Advertisement
Guest User

Untitled

a guest
Feb 15th, 2017
172
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Widzę, że nie ma zbyt wielu chętnych do zadania pytań otwartym kanałem więc zacznę ja, a inni być może się dołączą.
  2.  
  3. Czy i jak można było uniknąć tego incydentu?
  4. Co można było usprawnić by wykryć go wcześniej, obsłużyć sprawniej?
  5. Co w całym procesie zadziałało a co nie?
  6. Czy woalka tejemnicy (security by obscurity) w okół tego kto/co/jak/kiedy/gdzie sprawiła, że skutki ataku były mniejsze? O ile? W jaki sposób można to określić?
  7. Kto jako pierwszy (instytucja, dział, zespół, pracownik) i jak (techniki, oprogramowanie, procedury) odkrył, że doszło doszło do incydentu?
  8. Ile i jaki typ organizacji które padły ofiarami ataku brało udział w Cyber-exe (https://www.cyberexepolska.pl/?page_id=1497) lub podobnych ćwiczeniach?
  9. Czy ćwiczenia Cyber-exe wpłynęły jakkolwiek na wykrycie i zredukowanie skutków ataku, koordynację działań itp. przez którąkolwiek z zaangażowanych w incydent organizacji? O ile? W jaki sposób można to określić?"
  10. Ile i jaka kategoria organizacji ktore padły ofiarami ataku brało udział w szkoleniach z zakresu wykrywania i obsługi incydentów? Z czyich usług korzystali?
  11. Ile i jaka kategoria organizacji ktore padły ofiarami ataku posiada wewnętrzne zespoły SoC/CSIRT/CERT? Ile osób jest zatrudnionych w tych zespołach? Jakie jest obłożenie godzinowe (czy jest to np. 24/7)? Jaka jest średnia płaca pracowników w takich zespołach?
  12. Czy platformy abuse-forum/n6 wpłynęły jakkolwiek na wykrycie i zredukowanie skutków ataku, koordynację działań itp. przez którąkolwiek z zangażowanych w incydent organizacji? O ile? W jaki sposób można to określić?
  13. Czy któraś z zainfekowanych organizacji była objęta monitoringiem systemu Arakis/Arakis-gov?
  14. Czy którakolwiek z instytucji która padła ofiarą ataku kiedykolwiek odważyła się na przeprowadzenie symulacji ataku przeprowadzonej przez red-team?
  15. Jak często i jakiego typu testy bezpieczeństwa (vulnerability scan, pentest, phishing, red-team, red-team vs. blue team etc.) są/były przeprowadzane w organizacjach i przez kogo? Jak zostało/zostanie stwierdzone że systemy i urządzenia znajdujące się w infrastrukturze organizacji które padły ofiarami są czyste i kto przeprowadzi taką analizę? Czy posiadanie narodowego CERT wplynęłoby na sprawniejszą obsługę tego incydentu? W jaki sposób i jak można to określić? Czy i/lub co z założen strategii cyberbezpieczeństwa (https://mc.gov.pl/files/zalozenia_strategii_cyberbezpieczenstwa_v_final_z_dnia_22-02-2016.pdf) znalazło zastowanie/potwierdzenie w życiu przy okazji tego incydentu? Co należałoby zmienić, jakie wnioski wyciągnąć?
Advertisement
Advertisement
Advertisement
RAW Paste Data Copied
Advertisement