Qual è la prima cosa che fai se il tuo sito Web è stato violato?


11

Cosa faresti come prima cosa se il tuo sito Web fosse stato violato? Stai prendendo il sito dalla rete? o ripristinare un backup? non davvero o? Hai fatto esperienze in questo modo?


4
Probabilmente più una domanda di errore del server
Joey,

aggiorna il tuo curriculum
einstiien il

Risposte:


11

La prima cosa che vorrei fare è toglierla dalla rete almeno fino a quando non capisco qual è esattamente il danno. È fondamentale valutare ciò che è stato compromesso in modo tempestivo.


3

Porta il sito offline.

Questo è cruciale. Se l'intruso è ancora nel tuo sistema e inizi a frugare, potrebbero notare che hai rilevato la loro presenza e provare a coprire le loro tracce (ad esempio eliminare cose).


2

Portalo off-line e ripristina l'intero backup, non solo le pagine Web, dai tuoi backup. Quindi, prima di rimetterlo in linea, correggi il buco in cui entravano.


So che sembra un buon senso, ma assicurati di scoprire come sono entrati prima di ripristinare l'intero computer, poiché perderai i registri, ecc. Quando esegui il ripristino dal backup.
Josh Brower,

1

Spero che la tua organizzazione abbia un documento scritto che specifica i passi da intraprendere, chi è coinvolto, chi deve essere contattato. In caso contrario, iniziare a scriverne uno immediatamente. L'hai segnalato all'unità di polizia informatica, ecc.? Non aspettare fino alla prossima volta.


0

Modifica le tue password, quindi ripristina da un backup. Quindi controlla i tuoi registri, contatta il tuo host, ecc.


0

Dipende da diversi fattori. Ciò include cose come la sensibilità dei dati del tuo sito e il costo della perdita o del danneggiamento dei dati ospitati sul tuo sito.

Credo che la prima cosa da fare sia valutare il livello di minaccia in termini di livello di danno e costi di riparazione. La prossima cosa da fare è agire di conseguenza.


0
  • Comprendi che il tuo host web comprende quanto sia importante il tuo sito.
  • Cancella il sistema operativo e reinstallalo dai backup. Non chiedere al tuo host di dare una "occhiata veloce" per vedere se possono ripulirlo (questo prolungherà i tempi di fermo).
  • Impara dall'esperienza (poiché è quasi garantito che non hai tutto il backup al 100% e un piano di ripristino di emergenza scritto)

-1
  • portalo offline
  • fare il backup
  • controlla / analizza (quando hai tempo)
  • ripristinare l'ultimo backup noto

Successivamente è possibile analizzare i file compromessi.


Controlla / analizza solo se hai tempo? Perché rimetteresti il ​​sistema online, senza correggere la vulnerabilità che l'attaccante ha sfruttato la prima volta?
Josh Brower,

Hai ragione. "quando" è ciò che intendevo invece di "se". A volte è fondamentale riavere il servizio online e nel frattempo è possibile analizzare il backup della macchina compromessa.
cstamas,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.