An air-gapped sandbox is a virtual machine or a physical device that is isolated from any network connection. This allows the analyst to safely execute the malware binaries and observe their behavior without risking any communication with the attackers or any damage to other systems. Uploading the binary to an air-gapped sandbox is the best option to gather intelligence without disclosing information to the attackers12 Reference: 1: Dynamic Analysis of a Windows Malicious Self-Propagating Binary 2: GitHub - mikesiko/PracticalMalwareAnalysis-Labs: Binaries for the book Practical Malware Analysis

包括的詳細
nmapスキャンの結果、Telnet（ポート23）が開いていることが示されています。Telnetは認証情報を含むデータを平文で送信するため、安全性に問題があり、セキュリティ強化のために無効化する必要があります。各オプションの説明は以下のとおりです。
A . 暗号化を使用しないプロトコルをすべて無効にする
暗号化されていないプロトコル（Telnetなど）を無効にすると、中間者攻撃（MITM）や認証情報の盗聴のリスクを軽減できます。Telnetは、送信データを暗号化するSSHなどの安全なプロトコルに置き換える必要があります。
B. ドメインサービスのクライアント証明書を構成する
クライアント証明書は認証セキュリティを強化しますが、既にセキュリティが確保されているLDAP over SSL（ポート636）などのサービスに関係するものであり、Telnetの脆弱性には対処できません。
C . このシステムがNGFWの背後にあることを確認する
次世代ファイアウォール (NGFW) は強化されたネットワーク セキュリティを提供しますが、暗号化されていないプロトコルが内部で許可されている場合、そのリスクを軽減できない可能性があります。
D . 安全なウェブサイトのために公的に信頼されたルートCAを導入する
パブリックルートCAはウェブサイトの認証と暗号化に使用されます。これは、このシステムがパブリックアクセス可能なHTTPSサービスをホストしている場合にのみ関係します。Telnetのセキュリティには影響しません。
参照：
CIS コントロール: 安全な構成、特に暗号化されたプロトコルの使用に関する推奨事項。
NIST SP 800-47: SSH over Telnet などの暗号化された代替手段に重点を置いた、ネットワーク プロトコルのセキュリティに関する考慮事項。

Explanation
Performing a tabletop drill based on previously identified incident scenarios is the best way to test the changes to the BC and DR plans without any impact to the business, as it is a low-cost and low-risk method of exercising the plans and identifying any gaps or issues. A tabletop drill is a type of BC/DR exercise that involves gathering key personnel from different departments and roles and discussing how they would respond to a hypothetical incident scenario. A tabletop drill does not involve any actual simulation or disruption of the systems or processes, but rather relies on verbal communication and documentation review. A tabletop drill can help to ensure that everyone is familiar with the BC/DR plans, that the plans reflect the current state of the organization, and that the plans are consistent and coordinated across different functions. The other options are not as suitable as performing a tabletop drill, as they involve more cost, risk, or impact to the business.
Simulating an incident by shutting down power to the primary data center is a type of BC/DR exercise that involves creating an actual disruption or outage of a critical system or process, and observing how the organization responds and recovers. This type of exercise can provide a realistic assessment of the BC/DR capabilities, but it can also cause significant impact to the business operations, customers, and reputation.
Migrating active workloads from the primary data center to the secondary location is a type of BC/DR exercise that involves switching over from one system or site to another, and verifying that the backup system or site can support the normal operations. This type of exercise can help to validate the functionality and performance of the backup system or site, but it can also incur high costs, complexity, and potential errors or failures. Comparing the current plan to lessons learned from previous incidents is a type of BC/DR activity that involves reviewing past experiences and outcomes, and identifying best practices or improvement opportunities. This activity can help to update and refine the BC/DR plans, but it does not test or validate them in a simulated or actual scenario

包括的かつ詳細なステップバイステップの解説 SPF = PASS の結果は、メールが承認されたサーバーから送信されたことを示しています。一方、DKIM = FAIL は、メッセージが期待される DomainKeys Identified Mail (DKIM) 署名で適切に署名されていないことを示しています。DMARC = FAIL は、DKIM が失敗したため、メール認証全体が失敗したことを示しています。このシナリオは、正当なサーバーが署名のないメールを送信している場合に当てはまります。
参照：
CompTIA CySA+ オールインワンガイド（第5章：電子メール分析）
CompTIA CySA+ 模擬試験（ドメイン 1.3 メール認証）

同じ会社と地域に属する異なるソース ネットワークからの可能性のあるネットワーク アドレスを識別するのに役立つシェル スクリプト関数は次のとおりです。
function y() { dig $(dig -x $1 | grep PTR | tail -n 1 | awk -F ".in-addr" '{print $1}').origin.asn.cymru.com TXT +short } この関数はIPアドレスを引数として受け取り、digコマンドを使用して2つのDNSルックアップを実行します。最初のルックアップでは、-xオプションを使用して逆DNSルックアップを実行し、IPアドレスに関連付けられたホスト名を取得します。2番目のルックアップでは、origin.asn.cymru.comドメインを使用して、自律システム番号（ASN）と、国コード、レジストリ、割り当て日などのIPアドレスに関連するその他の情報を取得します。
この関数は、IPアドレスとASN情報を出力します。これにより、同じASNまたはリージョンに属するネットワークアドレスを識別することができます。