mariya-muz/Incident-Response-Plan
GitHub: mariya-muz/Incident-Response-Plan
提供网络安全事件响应计划的制定与实施框架。
Stars: 0 | Forks: 0
# 网络安全事件响应计划 – Internee.pk
项目专注于威胁检测、勒索软件响应、恢复和员工意识培训的结构化流程。展示了使用行业标准实践和攻击模拟的实用工作流程。
## 实习成果
1. **事件响应计划**
结构化生命周期:准备、识别、遏制、清除、恢复、经验教训。
*上下文:事件响应计划文档。*
2. **威胁检测**
方法:杀毒软件、防火墙、事件日志、网络监控。
工具:Windows Defender、Wireshark、事件查看器。
*截图:安全仪表板、DNS 捕获、事件 4798 日志。*
3. **勒索软件模拟**
基于钓鱼的感染 → 恶意软件执行 → 文件加密 → 检测 → 遏制。
*上下文:模拟报告。*
4. **攻击时间线**
时序记录:钓鱼邮件、执行、加密、警报、隔离。
*上下文:报告中的时间线表格。*
5. **遏制程序**
断开系统、阻止访问、禁用账户、限制驱动器。
*上下文:报告中的遏制工作流程。*
6. **恢复**
杀毒软件扫描、文件删除、修补、备份恢复、密码重置。
*上下文:报告中的恢复程序。*
7. **员工培训**
钓鱼意识、密码卫生、安全浏览、事件报告。
*上下文:员工培训报告中的意识指南。*
8. **响应工作流程**
升级:员工 → IT → 安全 → 管理。
*上下文:报告中的报告流程。*
9. **MITRE ATT&CK 研究**
研究勒索软件战术:访问、升级、横向移动、加密。
*截图:MITRE ATT&CK T1486。*
10. **安全研究**
收集参考资料:MITRE ATT&CK、CISA 指南、漏洞报告。
*截图:CISA/NIST 文档。*
## 总结
- 完整的事件响应框架
- 威胁检测与监控
- 勒索软件遏制与恢复
- 员工意识培训
- 升级与报告工作流程
- 备份与安全建议
## 结果与收获
- 建立了事件响应基础
- 理解了勒索软件阶段与恢复的重要性
- 熟练使用 Defender、事件查看器、Wireshark
- 开发了员工培训与意识材料
- 练习了专业文档与报告
- 研究了 MITRE ATT&CK 与 CISA 资源
*截图:安全仪表板、DNS 捕获、事件 4798 日志。*
3. **勒索软件模拟**
基于钓鱼的感染 → 恶意软件执行 → 文件加密 → 检测 → 遏制。
*上下文:模拟报告。*
4. **攻击时间线**
时序记录:钓鱼邮件、执行、加密、警报、隔离。
*上下文:报告中的时间线表格。*
5. **遏制程序**
断开系统、阻止访问、禁用账户、限制驱动器。
*上下文:报告中的遏制工作流程。*
6. **恢复**
杀毒软件扫描、文件删除、修补、备份恢复、密码重置。
*上下文:报告中的恢复程序。*
7. **员工培训**
钓鱼意识、密码卫生、安全浏览、事件报告。
*上下文:员工培训报告中的意识指南。*
8. **响应工作流程**
升级:员工 → IT → 安全 → 管理。
*上下文:报告中的报告流程。*
9. **MITRE ATT&CK 研究**
研究勒索软件战术:访问、升级、横向移动、加密。
*截图:MITRE ATT&CK T1486。*
10. **安全研究**
收集参考资料:MITRE ATT&CK、CISA 指南、漏洞报告。
*截图:CISA/NIST 文档。*
## 总结
- 完整的事件响应框架
- 威胁检测与监控
- 勒索软件遏制与恢复
- 员工意识培训
- 升级与报告工作流程
- 备份与安全建议
## 结果与收获
- 建立了事件响应基础
- 理解了勒索软件阶段与恢复的重要性
- 熟练使用 Defender、事件查看器、Wireshark
- 开发了员工培训与意识材料
- 练习了专业文档与报告
- 研究了 MITRE ATT&CK 与 CISA 资源标签:速率限制