คุณทำอะไรเป็นอันดับแรกหากเว็บไซต์ของคุณถูกแฮ็ก


11

คุณจะทำอะไรเป็นอันดับแรกหากเว็บไซต์ของคุณถูกแฮ็ก จดไซต์จากเน็ต? หรือย้อนกลับการสำรองข้อมูล ไม่จริงหรือ คุณเคยมีประสบการณ์แบบนี้บ้างไหม?


4
อาจเป็นคำถามที่ผิดพลาดมากขึ้นเซิร์ฟเวอร์
Joey

อัปเดตประวัติการทำงานของคุณ
einstiien

คำตอบ:


11

สิ่งแรกที่ฉันจะทำคือถอดมันออกอย่างน้อยก็จนกว่าฉันจะเข้าใจว่าอะไรคือความเสียหาย การประเมินสิ่งที่ถูกบุกรุกในเวลาที่เหมาะสมเป็นสิ่งสำคัญที่สุด


3

ทำให้ไซต์ออฟไลน์

นี่เป็นสิ่งสำคัญ หากผู้บุกรุกยังคงอยู่ในระบบของคุณและคุณเริ่มแหย่ไปรอบ ๆ พวกเขาอาจสังเกตเห็นว่าคุณตรวจพบการมีอยู่ของพวกเขาและพยายามปิดเส้นทางของพวกเขา (เช่นลบสิ่งต่าง ๆ )


2

นำออกจากบรรทัดและเรียกคืนทั้งเครื่องไม่ใช่เฉพาะเว็บเพจจากการสำรองข้อมูลของคุณ จากนั้นก่อนที่จะนำกลับมาออนไลน์แก้ไขรูที่เคยใช้


ฉันรู้ว่ามันฟังดูเป็นเรื่องธรรมดา แต่ให้แน่ใจว่าคุณได้รู้ว่ามันเข้ามาได้อย่างไรก่อนที่คุณจะกู้คืนเครื่องทั้งหมดเพราะคุณจะสูญเสียบันทึก ฯลฯ เมื่อคุณกู้คืนจากการสำรองข้อมูล
Josh Brower

1

หวังว่า oganization ของคุณจะมีเอกสารเป็นลายลักษณ์อักษรที่ระบุขั้นตอนที่ต้องดำเนินการผู้ที่เกี่ยวข้องซึ่งจะต้องได้รับการติดต่อ ถ้าไม่เริ่มเขียนมันทันที คุณรายงานหน่วยตำรวจอาชญากรรมไซเบอร์หรือไม่? อย่ารอจนกระทั่งครั้งต่อไป


0

เปลี่ยนรหัสผ่านของคุณแล้วกู้คืนจากข้อมูลสำรอง จากนั้นตรวจสอบบันทึกของคุณติดต่อโฮสต์ของคุณ ฯลฯ


0

ขึ้นอยู่กับหลายปัจจัย ซึ่งรวมถึงสิ่งต่าง ๆ เช่นความอ่อนไหวของข้อมูลในไซต์ของคุณและค่าใช้จ่ายในการสูญเสียหรือการทำลายข้อมูลที่โฮสต์บนไซต์ของคุณ

ฉันเชื่อว่าสิ่งแรกที่ต้องทำคือการประเมินระดับของการคุกคามในแง่ของระดับความเสียหายและค่าใช้จ่ายในการซ่อมแซม สิ่งต่อไปที่ต้องทำคือทำตาม


0
  • เข้าใจว่าโฮสต์เว็บของคุณเข้าใจว่าเว็บไซต์ของคุณสำคัญเพียงใด
  • เช็ดระบบปฏิบัติการและติดตั้งใหม่จากการสำรองข้อมูล อย่าขอให้โฮสต์ของคุณ "ดูอย่างรวดเร็ว" เพื่อดูว่าพวกเขาสามารถทำความสะอาดได้หรือไม่
  • เรียนรู้จากประสบการณ์ (เนื่องจากรับประกันได้เกือบคุณจะไม่ได้สำรองข้อมูลทุกอย่าง 100% และเขียนแผนการกู้คืนความเสียหาย)

-1
  • เอามันออฟไลน์
  • ทำการสำรองข้อมูล
  • ตรวจสอบ / วิเคราะห์ (เมื่อคุณมีเวลา)
  • คืนค่าล่าสุดที่ทราบว่าเป็นการสำรองข้อมูลที่ดี

คุณสามารถวิเคราะห์ไฟล์ที่ถูกบุกรุกได้ในภายหลัง


ตรวจสอบ / วิเคราะห์เฉพาะในกรณีที่คุณมีเวลา? ทำไมคุณต้องทำให้ระบบกลับสู่สถานะออนไลน์โดยไม่ต้องแก้ไขช่องโหว่ที่ผู้โจมตีโจมตีในครั้งแรก
Josh Brower

คุณพูดถูก "เมื่อ" คือสิ่งที่ฉันหมายถึงแทนที่จะเป็น "ถ้า" บางครั้งเป็นสิ่งสำคัญที่จะต้องให้บริการออนไลน์และในขณะเดียวกันคุณสามารถวิเคราะห์การสำรองข้อมูลของเครื่องที่ถูกบุกรุก
cstamas
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.