Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
1.2 Anden fase: Oprydning<br />
1.2.1 Identific<strong>er</strong> misbrugte brug<strong>er</strong>konti<br />
• Check fil<strong>er</strong> og emails, d<strong>er</strong> <strong>er</strong> tilknyttet de kompromitt<strong>er</strong>ede brug<strong>er</strong>konti<br />
• Check andre s<strong>er</strong>v<strong>er</strong>e, hvor de misbrugte konti benyttes<br />
1.2.2 Geninstallation af b<strong>er</strong>ørte system<strong>er</strong><br />
• Geninstallation: Eft<strong>er</strong> hændelsens afslutning bør alle b<strong>er</strong>ørte system<strong>er</strong> geninstall<strong>er</strong>es for at sikre,<br />
at d<strong>er</strong> ikke eft<strong>er</strong>lades malware ell<strong>er</strong> bagdøre på dem. Data, d<strong>er</strong> skal genskabes, bør genindlæses<br />
fra en backup, d<strong>er</strong> vides at være sikk<strong>er</strong>.<br />
• Opdat<strong>er</strong>ing<strong>er</strong>: Alle system<strong>er</strong> bør så vidt muligt opdat<strong>er</strong>es med de seneste sikk<strong>er</strong>hedspatches<br />
1.2.3 Ændring af passwords<br />
• Som minimum bør passwords tilhørende alle kompromitt<strong>er</strong>ede konti ændres. Hvis muligt, bør<br />
alle administrative konti ligeledes ændres, h<strong>er</strong>und<strong>er</strong> både dem, d<strong>er</strong> <strong>er</strong> tilknyttet brug<strong>er</strong>e og<br />
s<strong>er</strong>vices, samt lokale konti og domæne-konti<br />
• Best practice: Alle passwords i hele domænet bør om muligt ændres<br />
1.2.4 Check flytbare medi<strong>er</strong><br />
• Und<strong>er</strong>søg flytbare medi<strong>er</strong>, såsom USB-diske, CD'<strong>er</strong>, DVD'<strong>er</strong> og USB-nøgl<strong>er</strong>, d<strong>er</strong> kunne have<br />
været i kontakt med de infic<strong>er</strong>ede system<strong>er</strong>. Eventuelt infic<strong>er</strong>ede medi<strong>er</strong> bør format<strong>er</strong>es ell<strong>er</strong><br />
bortskaffes for at undgå geninfic<strong>er</strong>ing via netværket.