Skip to main content

Reagowanie na incydenty wykryte w Wireshark

Gdy zostanie wykryty podejrzany ruch, należy podjąć odpowiednie kroki:

  1. Identyfikacja zagrożenia – określenie charakteru podejrzanego ruchu.
  2. Zbieranie dowodów – zapisanie podejrzanych pakietów w plikach .pcap dla dalszej analizy.
  3. Powiadomienie zespołu bezpieczeństwa – eskalacja incydentu do odpowiednich działów.
  4. Blokowanie źródła ataku – wprowadzenie reguł w firewallu lub systemie IDS/IPS.
  5. Dokumentacja i analiza post-mortem – zapisanie wniosków w celu poprawienia strategii zabezpieczeń.