本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
根除
在根除階段期間,請務必識別和解決所有受影響的帳戶、資源和執行個體,例如刪除惡意軟體、移除遭入侵的使用者帳戶,以及緩解任何發現的漏洞,以在整個環境中套用統一的修補。
最佳實務是使用分階段方法來根除和復原,以及排定修復步驟的優先順序。早期階段的目的是透過高價值的變更快速提高整體安全性 (天到週),以防止未來發生事件。後期階段可以專注於長期變更 (例如基礎設施變更),並持續努力讓企業盡可能保持安全。每個案例都是唯一的, AWS CIRT 將與您一起評估必要的動作。
考慮下列各項:
-
您可以重新製作系統映像,並使用修補程式或其他對策來強化系統,以防止或降低攻擊風險?
-
您可以將受感染的系統取代為新的執行個體或資源,在終止受感染項目時啟用乾淨的基準?
-
您是否已移除未經授權的使用所留下的所有惡意軟體和其他成品,並強化受影響的系統以防止進一步的攻擊?
-
受影響的資源是否需要鑑識?
