この図は、常にtrueを返すようにクエリを変更することでログイン制御を回避しようとするSQLクエリを示しています。これは、悪意のあるSQL文を入力フィールドに挿入して実行するSQLインジェクション攻撃でよく使われる手法です。参考文献：Cisco Cyber​​security Source Documents

誤検知と誤検知は、セキュリティアラートの精度を表す用語です。誤検知は、セキュリティシステムが無害なアクティビティを悪意のあるアクティビティと誤認した場合に発生し、不要な調査や正当なアクティビティの妨害につながる可能性があります。一方、誤検知は、セキュリティシステムが実際に悪意のあるアクティビティを検出できず、攻撃者が検知されずに攻撃を続行できる場合に発生します。誤検知の影響は、一般的に、問題ではないものを調査するために時間とリソースを無駄にすることですが、誤検知の影響ははるかに深刻で、検知されない侵害や重大な損害につながる可能性があります。

NIST SP 800-61のインシデント対応プロセスによれば、SOCチームはまず、攻撃のさらなる拡大を防ぐために影響を受けたエンドポイントを隔離し、分析のためにディスクイメージを取得する必要があります（A）。これは、徹底的な調査のための証拠保全に役立ちます。次のステップは、境界にある次世代ファイアウォールでC&Cサーバーへの接続をブロックすることです。これにより、侵害されたエンドポイントと攻撃者のサーバー間の通信が遮断され、脅威を軽減することができます123。
回答は、NIST SP 800-61コンピュータセキュリティインシデント処理ガイドに記載されているガイドラインに基づいており、検出、分析、封じ込め、根絶、回復、インシデント後の活動を含むインシデント処理の手順を概説しています。

TLS v1.3へのアップグレードは、古い暗号化機能が排除され、攻撃者が接続時に弱い暗号化を強制的に使用させることで発生する可能性のあるダウングレード攻撃のリスクを軽減するため、推奨されます。TLS v1.3は安全な暗号スイートとアルゴリズムのみをサポートし、通信のセキュリティを強化します。

セクション: セキュリティ監視