Web siteniz saldırıya uğradıysa ilk yaptığınız şey nedir?

11

Web siteniz saldırıya uğradıysa ilk olarak ne yapardınız? Siteyi internetten mi alıyorsunuz? veya yedeklemeyi geri alabilir mi? gerçekten değil mi? Bu şekilde bir deneyim yaşadın mı?

security  website  web 
sokak geçidi
kaynak
4
Muhtemelen daha fazla bir Sunucu Hatası sorusu
Joey
özgeçmişinizi güncelleyin
einstiien

Yanıtlar:

11

Yapacağım ilk şey, en azından hasarın tam olarak ne olduğunu anlayana kadar ağdan çıkarmaktır. Ele geçirilenleri zamanında değerlendirmek çok önemlidir.

kum taneleri
kaynak
3

Siteyi çevrimdışına alın.

Bu çok önemli. Davetsiz misafir hala sisteminizde ise ve etrafta dolaşmaya başlarsanız, varlıklarını algıladığınızı fark edebilir ve izlerini örtmeye çalışabilir (yani bir şeyleri silebilirsiniz).

user26868
kaynak
2

Çevrimdışı alın ve yedeklemelerinizden sadece web sayfalarını değil tüm makineyi geri yükleyin. Ardından, tekrar çevrimiçi duruma getirmeden önce içeri girmek için kullandıkları deliği sabitleyin.

John Gardeniers
kaynak
Bunun sağduyu gibi geldiğini biliyorum, ancak yedeklemeden geri yüklediğinizde günlükleri kaybedeceğiniz için tüm makineyi geri yüklemeden önce nasıl girdiklerini öğrenin .
Josh Brower
1

Umarım oganizasyonunuzda atılacak adımları, kimin dahil olduğunu, kiminle iletişime geçileceğini belirten yazılı bir belge vardır. Değilse hemen bir tane yazmaya başlayın. Polisin siber suçlar birimine vs. rapor ettin mi? Bir dahaki sefere kadar beklemeyin.

jl.
kaynak
0

Parolalarınızı değiştirin ve ardından bir yedekten geri yükleyin. Ardından günlüklerinizi kontrol edin, sunucunuzla iletişim kurun vb.

Sampson
kaynak
0

Bu birkaç faktöre bağlıdır. Bu, sitenizin verilerinin hassasiyeti ve sitenizde barındırılan verileri kaybetme veya bozma maliyeti gibi şeyleri içerir.

İlk yapılacak işin, tehlike seviyesini hasar seviyesi ve onarım maliyeti açısından değerlendirmek olduğuna inanıyorum. Yapılacak bir sonraki şey buna göre hareket etmektir.

xenonxavior
kaynak
0
  • Web barındırıcınızın sitenizin ne kadar önemli olduğunu anladığını anlayın.
  • İşletim sistemini silin ve yedeklemelerden yeniden yükleyin. Ana makinenizden temizleyip temizleyemeyeceklerini görmek için "hızlı bir görünüm" istemesini istemeyin (bu, çalışmama süresini uzatacaktır.)
  • Deneyimden öğrenin (neredeyse her şeyin% 100 yedeklendiğini ve bir olağanüstü durum kurtarma planının yazılı olmadığını garanti ettiği için)
Andrew
kaynak
-1
  • çevrimdışına al
  • yedek yap
  • kontrol et / analiz et (zamanın olduğunda)
  • iyi olduğu bilinen son geri yükleme

Daha sonra güvenliği ihlal edilmiş dosyaları analiz edebilirsiniz.

cstamas
kaynak
Sadece zamanınız varsa kontrol edin / analiz edin? Saldırganın ilk kez yararlandığı güvenlik açığını gidermeden sistemi neden yeniden çevrimiçi duruma getirmelisiniz?
Josh Brower
Haklısın. "if" yerine kastettiğim şey "when". Bazen hizmetin tekrar çevrimiçi olması kritik öneme sahiptir ve bu arada güvenliği ihlal edilmiş makinenin yedeklemesini analiz edebilirsiniz.
cstamas
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.