Cyber Capability Toolkit - Cyber Incident Response - Denial of Service Playbook v2.3
Enviado por Antonio Cueva • 5 de Febrero de 2023 • Trabajo • 3.895 Palabras (16 Páginas) • 127 Visitas
Respuesta a incidentes cibernéticos
Libro de jugadas de denegación de servicio v2.3
[pic 1]
Control de documentos
título | Libro de jugadas de denegación de servicio |
Versión | 2.3 |
Fecha de emisión | 20/01/2020 |
estado | corriente de aire |
Propietario del documento | Gobierno escocés |
Nombre del creador | |
Nombre de la organización creadora | Grupo NCC |
Categoría de asignatura | Gestión de respuesta a incidentes cibernéticos |
Restricciones de acceso |
Historial de revisión de documentos
Versión | fecha | autor | Resumen de los cambios |
2.3 | 22/01/2020 | SG CRU | Versión genérica creada a partir de la guía del sector público |
contenido
1. Introducción
1.1. Visión general 4
1.2. Finalidad 4
1.3. Definición de denegación de servicio 4
1.4. Ámbito de aplicación 5
1.5. Ciclo de revisión 5
2. Fase 6 de preparación
3. Detectar 8
4. Remediación – Contener, Erradicar y Recuperar 13
5. Post Incidente 15
6. Apéndice A: Tipos de ataque DoS 17
7. Apéndice B: Diagrama de flujo 20
Introductien
visión general
En el caso de un incidente cibernético, es importante que la organización sea capaz de responder, movilizar y ejecutar un nivel adecuado de respuesta para limitar el impacto en la marca, el valor, la prestación de servicios y la confianza del público, el cliente y el cliente. Aunquetodos los incidentes cibernéticos son diferentes en su naturaleza y tecnologías utilizadas, es posible agrupar tipos y metodologías comunes de incidentes cibernéticos. Esto es con el fin de proporcionar una respuesta adecuada y oportuna dependiendo del tipo de incidente cibernéticoe. Los libros de jugadas específicos de incidentes proporcionan a los administradores de incidentes y a las partes interesadas un enfoque coherente a seguir al remediar un incidente cibernético.
Se hacen referencias tanto a un CIRT de TI básico como a un CIRT dentro de este documento. Esto es en reconocimiento de que el playbook será utilizado por organizaciones de diferentes tamaños. Algunos pueden gestionar inicialmente un incidente con un pequeño equipo de respuesta dentro de los servicios de TI, pero cuando hay un compromiso confirmado, esto puede escalar a un CIRT de nivel extendido compuesto por miembros de la organización fuera de los servicios de TI que seocuparán de las categorías acordadas de compromiso. El Libro de jugadas, al igual que con el Plan de Respuesta a Incidentes Cibernéticos (CIRP, por sus, por sus, debe ajustarse para reflejar la configuración de la organización.
Los libros de jugadas describen las actividades de aquellos queparticipan en la gestión de incidentes cibernéticos específicos. Sin embargo, es importante reconocer la velocidad a la que los incidentes cibernéticos pueden escalar y convertirse en un disruptor importante del negocio que requiere tanto continuidad del negocio como consecuencias. Se debe considerar desde el principio la posibilidad de involucrar a los líderes de las áreas de continuidad del negocio, resiliencia y políticas para que los problemas más amplios puedan gestionarse de manera efectiva. Por lo tanto, los líderes de continuidad y resiliencia del negocio dentro de la organización deben ser familiar con el Plan de Respuesta a Incidentes Cibernéticos (CIRP)y los Libros de Estrategias y cómo se vinculan con acuerdos de respuesta a incidentes más amplios.
propósito
El propósito del Libro de jugadas de respuesta a incidentes cibernéticos: denegación de servicio (DoS) es definir las actividades que deben ser considered al detectar, analizar y remediar un ataque DoS. El manual también identifica las partes interesadas clave que pueden ser necesarias para llevar a cabo estas actividades específicas.
Definición de denegación de servicio
Un ataque de denegación de servicio (DoS) es elparalizamiento intencionado de una red informática inundándola de datos para que una máquina o recurso de red no esté disponible para sus usuarios previstos al interrumpir temporal o indefinidamente los servicios.
Véase el Apéndice A.
alcance
Este documento ha sido diseñado para el uso exclusivo de los socorristas, como el equipo de Service Desk, al responder a un incidente cibernético. No es independiente y debe usarse junto con su Plan de Respuesta a Incidentes Cibernéticos (CIRP).
Ciclo de revisión
Este documento debe ser revisado para determinar su relevancia continua por el responsable del Equipo de Respuesta a Incidentes (CIRT) de Cyber al menos una vez cada 12 meses; después de cualquier incidente cibernético importante, un cambio de proveedor o la adquisición de nuevos servicios de seguridad.
...