我们能解决什么问题
快速解决服务器被黑事件-
控制服务器
业务系统、服务器发现异常登录,权限被控制无法重新获取最高权限。 -
病毒/木马/后门事件
服务器甚至整个业务系统被植入病毒、木马或被上传恶意文件。 -
数据泄漏事件
业务系统、服务器被拖库或被恶意修改数据。
服务方式
所有的服务都由白帽子团队协作方式进行-
应急响应技术支持
远程实时响应,北京、深圳等地2小时内到达现场,处理黑客攻击、病毒爆发、木马/后门程序、脱库/入侵等事件。让客户摆脱黑客控制。 -
全面安全渗透测试
通过对服务器漏洞发掘和业务系统漏洞发掘,对业务系统进行全面的渗透测试杜绝下一次的黑客攻击。 -
敏感时期监控服务
特殊时期,如元旦、春节等节假日; 两会、国庆等敏感时期;新系统和新功能上线、促销和商业活动等重要时 期提供远程或驻场安全运维监控,防止黑客攻击。
我们的优势
-
2016年至今应急救援次数
100+
经验丰富的经验调查和应对最复杂的网络攻击。 -
自研救援工具数量
6
经过战斗测试的工具和救援流程,以最大限度地减少影响和速度恢复。 -
团队白帽子人数
46
强大的团队,拥有国内顶尖的白帽子,知己知彼从容应对。
救援流程
救援流程根据事件特性会有差异,常见流程如下
数据保护
全面检测
确定入侵原因
安全加固
恢复数据
总结报告
数据安全是所有网络应用的最重要的一部分,所以我们第一步是确认数据是否安全,并尽快进行保护备份。防止事态进一步的严重。
检测阶段是事件响应的触发条件。 检测是以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象。
分析日志,找到真正被入侵的原因。只有真正被黑的原因才能够真正的处理这次事件,保证不会出现复发。
封堵本次入侵的漏洞,并对服务器进行安全防御加固,和漏洞修复。保证服务器安全运行。
服务器安全运行后才能对数据进行恢复,恢复阶段的目标是把所有被攻破的系统或网络设备还原到它们正常的任务状态。
回顾并整合发生事件的相关信息,给出合理的建议。防止同样的事件再次发生。
典型案例分享
背景
客户系统上线不到一周,被不法份子盯上,并尝试进行入侵,不到一天,就拿到了客户的服务器最高权限,并且在客户修改服务器密码后马上又被黑客获取权限,随即黑客删除了客户的数据库,对客户进行威胁,要求客户在2天内支付巨额保护费。处置流程
因为黑客是职业团伙对服务器进行实时监控,我们必须在黑客不察觉的情况下进行处置1、数据保护,对服务器数据进行快速备份,保证数据不在受到攻击;(耗时2小时)
2、立即指导客户准备部署新的服务器,并对其进行进行安全加固;
3、排查木马、后门、病毒等程序,但不进行删除;(耗时2小时)
4、分析日志,找到入侵源头;(耗时5小时)
5、在新服务器上针对入侵原因做针对性部署;
6、在新服务器部署入侵和防御监控系统;
7、在切换域名解析到新服务器;
后记
黑客在约定时间未收到保护费,对客户服务器进行了疯狂的攻击,攻击持续了整整1天最终无法攻破放弃。在服务器正常运行后,我们马上开始对客户网站进行了深入的渗透测试,挖掘出潜在风险漏洞并协助客户进行的修补。
常见问题
-
测试所取得的信息是否会外泄?
我们绝对不会把任何客户测试数据泄露给第三方。所有测试结果都只会通过报告形式发送给客户。 -
测试结束后是否可高枕无忧?
恶意攻击者的手法层出不穷,不能完全保证不会被新的攻击方式入侵。因此建议定期进行安全性测试。