Cynet發佈了一篇事件回應的 6 個步驟建議,非常值得學習,重點如下:準備:讓您的團隊做好高效處理事件的準備識別:檢測是否被攻破,收集IOC遏制:最小化傷害調查:回答誰、什麼、何時、何地等問題根除:確保威脅被徹底清除恢復:恢復正常運行經驗教訓:記錄發生的事情並提高你的能力Incident response in 6 steps