Phishing-Workflow-Vorlage für Security Incident

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Mit der Vorlage Security Incident - Phishing - Template können Sie eine Reihe von Aufgaben ausführen, die auf die Verarbeitung von Spear-Phishing-E-Mails in Ihrem Netzwerk ausgelegt sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident auf Spear Phishingfestgelegt wird. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Spear-Phishing
    Spear-Phishing-Workflow-Vorlage

    Prozedur

    1. Öffnen Sie den Security Incident für diesen potenziellen Spear-Phishing-Angriff, oder erstellen Sie einen neuen Security Incident.
    2. Wählen Sie unter Kategoriedie Option Spear Phishingaus.
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, führt Ihre Antwort auf die vorherige Aufgabe entweder dazu, dass die nächste Antwortaufgabe erstellt wird, oder der Workflow beendet wird.
      Tabelle : 1. Antwortaufgaben in Spear-Phishing-Vorlage
      Antwortaufgabe Aktion Ergebnisse
      Handelt es sich um einen Phishing-Angriff? Stellen Sie fest, ob es sich um einen Phishing-Angriff handelt.

      Wählen Sie in der Aufgabe Ja oder Nein in Ergebnisaus.

      		 Wenn Sie Jaauswählen, werden die folgenden Aufgaben parallel ausgeführt:
      • Scan-Endpunkt – Malware gefunden?
      • Aktualisieren Sie die E-Mail-Schutzsoftware
      • Ungelesene Phishing-E-Mail in Warteschlange entfernen – für alle Anwender

      Wenn Sie Neinauswählen, wird der Flow beendet.
      Scan-Endpunkt – Malware gefunden? Stellen Sie nach dem Ausführen eines Scans fest, ob Malware gefunden wurde.

      Wählen Sie in der Aufgabe Ja oder Nein in Ergebnisaus.

      		 Wenn Sie Jaauswählen, wird das Feld Malware entfernen – Erfolg? Aufgabe wird ausgeführt.

      Wenn Sie Neinauswählen, wird die Aufgabe „ Status auf Überprüfung festlegen“ ausgeführt.
      Malware entfernen – Erfolg? Stellen Sie fest, ob die Malware erfolgreich entfernt wurde.

      Wählen Sie in der Aufgabe Ja oder Nein in Ergebnisaus.

      		 Wenn Sie Jaauswählen, wird die Aufgabe „ Status auf Überprüfung setzen “ ausgeführt.

      Wenn Sie Neinauswählen, wird die Aufgabe „Wischen und Reimage“ ausgeführt.
      Löschen und neues Image erstellen Wenn Sie die gefundene Malware nicht erfolgreich entfernt haben, werden Sie in dieser Aufgabe angewiesen, auf den mit der Malware infizierten Computern eine Löschung und ein neues Image durchzuführen. Nach Abschluss der Aufgabe wird die Aufgabe „Status auf Überprüfung setzen “ ausgeführt.
      Aktualisieren Sie die E-Mail-Schutzsoftware Wenn festgestellt wurde, dass es sich um einen Phishing-Angriff handelt, werden Sie aufgefordert, Ihre E-Mail-Schutzsoftware entsprechend zu aktualisieren. Wenn die Aufgabe abgeschlossen ist, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Ungelesene Phishing-E-Mail in Warteschlange entfernen – für alle Anwender Führen Sie die erforderlichen Schritte aus, um die Phishing-E-Mails, die sich noch in der Warteschlange befinden, für alle Ihre Benutzer zu entfernen. Wenn die Aufgabe abgeschlossen ist, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Legen Sie Status auf Überprüfung fest Keine Aktion erforderlich. Der Status des Security Incident wird automatisch in Überprüfunggeändert.

      Die Aufgabe „Schulung für Sicherheitsbewusstsein planen“ wird ausgeführt.
      Planen Sie ein Sicherheitsbewusstseinstraining Planen Sie Schulungen, um das Sicherheitsbewusstsein Ihrer Mitarbeiter zu schärfen.

      Aktualisieren Sie das Feld Status in der Aufgabe entsprechend.

      		 Wenn die Aufgabe abgeschlossen ist, endet der Flow.