Workflow-Vorlage „Security Incident – Phishing“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident – Phishing –“ können Sie eine Reihe von Aufgaben ausführen, die Spear-Phishing-E-Mails in Ihrem Netzwerk behandeln.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident auf Spear Phishingfestgelegt ist. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Spear-Phishing
    Spear-Phishing-Workflow-Vorlage

    Prozedur

    1. Öffnen Sie den Security Incident für diesen potenziellen Spear-Phishing-Angriff, oder erstellen Sie einen neuen Security Incident.
    2. Wählen Sie unter KategorieSpear Phishingaus.
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Bei jeder Speicherung des Datensatzes bewirkt Ihre Antwort auf die vorherige Aufgabe entweder die Erstellung der nächsten Antwortaufgabe oder die Beendigung des Workflows.
      Tabelle : 1. Antwortaufgaben in der Spear-Phishing-Vorlage
      Antwortaufgabe Aktion Ergebnisse
      Handelt es sich um einen Phishing-Angriff? Stellen Sie fest, ob dies ein Phishing-Angriff ist.

      Wählen Sie in der Aufgabe unter ErgebnisJa oder Neinaus.

      		 Wenn Sie Jaauswählen, werden die folgenden Aufgaben parallel ausgeführt:
      • Endpunkt scannen – Malware gefunden?
      • Aktualisieren Sie die E-Mail-Schutzsoftware
      • Ungelesene Phishing-E-Mail aus Warteschlange entfernen – für alle Anwender

      Wenn Sie Neinauswählen, wird der Flow beendet.
      Endpunkt scannen – Malware gefunden? Bestimmen Sie nach dem Ausführen eines Scans, ob Malware gefunden wurde.

      Wählen Sie in der Aufgabe unter ErgebnisJa oder Neinaus.

      		 Wenn Sie Jaauswählen, wird die Meldung Malware entfernen – Erfolg? Aufgabe wird ausgeführt.

      Wenn Sie Neinauswählen, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Malware entfernen – Erfolg? Stellen Sie fest, ob die Malware erfolgreich entfernt wurde.

      Wählen Sie in der Aufgabe unter ErgebnisJa oder Neinaus.

      		 Wenn Sie Jaauswählen, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.

      Wenn Sie Neinauswählen, wird die Aufgabe Löschen und erneut erstellen (Reimage) ausgeführt.
      Löschen und erneut erstellen Wenn Sie die gefundene Malware nicht erfolgreich entfernt haben, werden Sie im Rahmen dieser Aufgabe aufgefordert, auf den mit der Malware infizierten Computern einen Löschvorgang und ein erneutes Image durchzuführen. Nachdem die Aufgabe abgeschlossen wurde, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Aktualisieren Sie die E-Mail-Schutzsoftware Wenn festgestellt wurde, dass es sich um einen Phishing-Angriff handelt, werden Sie aufgefordert, Ihre E-Mail-Schutzsoftware entsprechend zu aktualisieren. Wenn die Aufgabe abgeschlossen ist, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Ungelesene Phishing-E-Mail aus Warteschlange entfernen – für alle Anwender Führen Sie die erforderlichen Schritte aus, um die Phishing-E-Mail, die sich noch in der Warteschlange befindet, für alle Ihre Anwender zu entfernen. Wenn die Aufgabe abgeschlossen ist, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Legen Sie den Status auf Überprüfung fest Keine Aktion erforderlich. Der Status des Security Incident wird automatisch in Überprüfunggeändert.

      Die Aufgabe „Schulung des Sicherheitsbewusstseins planen“ wird ausgeführt.
      Planen Sie eine Schulung zum Sicherheitsbewusstsein Planen Sie Schulungen, um das Sicherheitsbewusstsein Ihrer Mitarbeiter zu schärfen.

      Aktualisieren Sie entsprechend das Feld Status in der Aufgabe.

      		 Wenn die Aufgabe abgeschlossen ist, wird der Flow beendet.