第3章
厂疑似永恒之蓝病毒和黑狐APT……”
“哦,看到了。”
他打断我。
刷开办公室门,慢条斯理坐下开电脑。
“小陈啊,别着急,我这不刚来?”
“还没看呢。什么黑狐红狐的,我还火狐呢,说清楚点。”
我跟进去,站在桌前。
“永恒之蓝是勒索病毒传播工具,黑狐是高级持续性威胁,专门窃取工业数据。”
“两者同时出现,说明攻击者有备而来,既要加密破坏,更要偷核心数据。”
“建议立刻启动二级应急响应”
“隔离制造三厂网段,全网排查黑狐的C2通信和横向移动痕迹。”
“启动二级响应?还要全网排查?你在跟我开玩笑?”
“小陈,你知道全网排查要多少人力?”
“ 多少时间?影响多少业务?”
“就为疑似两个字?”
“这次不一样!有明确的C2通信特征!”
“而且黑狐病毒非常隐蔽,传统杀软根本检测不到,必须用流量分析……”
“好了好了,”他不耐烦摆手。
“你说的我懂”
“但做事要讲流程,讲规矩”
“你报告我看了,就一个IP异常,证据呢?”
“日志能证明一定是黑狐?万一是误报?”
“现在集团上下都在为合规测评做准备,那是头等任务!”
“下个月专家组就来,我们要拿**合规认证,这是上市必要条件!”
“你现在搞什么全网排查”
“弄得人心惶惶,万一影响测评”
“谁负责?”
“合规测评?”我愣住。
“赵经理,合规测评是为了真实安全,不是为了应付检查!”
“现在真有攻击,不应该先处理吗?”
“你懂什么!”
赵德坤脸色一沉。
“真实安全?”
“合规过了就是最大的安全!”
“专家组只看材料、看台账、看**!”
“你那些什么漏洞、病毒,写在报告里能加分吗?”
“不能!”
“但因为你排查搞出问题,导致测评扣分,就是大事故!”
他点开OA,调出我的报告,手指划拉。
“你看,你这里写的”
“疑似APT攻击,可能窃取核心数据”
“可能?疑似?”
“这种不确定的词能往报告里写吗?”
“写上去就是制造恐慌!”
“领导看了怎么想?”
“股
“哦,看到了。”
他打断我。
刷开办公室门,慢条斯理坐下开电脑。
“小陈啊,别着急,我这不刚来?”
“还没看呢。什么黑狐红狐的,我还火狐呢,说清楚点。”
我跟进去,站在桌前。
“永恒之蓝是勒索病毒传播工具,黑狐是高级持续性威胁,专门窃取工业数据。”
“两者同时出现,说明攻击者有备而来,既要加密破坏,更要偷核心数据。”
“建议立刻启动二级应急响应”
“隔离制造三厂网段,全网排查黑狐的C2通信和横向移动痕迹。”
“启动二级响应?还要全网排查?你在跟我开玩笑?”
“小陈,你知道全网排查要多少人力?”
“ 多少时间?影响多少业务?”
“就为疑似两个字?”
“这次不一样!有明确的C2通信特征!”
“而且黑狐病毒非常隐蔽,传统杀软根本检测不到,必须用流量分析……”
“好了好了,”他不耐烦摆手。
“你说的我懂”
“但做事要讲流程,讲规矩”
“你报告我看了,就一个IP异常,证据呢?”
“日志能证明一定是黑狐?万一是误报?”
“现在集团上下都在为合规测评做准备,那是头等任务!”
“下个月专家组就来,我们要拿**合规认证,这是上市必要条件!”
“你现在搞什么全网排查”
“弄得人心惶惶,万一影响测评”
“谁负责?”
“合规测评?”我愣住。
“赵经理,合规测评是为了真实安全,不是为了应付检查!”
“现在真有攻击,不应该先处理吗?”
“你懂什么!”
赵德坤脸色一沉。
“真实安全?”
“合规过了就是最大的安全!”
“专家组只看材料、看台账、看**!”
“你那些什么漏洞、病毒,写在报告里能加分吗?”
“不能!”
“但因为你排查搞出问题,导致测评扣分,就是大事故!”
他点开OA,调出我的报告,手指划拉。
“你看,你这里写的”
“疑似APT攻击,可能窃取核心数据”
“可能?疑似?”
“这种不确定的词能往报告里写吗?”
“写上去就是制造恐慌!”
“领导看了怎么想?”
“股
阅读下一章(解锁全文)
点击即可畅读完整版全部内容
相关书籍
友情链接