抑止
DNS固有の作業手順を適用し、将来におけるこの種のインシデントの発生確率を下げる。
サービス: 知識の移転(組織内ITチームへの移転も含む)、脆弱性対応。
検知にも関連し(おそらくはシグネチャや検知ルールの更新)、復旧にも関連する(復旧作業時、再発防止のためにシステムを再設定する場合)。 広範なマルウェア抑止は本文書の対象範囲外であることに注意して欲しい。 もちろん、広範なマルウェア対策は誰もが行うべきである。例えば、M3AAWGによるベストプラクティスを参照。
DNS固有の作業手順を適用し、将来におけるこの種のインシデントの発生確率を下げる。
サービス: 知識の移転(組織内ITチームへの移転も含む)、脆弱性対応。
検知にも関連し(おそらくはシグネチャや検知ルールの更新)、復旧にも関連する(復旧作業時、再発防止のためにシステムを再設定する場合)。 広範なマルウェア抑止は本文書の対象範囲外であることに注意して欲しい。 もちろん、広範なマルウェア対策は誰もが行うべきである。例えば、M3AAWGによるベストプラクティスを参照。