plantilla de correo electrónico de notificación de ataque / abuso

Navega tus respuestas
7

Estoy creando una plantilla para usar cuando se envían notificaciones de "abuso" a los ISP, proveedores de alojamiento, etc., para cuando los ataques se originen desde su bloque de red.

¿Hay ejemplos de plantillas utilizadas para este propósito que hayan sido bien diseñadas o revisadas o que reflejen lo que es aconsejable / desaconsejable incluir en estas notificaciones?

Dicho de otra manera:

  • ¿Qué información debe incluirse en dicha notificación?
  • ¿Qué información no debe incluirse en dicha notificación
pregunta tylerl 10.10.2012 - 23:44
fuente

3 respuestas

5

Debe contener toda la información necesaria sobre el ataque y qué acción desea que realicen. Alguna información clave incluiría:

  • dirección IP del host que realiza el ataque
  • El tipo de ataque o actividad que proviene de ese host
  • Los detalles de su servidor (s)
    • Esto podría incluir las direcciones IP del servidor / s que está siendo atacado
  • Pídales que investiguen el incidente e informen con usted
  • Si el ataque fue dañino, entonces infórmales cómo te ha afectado

Pueden tardar un tiempo en responderte, así que ten paciencia.

    
respondido por el Hammo 11.10.2012 - 06:20
fuente
4

Estoy de acuerdo con los detalles generales que Hammo ya ha descrito, aunque le recomiendo que consulte los requisitos completos del formato de informe de abuso (ARF) propuesto para incluirlos en sus mensajes automáticos. Los ISP reciben una gran cantidad de mensajes, y al seguir este estándar (o el estándar propuesto tal como está) es más probable que permita el procesamiento efectivo de sus mensajes.

enlace

enlace

    
respondido por el iivel 15.10.2012 - 17:41
fuente
2

Personalmente, creo que es imposible diseñar una plantilla que satisfaga la necesidad de todos los escenarios de denuncia de abusos. Por lo tanto, aconsejaría desarrollar una herramienta para encargarse de consultar al usuario (interna / externa) la información requerida según el tipo de abuso y el tipo de detalles que se deben enviar o que se espera recibir.

Habiendo dicho que aquí hay un comienzo de inicio en algo que se puede integrar en una plantilla:

template.abuse: 

Date/Time of abuse       : {<date/time format>}
TimeZone                 : [<pick-list>]
Contact Name             : {<free-form>}
Contact Email(s)         : {<free-form>}
Wish to remain anonymous : [Y|N]
Contact Business         : {<free-form,expected:name of business if relavent>}
Contact Business Address : {<free-form,expected:address of business if relavent>}
Type of abuse            : [<pick-list, e.g.:
Open relay/Proxy/NNTP
Phishing report
Virus or Worm
Offensive material
Copyright
Network attack
Spam
Port scan
>
                           //
#import(Type of abuse)     // <-- imports fields relevant for the type of abuse
                           // e.g. "Virus or Worm" -> template.virus_or_worm
                           // see below...

]    
Additional Notes         : { free-form,e.g.:
Ports Scanned
Bulk content details
Etc.
}

template.virus_or_worm: 

Source of Abuse          : {<free-form,expected: IPs, email addresses, usernames, etc>}
Evidence                 : {<free-form,expected: logs, emails, etc>}

Lo importante para quitar es que no es una buena idea tener una plantilla genérica para 'todo', ya que los usuarios terminan seleccionando cosas que 'creen' que las etiquetas en el formulario significan en lugar de su significado previsto.

Y una herramienta interactiva (aplicación web / formulario o de otro tipo) que ayuda al usuario a la vez que le permite seleccionar "Otro tipo de abuso" donde el abuso no está específicamente en la lista permitiría que se recopile / envíe información más relevante. reduciendo problemas no deseados.

Vea también pequeños comienzos: enlace

    
respondido por el chkdsk 17.10.2012 - 17:57
fuente

Lea otras preguntas en las etiquetas

¿Qué protocolo NFC se usa para leer la información en un pasaporte? Seguridad de tarjetas de crédito sin contacto