什么是企业网站应急响应流程图

          好了,接下来就进入到了我们企业级应急响应实际操作流程当中的真实案例剖析,案例一的整体概述。那么我们首先要来看的是真实案例一的完整应急响应流程图,我们要通过这个完整应急响应流程图去了解攻击者的一个攻击意图和攻击路线。那么什么是完整应急响应流程图?就是我们会通过对受害者的攻击划分和攻击者的时间划分,以及攻击者的手段划分,去尽可能的百分百的去还原当时攻击者的一个实际情况和攻击场景。

那么首先我们可以看到的是人事电脑是我们的一个入口点,在5月19号的时候10:06,攻击者对人设的电脑发起了钓鱼攻击,随后对人设电脑进行了控制。在下午2:05的时候,对预控发起了内对内的攻击,也就是说在这个时候的话,已经开始内网横向了已经开始内网横向了。那么随后我们的预控一又做了哪些事情,我们可以跟随这条线去进行查看。

好,来到这里,那么也就是2:11的时候。预控二被登录,发起攻击的人是预控一,那么攻击了预控二,随后对预控二进行了控制,对预控二进行控制之后又做了哪些事情?做了这些事情,随后预控二它又开始通过这两条攻击线路,分别对150这台PC进行了控制和188这台PC进行了控制。好,那么我们先来看150这一台电脑,1.50这一台电脑被控制以后,又开始对又开始分支出来了,黄色这条线和粉色这两条线进行了横向,那么黄色这条线是对13.010进行了横向以及粉色的这两条线粉色这两条线,56.130和76.94进行了横向攻击,以及10.9.01点7002这个端口进行了横向那么我们再来看这个188。随后他又干了什么事情,随后他分别是在凌晨凌晨1点的时候对OA进行了爆破,通过爆破成功以后又在凌晨2:28以及3:01的时候,执行了攻击之后,就是一些其他的其他的内网攻击过程其他内容攻击过程,这个就是一个完整的应急响应流程图,我们可以通过这个图去完整的去了解到攻击者的一个攻击意图和攻击路径和攻击时间和攻击手法。

再然后我们还需要来看一下,好,这一个是完整的攻击流程图,一样的一样的,在这一个完整的攻击流程图上面,我们可以更简洁的去看得到攻击者的一个攻击路径和攻击时间以及它的一些攻击手法等等。好,那么这个就是我们的一个真实案例剖析的案例一的整体概述。

分享: