及時響應(yīng) | 專業(yè)處置 | 流程規(guī)范 | 專家建議
-
安全應(yīng)急響應(yīng)服務(wù)是由易網(wǎng)科技與授權(quán)安全合作伙伴提供的黑客入侵事件處理服務(wù),能夠幫助用戶正確應(yīng)對黑客入侵事件,清理木馬后門、分析入侵原因,降低安全事件帶來的損失,幫助客戶快速恢復(fù)業(yè)務(wù)。
- 及時
響應(yīng) -
全天候技術(shù)響應(yīng),提供365*7*24技術(shù)服務(wù)支持,經(jīng)濟故障現(xiàn)場服務(wù),珠海區(qū)域2小時到達快速支持。
- 專業(yè)
處置 -
由經(jīng)驗豐富的安全應(yīng)急專家為您提供處理服務(wù)。
- 流程
規(guī)范 -
通過標準化的應(yīng)急服務(wù)流程來保障服務(wù)效果和用戶數(shù)據(jù)。
- 專家
建議 -
提供專業(yè)的安全防護建議,避免事件重復(fù)發(fā)生。
- 安全事件處理
-
全面清理木馬病毒,恢復(fù)系統(tǒng)正常運行。
● 惡意程序清理:清理系統(tǒng)中存在挖礦程序、木馬、病毒等惡意代碼。
● Web惡意代碼清理:清理WEB站點中存在的Webshell、暗鏈、掛馬頁面等。
● 系統(tǒng)異常恢復(fù):恢復(fù)被黑客篡改的系統(tǒng)配置,刪除黑客創(chuàng)建的后門賬號、異常服務(wù)。
- 入侵原因分析
-
通過數(shù)據(jù)和日志分析,調(diào)查黑客入侵手法,盡可能的查找造成安全事件的原因。
- 安全應(yīng)急報告
-
在安全應(yīng)急結(jié)束后,提供專業(yè)的安全應(yīng)急響應(yīng)報告,給出安全提升建議。
- 網(wǎng)絡(luò)攻擊事件
-
各種對業(yè)務(wù)系統(tǒng)進行攻擊的網(wǎng)絡(luò)行為。
● 安全掃描攻擊:黑客利用掃描器對目標進行漏洞探測,并在發(fā)現(xiàn)漏洞后進一步利用漏洞進行攻擊。
● 暴力破解攻擊:對目標系統(tǒng)賬號密碼進行暴力破解,獲取后臺管理員權(quán)限。
● 系統(tǒng)漏洞攻擊:利用操作系統(tǒng)、應(yīng)用系統(tǒng)中存在漏洞進行攻擊。
● WEB漏洞攻擊:通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權(quán)繞過等各種WEB漏洞進行攻擊。
- 惡意程序事件
-
服務(wù)器被植入惡意程序,出現(xiàn)異常。
● 挖礦程序:系統(tǒng)被植入挖礦程序,造成系統(tǒng)資源大量消耗。
● 病毒、蠕蟲:服務(wù)發(fā)現(xiàn)病毒程序,容易造成系統(tǒng)緩慢,數(shù)據(jù)損壞、運行異常。
● 遠控木馬:服務(wù)器被植入遠控木馬,黑客可完全控制服務(wù)器。
● 僵尸網(wǎng)絡(luò)程序:主機被黑客植入木馬,并用于對外發(fā)起DDoS 、掃描等惡意行為。
- WEB惡意代碼
-
網(wǎng)站中出現(xiàn)惡意代碼和違規(guī)內(nèi)容。
● Webshell后門:黑客可通過Webshell控制主機、竊取數(shù)據(jù)。
● 網(wǎng)頁掛馬:頁面被植入待病毒內(nèi)容,影響訪問者安全。
● 網(wǎng)頁暗鏈:網(wǎng)站被植入博彩、色情、游戲等廣告內(nèi)容。
- 業(yè)務(wù)安全事件
-
發(fā)生業(yè)務(wù)數(shù)據(jù)被篡改、數(shù)據(jù)泄露等安全事件。
● 數(shù)據(jù)庫內(nèi)容篡改:業(yè)務(wù)數(shù)據(jù)遭到惡意篡改,引起業(yè)務(wù)異常和損失。
● 信息數(shù)據(jù)泄露事件:服務(wù)器數(shù)據(jù)、會員賬號遭到竊取并泄露。
- 1、準備階段:了解安全事件概況、做好數(shù)據(jù)備份。
- 2、應(yīng)急處理階段:對攻擊進行抑制,清理惡意程序,恢復(fù)系統(tǒng)正常運行。
- 3、入侵原因分析:分析系統(tǒng)和日志,查找入侵原因。
- 4、報告階段:總結(jié)應(yīng)急相關(guān)過程,提供應(yīng)急響應(yīng)報告。
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號 I
粵公網(wǎng)安備 44040202000064號