控制损害是一项活动，包括阻止或控制因所承担的风险而产生的损害的蔓延。在发生网络攻击时，企业应尽快采取措施保护信息、重要应用程序和硬件组件，并最大限度地减少系统无法正常工作的时间。在这种攻击期间，有时保持系统可用可能会增加损失。

损害评估将通过恢复活动并在恢复所有受风险影响的系统后进行。如果网络损害评估涉及对事件进行详细调查，应立即恢复或更换硬件，重新安装使用的软件，并恢复受影响的数据。如果损害评估时间过长，应考虑应急计划，以便企业在没有更大损害的情况下恢复正常活动。

为了发现攻击的起点，有必要了解哪些资源成为攻击的目标，以及哪些漏洞被利用来获得访问权限或停止服务。应该调查系统配置，以及补丁级别、系统日志、审计日志和审计跟踪。这些操作有助于发现攻击开始的位置以及哪些资源受到影响。

【相关素材】略。