Erradicação

Durante a fase de erradicação, é importante identificar e tratar todas as contas, recursos e instâncias afetados, por exemplo, ao realizar a exclusão de malware, a remoção de contas de usuários comprometidas e a mitigação das vulnerabilidades descobertas, a fim de assegurar uma remediação uniforme em todo o ambiente.

É considerada uma prática recomendada adotar uma abordagem em fases para erradicação e recuperação, além de priorizar as etapas de remediação. O propósito das fases iniciais consiste em aumentar a segurança geral rapidamente (em dias ou semanas), implementando mudanças significativas para evitar incidentes futuros. As fases posteriores, por sua vez, podem se concentrar em alterações de longo prazo (por exemplo, mudanças na infraestrutura) e em trabalhos contínuos para manter a empresa o mais segura possível. Cada caso tem suas particularidades, e a CIRT da AWS atuará em conjunto com você para avaliar as ações necessárias.

Considere o seguinte:

É possível instalar novamente o sistema e reforçá-lo com patches ou outras medidas para prevenir ou reduzir o risco de ataques?
É possível substituir o sistema infectado por uma nova instância ou por um novo recurso, possibilitando uma linha de base íntegra enquanto realiza o encerramento do item comprometido?
Você realizou a remoção de todos os malwares e artefatos remanescentes do uso não autorizado, e os sistemas afetados foram reforçados contra novos ataques?
Existe a necessidade de realizar uma análise forense nos recursos impactados?

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Contenção

Recuperar