi untuk mencegah kejadian di masa depan. Fase selanjutnya dapat berfokus pada perubahan jangka panjang (misalnya, perubahan infrastruktur), dan pekerjaan berkelanjutan untuk menjaga perusahaan seaman mungkin. Setiap kasus unik dan AWS CIRT akan bekerja dengan Anda untuk menilai tindakan yang diperlukan.
Pertimbangkan hal berikut:
-
Bisakah Anda mencitrakan ulang sistem dan mengeraskannya dengan tambalan atau tindakan pencegahan lainnya untuk mencegah atau mengurangi risiko serangan?
-
Bisakah Anda mengganti sistem yang terinfeksi dengan instance atau sumber daya baru, mengaktifkan garis dasar yang bersih saat menghentikan item yang terinfeksi?
-
Sudahkah Anda menghapus semua malware dan artefak lain yang ditinggalkan oleh penggunaan yang tidak sah, dan mengeraskan sistem yang terpengaruh terhadap serangan lebih lanjut?
-
Apakah ada persyaratan untuk forensik pada sumber daya yang terkena dampak?
