Ciclo de de respuesta a incidentes. metodo pdcers
METODO PDCERS
Dentro la institución se puede presentar los siguientes incidentes:
Acceso no autorizado a través de enlaces inalámbricos
Método PDCERSPreparación.-
Se alerta al departamento de sistemas o informática y a la MAE el hecho de que alguien o algo esta tratando o ha logrado ingresar a la red o a los sistemas mediante enlacesinalámbricos, se detecta el lugar por donde pudiera estar siendo atacado nuestro sistema, se bloquea el acceso a todas las personas no autorizadas mediante acceso inalámbrico, se realiza un detalle de todas laspersonas que pudieran tener clave o pasword de acceso al sistema mediante enlaces inalámbricos
Detección.-
Mediante el IDS se detecta que alguien o algo logro ingresar a la red o a lossistemas mediante enlaces inalámbricos, se comunica a la jefatura del departamento de sistemas el hecho o incidente, el departamento de seguridad bloquea accesos de enlaces inalámbricos a personas noautorizadas, si se el atacante ingreso al sistema, se lo bloquea inmediatamente. Se registra el día y la hora del incidente, para tenerlo como evidencia de lo ocurrido.
Contención.-
Se bloqueainmediatamente al atacante que ingreso sin autorización a la red o al sistema, se cambian claves o paswords de acceso a todas las personas que tienen acceso atreves de enlaces inalámbricos, para podermitigar el alcance de la incidencia y para que esto no pase a otro nivel
Erradicación.-
Se bloquea la cuenta con la que ingreso el atacante o se pone en cuarentena para poder ver si persiste enintentar ingresar otra vez al sistema y así poder realizar una investigación y dar con el atacante, se realiza una auditoria minuciosa del sistema para poder detectar si el atacante realizo algún cambio osustrajo información del sistema, se guardan evidencias del hecho para poderlas tomas como un ejemplo del incidente sucedido.
Recuperación.-
Una vez contenido el incidente se restablecen las...
Regístrate para leer el documento completo.