Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Ataki na sieć Orange - co później się dzieje?

ROZWIĄZANE
Idź do rozwiązania
Anonim
Anonim

Nie dotyczy
‎26-08-2021 15:44

Ataki na sieć Orange - co później się dzieje?

‎26-08-2021 15:44

Ataki na sieć Orange - co później się dzieje?

Widziałem już odpowiedzi na poprzednie pytania dotyczące rodzajów ataku, ale odpowiedź w moim odczuciu jest niepełna. Chciałbym wiedzieć co dalej z tym robicie...

 

1. Zapewne w pierwszej kolejności jest udrożnienie i przywrócenie [jeśli to konieczne] działania sieci. Ale jak to się odbywa? Blokowanie adresu atakującego ? A jeśli go zmieni i powtórzy atak ? Można wiedzieć jak taki mechanizm [po krótce] wygląda?

 

2. Co dalej robicie, żeby tego unikać? czy to są działania ludzi [zmiana konfiguracji urządzeń] czy automatyczne [firewall-e] ?

 

3. Czy zgłaszane jest to jakiś służbom publicznym [Policja, etc.] i jakie macie w tym sukcesy? Udało się w ogóle kogoś za to w jakiś sposób ukarać? 

 

4. Ataki na klientów Orange: jakoś pomagacie swoim abonentom? Tylko tym B2B czy nie koniecznie? Proszę o jakieś info w tym temacie... 🙂

1 ZAAKCEPTOWANE ROZWIĄZANIE

Rozwiązanie:
Robert_CyberBez

Ekspert AMA
  • 52
  • 192
  • 52
‎26-08-2021 15:59

Ataki na sieć Orange - co później się dzieje?

‎26-08-2021 15:59

Ataki na sieć Orange - co później się dzieje?

Ad1) Adresy atakujacych tniemy wlasciwie na biezaco. Rowniez jesli je zmieni. Ataki zaklocajace dzialanie rowniez sa mitygowane na biezaco o ile to mozliwe. P rzypadku powaznych incydentow bezpieczenstwa to wchodzimy juz w pelny proces IR.

 

Ad2) Czesc jw bo w przypadku wielu atakow to jedyne mozliwosci. Oczywiscie jesli mowimy tu o atakach na istniejace podatnosci to najwazniejsze jest jej wyeliminowanie czy u zrodla, czy tez innymi srodkami.

 

Ad3) Tu rowniez kwestia juz o jakim incydencie mowimy (w 2020 bylo 65tys atakow DDoS...). W szczegolnych przypadkach odpowiednie komorki wspolpracuja z sluzbami.

 

Ad4) Tak troche od siebie. Staram sie zeby nikt kto trafi do CERT OPL nie zostal bez pomocy z naszej strony. Pomagamy jak tylko mozemy. 

Wyświetl rozwiązanie w oryginalnym poście

1 ODPOWIEDŹ 1
Robert_CyberBez

Ekspert AMA
  • 52
  • 192
  • 52
‎26-08-2021 15:59

Ataki na sieć Orange - co później się dzieje?

‎26-08-2021 15:59

Ataki na sieć Orange - co później się dzieje?

Ad1) Adresy atakujacych tniemy wlasciwie na biezaco. Rowniez jesli je zmieni. Ataki zaklocajace dzialanie rowniez sa mitygowane na biezaco o ile to mozliwe. P rzypadku powaznych incydentow bezpieczenstwa to wchodzimy juz w pelny proces IR.

 

Ad2) Czesc jw bo w przypadku wielu atakow to jedyne mozliwosci. Oczywiscie jesli mowimy tu o atakach na istniejace podatnosci to najwazniejsze jest jej wyeliminowanie czy u zrodla, czy tez innymi srodkami.

 

Ad3) Tu rowniez kwestia juz o jakim incydencie mowimy (w 2020 bylo 65tys atakow DDoS...). W szczegolnych przypadkach odpowiednie komorki wspolpracuja z sluzbami.

 

Ad4) Tak troche od siebie. Staram sie zeby nikt kto trafi do CERT OPL nie zostal bez pomocy z naszej strony. Pomagamy jak tylko mozemy.