Cisco ออกคำแนะนำในการรับมือเมื่อพบอุปกรณ์ต้องสงสัยถูกแฮ็ก

Cisco ได้ออกคำแนะนำสำหรับทีมงาน Incident Response หากพบหรือสงสัยว่าผลิตภัณฑ์ของ Cisco ถูกแฮ็กหรือแทรกแซงได้ เช่น ASA, IOS, IOS XE, Firepower

คำแนะนำดังกล่าวจะพูดถึงเรื่องของขั้นตอนในการนำข้อมูลต่างๆ ออกมาตรวจสอบ เช่น ค่าคอนฟิคหรือ Runtime, ค่า Hash ของ System Image, การได้รับและตรวจสอบ Memory Text Segment, การนำข้อมูล Debug เมื่อเกิดการผิดพลาดออกมา และติดตามการตั้งค่า ROM สำหรับการโหลด image ของระบบผ่านทางไกล เป็นต้น โดยคำแนะนำแบ่งออกเป็น 4 ผลิตภัณฑ์ดังนี้

• Cisco ASA (Adaptive Security Appliance) – ซอฟต์แวร์ทำหน้าที่ไฟล์วอล แอนตี้ไวรัส IPS และ VPN
• Cisco IOS (Internetwork Operating System) – OS ของสวิตซ์และเราเตอร์โดยทั่วไป
• Cisco IOS XE – OS ที่สร้างจาก Linux ที่ใช้บนสวิตซ์และเราเตอร์
• Cisco IOS FTD (Firepower Threat Defense) – ซอฟต์แวร์ที่ผสานทั้ง ASA และ Firepower

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Tactical Resource

ที่มา :  https://www.zdnet.com/article/cisco-releases-guides-for-incident-responders-handling-hacked-cisco-gear/