SK Shieldus于18日表示,旗下入侵事件响应专业团队Top-CERT已发布一份入侵事件调查分析报告,报告内容基于真实入侵事件调查与处置案例整理而成。
报告梳理了Top-CERT在实际调查中的多个重点案例。首先,在勒索软件事件中,团队通过数字取证技术恢复被加密数据,在未支付赎金的情况下保障业务连续性。其次,针对日志被删除的事件,团队通过恢复关键日志评估个人信息泄露规模,并推动企业尽快修复外部信任。再次,对于仅靠简单恢复无法解决、反复遭遇勒索软件攻击的情况,团队进一步查明攻击者的再入侵路径,阻止损失扩大,并协助建立可持续的防护体系。除此之外,在供应链相关事件中,团队还追溯了不易察觉的攻击链路,厘清数据泄露范围与入侵场景,补齐安全盲区。
Top-CERT表示,事件发生后立即启动专业入侵事件调查,是将新增损失降至最低、压缩恢复成本的关键环节。同时,这也是修复信任、完善安全体系、提升网络韧性(Cyber Resilience)的起点。
SK Shieldus网络安全部门负责人、副社长Kim Byeong-moo表示,企业的安全竞争力不仅取决于防御能力,也取决于事件发生后的响应速度和处置准确性。入侵事件调查并非单纯的善后成本,而是保护企业核心资产和品牌信任的必要投入。Top-CERT今后将继续依托积累的处置经验和分析能力,支持企业建立更加系统的事件响应体系。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr