及時(shí)響應(yīng) | 專業(yè)處置 | 流程規(guī)范 | 專家建議
-
安全應(yīng)急響應(yīng)服務(wù)是由易網(wǎng)科技與授權(quán)安全合作伙伴提供的黑客入侵事件處理服務(wù),能夠幫助用戶正確應(yīng)對(duì)黑客入侵事件,清理木馬后門、分析入侵原因,降低安全事件帶來(lái)的損失,幫助客戶快速恢復(fù)業(yè)務(wù)。
- 及時(shí)
響應(yīng) -
全天候技術(shù)響應(yīng),提供365*7*24技術(shù)服務(wù)支持,經(jīng)濟(jì)故障現(xiàn)場(chǎng)服務(wù),珠海區(qū)域2小時(shí)到達(dá)快速支持。
- 專業(yè)
處置 -
由經(jīng)驗(yàn)豐富的安全應(yīng)急專家為您提供處理服務(wù)。
- 流程
規(guī)范 -
通過(guò)標(biāo)準(zhǔn)化的應(yīng)急服務(wù)流程來(lái)保障服務(wù)效果和用戶數(shù)據(jù)。
- 專家
建議 -
提供專業(yè)的安全防護(hù)建議,避免事件重復(fù)發(fā)生。
- 安全事件處理
-
全面清理木馬病毒,恢復(fù)系統(tǒng)正常運(yùn)行。
● 惡意程序清理:清理系統(tǒng)中存在挖礦程序、木馬、病毒等惡意代碼。
● Web惡意代碼清理:清理WEB站點(diǎn)中存在的Webshell、暗鏈、掛馬頁(yè)面等。
● 系統(tǒng)異常恢復(fù):恢復(fù)被黑客篡改的系統(tǒng)配置,刪除黑客創(chuàng)建的后門賬號(hào)、異常服務(wù)。
- 入侵原因分析
-
通過(guò)數(shù)據(jù)和日志分析,調(diào)查黑客入侵手法,盡可能的查找造成安全事件的原因。
- 安全應(yīng)急報(bào)告
-
在安全應(yīng)急結(jié)束后,提供專業(yè)的安全應(yīng)急響應(yīng)報(bào)告,給出安全提升建議。
- 網(wǎng)絡(luò)攻擊事件
-
各種對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行攻擊的網(wǎng)絡(luò)行為。
● 安全掃描攻擊:黑客利用掃描器對(duì)目標(biāo)進(jìn)行漏洞探測(cè),并在發(fā)現(xiàn)漏洞后進(jìn)一步利用漏洞進(jìn)行攻擊。
● 暴力破解攻擊:對(duì)目標(biāo)系統(tǒng)賬號(hào)密碼進(jìn)行暴力破解,獲取后臺(tái)管理員權(quán)限。
● 系統(tǒng)漏洞攻擊:利用操作系統(tǒng)、應(yīng)用系統(tǒng)中存在漏洞進(jìn)行攻擊。
● WEB漏洞攻擊:通過(guò)SQL注入漏洞、上傳漏洞、XSS漏洞、授權(quán)繞過(guò)等各種WEB漏洞進(jìn)行攻擊。
- 惡意程序事件
-
服務(wù)器被植入惡意程序,出現(xiàn)異常。
● 挖礦程序:系統(tǒng)被植入挖礦程序,造成系統(tǒng)資源大量消耗。
● 病毒、蠕蟲:服務(wù)發(fā)現(xiàn)病毒程序,容易造成系統(tǒng)緩慢,數(shù)據(jù)損壞、運(yùn)行異常。
● 遠(yuǎn)控木馬:服務(wù)器被植入遠(yuǎn)控木馬,黑客可完全控制服務(wù)器。
● 僵尸網(wǎng)絡(luò)程序:主機(jī)被黑客植入木馬,并用于對(duì)外發(fā)起DDoS 、掃描等惡意行為。
- WEB惡意代碼
-
網(wǎng)站中出現(xiàn)惡意代碼和違規(guī)內(nèi)容。
● Webshell后門:黑客可通過(guò)Webshell控制主機(jī)、竊取數(shù)據(jù)。
● 網(wǎng)頁(yè)掛馬:頁(yè)面被植入待病毒內(nèi)容,影響訪問(wèn)者安全。
● 網(wǎng)頁(yè)暗鏈:網(wǎng)站被植入博彩、色情、游戲等廣告內(nèi)容。
- 業(yè)務(wù)安全事件
-
發(fā)生業(yè)務(wù)數(shù)據(jù)被篡改、數(shù)據(jù)泄露等安全事件。
● 數(shù)據(jù)庫(kù)內(nèi)容篡改:業(yè)務(wù)數(shù)據(jù)遭到惡意篡改,引起業(yè)務(wù)異常和損失。
● 信息數(shù)據(jù)泄露事件:服務(wù)器數(shù)據(jù)、會(huì)員賬號(hào)遭到竊取并泄露。
- 1、準(zhǔn)備階段:了解安全事件概況、做好數(shù)據(jù)備份。
- 2、應(yīng)急處理階段:對(duì)攻擊進(jìn)行抑制,清理惡意程序,恢復(fù)系統(tǒng)正常運(yùn)行。
- 3、入侵原因分析:分析系統(tǒng)和日志,查找入侵原因。
- 4、報(bào)告階段:總結(jié)應(yīng)急相關(guān)過(guò)程,提供應(yīng)急響應(yīng)報(bào)告。
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號(hào) I
粵公網(wǎng)安備 44040202000064號(hào)