An incident manager should work with the legal and public relations entities to ensure correct processes are adhered to when communicating incident reporting to the general public, as a best practice. The legal entity can provide guidance on the legal implications and obligations of disclosing the incident, such as compliance with data protection laws, contractual obligations, and liability issues. The public relations entity can help craft the appropriate message and tone for the public communication, as well as manage the reputation and image of the organization in the aftermath of the incident. These two entities can help the incident manager balance the need for transparency and accountability with the need for confidentiality and security12. References: Incident Communication Templates, Incident Management: Processes, Best Practices & Tools - Atlassian

このタスクの説明の答えを参照してください
Explanation:
1. フィッシングメール内のリンクをクリックした従業員は何人ですか?
メールサーバーのログによると、25人の従業員がフィッシングメール内のリンクをクリックした。
2. マルウェアは何台のワークステーションにインストールされましたか?
ファイルサーバーのログによると、マルウェアは 15 台のワークステーションにインストールされていました。
3. マルウェアの実行ファイル名は何ですか?
マルウェアの実行ファイル名は svchost.EXE です。
回答
1. 25
2. 15
3. svchost.EXE

正解は B. 許可リストです。
ホワイトリストとは、事前に承認された Web ベースのソフトウェアのみをシステムまたはネットワーク上で実行できるようにし、その他のソフトウェアはすべてブロックする手法です。ホワイトリストは、不正なソフトウェアや悪意のあるソフトウェアが組織のセキュリティを侵害するのを防ぐのに役立ちます。ホワイトリストは、アプリケーション制御、ブラウザ拡張機能、ファイアウォール ルール、プロキシ サーバーなど、さまざまな方法で実装できます12。
その他のオプションは、ユーザーが組織によって事前に承認された Web ベースのソフトウェアのみを利用するようにするための最良の手法ではありません。ブロックリスト (A) は、特定の Web ベースのソフトウェアがシステムまたはネットワーク上で実行されないようにブロックし、他のすべてのソフトウェアを許可する手法です。ブロックリストは、継続的な更新が必要であり、すべての悪意のあるソフトウェアを検出できない可能性があるため、効果がない、または非効率的である可能性があります。グレーリストは、不明または疑わしいソースからの受信メッセージを、正当であると確認されるまで一時的に拒否または遅延する手法です。グレーリストは、Web ベースのソフトウェアの制御ではなく、主に電子メールのフィルタリングに使用されます。Webhook (D) は、特定のイベントまたはトリガーに基づいて、Web ベースのソフトウェアが他の Web ベースのソフトウェアとリアルタイムでデータを送受信できるようにする手法です。Webhook は、Web ベースのソフトウェアの制御ではなく、Web ベースのソフトウェアの統合に関連しています。

Explanation
The first action that should be completed to remediate the findings is to perform proper sanitization on all fields. Sanitization is a process that involves validating, filtering, or encoding any user input or data before processing or storing it on a system or application. Sanitization can help prevent various types of attacks, such as cross-site scripting (XSS), SQL injection, or command injection, that exploit unsanitized input or data to execute malicious scripts, commands, or queries on a system or application. Performing proper sanitization on all fields can help address the most critical and common vulnerability found during the vulnerability assessment, which is XSS.

Data exfiltration is the theft or unauthorized transfer or movement of data from a device or network. It can occur as part of an automated attack or manually, on-site or through an internet connection, and involve various methods. It can affect personal or corporate data, such as sensitive or confidential information. Data exfiltration can be prevented or detected by using compression, encryption, authentication, authorization, and other controls1
The network activity shows that a device on the network is sending an outbound email via a mail client to a non-company email address daily at 10:00 p.m. This could indicate that the device is compromised by malware or an insider threat, and that the email is used to exfiltrate data from the network to an external party. The email could contain attachments, links, or hidden data that contain the stolen information. The timing of the email could be designed to avoid detection by normal network monitoring or security systems.