Sổ tay malware#
Mã độc (malware) là phần mềm độc hại được thiết kế để xâm nhập vào hệ thống của người dùng và thực hiện các tác vụ không được sự cho phép như thu thập thông tin nhạy cảm (mật khẩu, khóa bí mật, số thẻ tín dụng), lợi dụng tài nguyên của hệ thống để đào tiền ảo, mã hóa hệ thống để đòi tiền chuộc, phá hoại hệ thống,...
Sổ tay ứng cứu sự cố malware cung cấp các thông tin cơ bản về malware, phương pháp phát hiện, phòng ngừa các cuộc tấn công malware, cách kiểm tra, loại bỏ các tệp tin độc hại, cập nhật phần mềm để tránh mất dữ liệu do các cuộc tấn công malware.
Sổ tay ứng cứu sự cố malware đưa ra 6 giai đoạn để thực hiện: Chuẩn bị, Nhận diện, Phân tích, Xử lý, Khôi phục, Hậu sự cố. Từng giai đoạn có các bước, xác định hành động cụ thể cho chuyên viên thực hiện điều tra, ứng cứu sự cố.