及時響應 | 專業處置 | 流程規范 | 專家建議
-
安全應急響應服務是由易網科技與授權安全合作伙伴提供的黑客入侵事件處理服務,能夠幫助用戶正確應對黑客入侵事件,清理木馬后門、分析入侵原因,降低安全事件帶來的損失,幫助客戶快速恢復業務。
- 及時
響應 -
全天候技術響應,提供365*7*24技術服務支持,經濟故障現場服務,珠海區域2小時到達快速支持。
- 專業
處置 -
由經驗豐富的安全應急專家為您提供處理服務。
- 流程
規范 -
通過標準化的應急服務流程來保障服務效果和用戶數據。
- 專家
建議 -
提供專業的安全防護建議,避免事件重復發生。
- 安全事件處理
-
全面清理木馬病毒,恢復系統正常運行。
● 惡意程序清理:清理系統中存在挖礦程序、木馬、病毒等惡意代碼。
● Web惡意代碼清理:清理WEB站點中存在的Webshell、暗鏈、掛馬頁面等。
● 系統異常恢復:恢復被黑客篡改的系統配置,刪除黑客創建的后門賬號、異常服務。
- 入侵原因分析
-
通過數據和日志分析,調查黑客入侵手法,盡可能的查找造成安全事件的原因。
- 安全應急報告
-
在安全應急結束后,提供專業的安全應急響應報告,給出安全提升建議。
- 網絡攻擊事件
-
各種對業務系統進行攻擊的網絡行為。
● 安全掃描攻擊:黑客利用掃描器對目標進行漏洞探測,并在發現漏洞后進一步利用漏洞進行攻擊。
● 暴力破解攻擊:對目標系統賬號密碼進行暴力破解,獲取后臺管理員權限。
● 系統漏洞攻擊:利用操作系統、應用系統中存在漏洞進行攻擊。
● WEB漏洞攻擊:通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊。
- 惡意程序事件
-
服務器被植入惡意程序,出現異常。
● 挖礦程序:系統被植入挖礦程序,造成系統資源大量消耗。
● 病毒、蠕蟲:服務發現病毒程序,容易造成系統緩慢,數據損壞、運行異常。
● 遠控木馬:服務器被植入遠控木馬,黑客可完全控制服務器。
● 僵尸網絡程序:主機被黑客植入木馬,并用于對外發起DDoS 、掃描等惡意行為。
- WEB惡意代碼
-
網站中出現惡意代碼和違規內容。
● Webshell后門:黑客可通過Webshell控制主機、竊取數據。
● 網頁掛馬:頁面被植入待病毒內容,影響訪問者安全。
● 網頁暗鏈:網站被植入博彩、色情、游戲等廣告內容。
- 業務安全事件
-
發生業務數據被篡改、數據泄露等安全事件。
● 數據庫內容篡改:業務數據遭到惡意篡改,引起業務異常和損失。
● 信息數據泄露事件:服務器數據、會員賬號遭到竊取并泄露。
- 1、準備階段:了解安全事件概況、做好數據備份。
- 2、應急處理階段:對攻擊進行抑制,清理惡意程序,恢復系統正常運行。
- 3、入侵原因分析:分析系統和日志,查找入侵原因。
- 4、報告階段:總結應急相關過程,提供應急響應報告。
版權所有 ? 2019珠海市易網信息科技有限公司 ?粵ICP備08000052號 I
粵公網安備 44040202000064號