Metodologia de Resposta a Incidente – Infecção de Worm

O CERT Societe Generale (site em inglês e francês) publicou uma Metodologia de Resposta a Incidentes de 6 passos, direcionada a infecções por Worms. Esses passos são:
  1. Preparação – preparar o ambiente em que a auditoria será feita, ferramentas e computadores, etc.
  2. Identificação – identificar o problema e a origem específica da infecção, com leitura de logs, entre outros.
  3. Confinamento – conter o problema somente a uma região de trabalho, desconectando máquinas afetadas do resto da rede, por exemplo.
  4. Remediação – com uso de ferramentas e vacinas específicas para a infecção tratada.
  5. Recuperação – reconfigurar e reativar todo o ambiente de trabalho, certificando-se antes de que todos os passos anteriores tenham sido bem-sucedidos.
  6. Resultado – relatório e notificação do incidente e da auditoria feita, para todos os envolvidos ou responsáveis pelo ambiente de trabalho
Mais detalhes em cada passo no documento completo (PDF, em inglês), disponível aqui.
.