Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Versión:
Fecha:
Página:
Impacto Med
Fecha 12/13/2
Acción Comple
Detección y Análisis
1.1 Analizar los precursores e indicadores Se compara con otros eventos similares.
1.2 Buscar información que se correlaciona Se verifica el remitente del correo a fin de determi
Se revisa el la pagina mxtoolbox.com el dominio de
1.3 Realizar la investigación (motores de búsqueda, bases de conocimiento) spam
1.4 Tan pronto como el analista sospecha de la ocurrencia del incidente se debe Se identifica que el dominio / ip proviene de UCRA
iniciar la documentación de la investigación y la obtención de evidencia
2 Priorizar el manejo del incidente sobre la base de los factores pertinentes Se determina que el impacto del incidente es MED
(impacto de información funcional e impacto, el esfuerzo de recuperación, etc.)
3 Reporte el incidente a los organismos apropiados del personal interno y externo Se reporta a soporte nivel 1 para las acciones corre
6.1 Identificar y mitigar todas las vulnerabilidades que fueron explotadas El antivirus indica que no se vulnerado el equipo, e
6.2 Remover el código malicioso, materiales inapropiados y otros componentes Se limpia las cookies del navegador y se borran arc
7.1 Retornar los sistemas afectados al estado original de operatividad Equipo no fue vulnerado.
7.2 Confirmar que los sistemas afectados estan funcionando normalmente Equipo no fue vulnerado.
Actividades Post-Incidente
9 Sostenga una reunión de lecciones aprendidas (obligatorio para mayores Se tocara el punto de correo malicioso en charlas d
incidentes, por lo demás opcional)
KOB-SGSI-REG-031
1
2/10/2021
1 de 1
DENTES DE SEGURIDAD
Medio
ANALISTA TI
12/13/2021
Completado
ón y Análisis
usuario final informa al area de TI mediante ticket 2021091171000351 que recibio correo con
ormacion fraudulenta.
compara con otros eventos similares.
verifica el remitente del correo a fin de determinar su procedencia y bloquearlo como spam.
revisa el la pagina mxtoolbox.com el dominio del remitente y ver si esta listado en motores anti
am
dicación y Recuperación
evidencia
ingresa a la pc del cliente final mediante anydesk y se procede a escanear el equipo con el
tivirus homologado.
antivirus indica que no se vulnerado el equipo, en el escaneo no detecta amenazas.
o amerita.
s Post-Incidente