-
安全应急响应服务是由易网科技与授权安全合作伙伴提供的黑客入侵事件处理服务,能够帮助用户正确应对黑客入侵事件,清理木马后门、分析入侵原因,降低安全事件带来的损失,帮助客户快速恢复业务。
- 及时
响应 -
全天候技术响应,提供365*7*24技术服务支持,经济故障现场服务,珠海区域2小时到达快速支持。
- 专业
处置 -
由经验丰富的安全应急专家为您提供处理服务。
- 流程
规范 -
通过标准化的应急服务流程来保障服务效果和用户数据。
- 专家
建议 -
提供专业的安全防护建议,避免事件重复发生。
- 安全事件处理
-
全面清理木马病毒,恢复系统正常运行。
● 恶意程序清理:清理系统中存在挖矿程序、木马、病毒等恶意代码。
● Web恶意代码清理:清理WEB站点中存在的Webshell、暗链、挂马页面等。
● 系统异常恢复:恢复被黑客篡改的系统配置,删除黑客创建的后门账号、异常服务。
- 入侵原因分析
-
通过数据和日志分析,调查黑客入侵手法,尽可能的查找造成安全事件的原因。
- 安全应急报告
-
在安全应急结束后,提供专业的安全应急响应报告,给出安全提升建议。
- 网络攻击事件
-
各种对业务系统进行攻击的网络行为。
● 安全扫描攻击:黑客利用扫描器对目标进行漏洞探测,并在发现漏洞后进一步利用漏洞进行攻击。
● 暴力破解攻击:对目标系统账号密码进行暴力破解,获取后台管理员权限。
● 系统漏洞攻击:利用操作系统、应用系统中存在漏洞进行攻击。
● WEB漏洞攻击:通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击。
- 恶意程序事件
-
服务器被植入恶意程序,出现异常。
● 挖矿程序:系统被植入挖矿程序,造成系统资源大量消耗。
● 病毒、蠕虫:服务发现病毒程序,容易造成系统缓慢,数据损坏、运行异常。
● 远控木马:服务器被植入远控木马,黑客可完全控制服务器。
● 僵尸网络程序:主机被黑客植入木马,并用于对外发起DDoS 、扫描等恶意行为。
- WEB恶意代码
-
网站中出现恶意代码和违规内容。
● Webshell后门:黑客可通过Webshell控制主机、窃取数据。
● 网页挂马:页面被植入待病毒内容,影响访问者安全。
● 网页暗链:网站被植入博彩、色情、游戏等广告内容。
- 业务安全事件
-
发生业务数据被篡改、数据泄露等安全事件。
● 数据库内容篡改:业务数据遭到恶意篡改,引起业务异常和损失。
● 信息数据泄露事件:服务器数据、会员账号遭到窃取并泄露。
- 1、准备阶段:了解安全事件概况、做好数据备份。
- 2、应急处理阶段:对攻击进行抑制,清理恶意程序,恢复系统正常运行。
- 3、入侵原因分析:分析系统和日志,查找入侵原因。
- 4、报告阶段:总结应急相关过程,提供应急响应报告。
版权所有 © 2019珠海市易网信息科技有限公司 ©粤ICP备08000052号 I
粤公网安备 44040202000064号