Заметили подозрительную активность в системе? Как назвать «атака» или «инцидент»?

Атака — целенаправленный удар злоумышленника.

Фишинг, DDoS, взлом пароля — всё, где есть умысел навредить. Этот термин используют, описывая действия хакера, особенно в технических отчётах.

Хотите указать, как вас пытались взломать? Смело говорите «атака».

Инцидент — шире: любое нарушение безопасности, от утечки данных из-за сбоя до последствий атаки.

Причина неясна? Ущерб уже есть? Называйте «инцидент».

Подходит для общения с руководством или клиентами, чтобы не нагнетать панику.

Что выбрать? Для чёткости комбинируйте: «Атака через фишинг вызвала инцидент с утечкой данных приведя к импакту!».

В журналах событий начинайте с «инцидент», уточняя «атака» после расследования.

https://t.me/scontrols