駁回?公司賠了十個億后我成了首席
廠疑似永恒之藍病毒和黑狐APT……”
“哦,看到了。”
他打斷我。
刷開辦公室門,慢條斯理坐下開電腦。
“小陳啊,別著急,我這不剛來?”
“還沒看呢。什么黑狐紅狐的,我還火狐呢,說清楚點。”
我跟進去,站在桌前。
“永恒之藍是勒索病毒傳播工具,黑狐是高級持續性威脅,專門竊取工業數據。”
“兩者同時出現,說明攻擊者有備而來,既要加密破壞,更要偷核心數據。”
“建議立刻啟動二級應急響應”
“隔離制造三廠網段,全網排查黑狐的C2通信和橫向移動痕跡。”
“啟動二級響應?還要全網排查?你在跟我開玩笑?”
“小陳,你知道全網排查要多少人力?”
“ 多少時間?影響多少業務?”
“就為疑似兩個字?”
“這次不一樣!有明確的C2通信特征!”
“而且黑狐病毒非常隱蔽,傳統殺軟根本檢測不到,必須用流量分析……”
“好了好了,”他不耐煩擺手。
“你說的我懂”
“但做事要講流程,講規矩”
“你報告我看了,就一個IP異常,證據呢?”
“日志能證明一定是黑狐?萬一是誤報?”
“現在集團上下都在為合規測評做準備,那是頭等任務!”
“下個月專家組就來,我們要拿**合規認證,這是上市必要條件!”
“你現在搞什么全網排查”
“弄得人心惶惶,萬一影響測評”
“誰負責?”
“合規測評?”我愣住。
“趙經理,合規測評是為了真實安全,不是為了應付檢查!”
“現在真有攻擊,不應該先處理嗎?”
“你懂什么!”
趙德坤臉色一沉。
“真實安全?”
“合規過了就是最大的安全!”
“專家組只看材料、看臺賬、看**!”
“你那些什么漏洞、病毒,寫在報告里能加分嗎?”
“不能!”
“但因為你排查搞出問題,導致測評扣分,就是大事故!”
他點開OA,調出我的報告,手指劃拉。
“你看,你這里寫的”
“疑似APT攻擊,可能竊取核心數據”
“可能?疑似?”
“這種不確定的詞能往報告里寫嗎?”
“寫上去就是制造恐慌!”
“領導看了怎么想?”
“股
“哦,看到了。”
他打斷我。
刷開辦公室門,慢條斯理坐下開電腦。
“小陳啊,別著急,我這不剛來?”
“還沒看呢。什么黑狐紅狐的,我還火狐呢,說清楚點。”
我跟進去,站在桌前。
“永恒之藍是勒索病毒傳播工具,黑狐是高級持續性威脅,專門竊取工業數據。”
“兩者同時出現,說明攻擊者有備而來,既要加密破壞,更要偷核心數據。”
“建議立刻啟動二級應急響應”
“隔離制造三廠網段,全網排查黑狐的C2通信和橫向移動痕跡。”
“啟動二級響應?還要全網排查?你在跟我開玩笑?”
“小陳,你知道全網排查要多少人力?”
“ 多少時間?影響多少業務?”
“就為疑似兩個字?”
“這次不一樣!有明確的C2通信特征!”
“而且黑狐病毒非常隱蔽,傳統殺軟根本檢測不到,必須用流量分析……”
“好了好了,”他不耐煩擺手。
“你說的我懂”
“但做事要講流程,講規矩”
“你報告我看了,就一個IP異常,證據呢?”
“日志能證明一定是黑狐?萬一是誤報?”
“現在集團上下都在為合規測評做準備,那是頭等任務!”
“下個月專家組就來,我們要拿**合規認證,這是上市必要條件!”
“你現在搞什么全網排查”
“弄得人心惶惶,萬一影響測評”
“誰負責?”
“合規測評?”我愣住。
“趙經理,合規測評是為了真實安全,不是為了應付檢查!”
“現在真有攻擊,不應該先處理嗎?”
“你懂什么!”
趙德坤臉色一沉。
“真實安全?”
“合規過了就是最大的安全!”
“專家組只看材料、看臺賬、看**!”
“你那些什么漏洞、病毒,寫在報告里能加分嗎?”
“不能!”
“但因為你排查搞出問題,導致測評扣分,就是大事故!”
他點開OA,調出我的報告,手指劃拉。
“你看,你這里寫的”
“疑似APT攻擊,可能竊取核心數據”
“可能?疑似?”
“這種不確定的詞能往報告里寫嗎?”
“寫上去就是制造恐慌!”
“領導看了怎么想?”
“股