黑客入侵救援

快速解决服务器被黑客控制、服务器被种后门、木马、病毒等严重的黑客入侵事件！

我们能解决什么问题

控制服务器

业务系统、服务器发现异常登录，权限被控制无法重新获取高权限。

病毒／木马／后门事件

服务器甚至整个业务系统被植入病毒、木马或被上传恶意文件。

数据泄漏事件

业务系统、服务器被拖库或被恶意修改数据。

服务方式

应急响应技术支持

远程实时响应，北京、深圳等地2小时内到达现场，处理黑客攻击、病毒爆发、木马/后门程序、脱库/入侵等事件。让客户摆脱黑客控制。

全面安全渗透测试

通过对服务器漏洞发掘和业务系统漏洞发掘，对业务系统进行全面的渗透测试杜绝下一次的黑客攻击。

敏感时期监控服务

特殊时期，如元旦、春节等节假日；两会、国庆等敏感时期；新系统和新功能上线、促销和商业活动等重要时期提供远程或驻场安全运维监控，防止黑客攻击。

救援流程

救援流程根据事件特性会有差异，常见流程如下

1. 数据保护

数据安全是所有网络应用的重要的一部分，所以我们第一步是确认数据是否安全，并尽快进行保护备份。防止事态进一步的严重。

2. 全面检测

检测阶段是事件响应的触发条件。检测是以适当的方法确认在系统／网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动／现象。

3. 确定入侵原因

分析日志，找到真正被入侵的原因。只有真正被黑的原因才能够真正的处理这次事件，保证不会出现复发。

4. 安全加固

封堵本次入侵的漏洞，并对服务器进行安全防御加固，和漏洞修复。保证服务器安全运行。

5. 恢复数据

服务器安全运行后才能对数据进行恢复，恢复阶段的目标是把所有被攻破的系统或网络设备还原到它们正常的任务状态。

6. 总结报告

回顾并整合发生事件的相关信息，给出合理的建议。防止同样的事件再次发生。

典型案例分享

背景

客户系统上线不到一周，被不法份子盯上，并尝试进行入侵，不到一天，就拿到了客户的服务器高权限，并且在客户修改服务器密码后马上又被黑客获取权限，随即黑客删除了客户的数据库，对客户进行威胁，要求客户在2天内支付巨额保护费。

处置流程

因为黑客是职业团伙对服务器进行实时监控，我们必须在黑客不察觉的情况下进行处置

1、数据保护，对服务器数据进行快速备份，保证数据不在受到攻击；（耗时2小时）
2、立即指导客户准备部署新的服务器，并对其进行进行安全加固；
3、排查木马、后门、病毒等程序，但不进行删除；（耗时2小时）
4、分析日志，找到入侵源头；（耗时5小时）
5、在新服务器上针对入侵原因做针对性部署；
6、在新服务器部署入侵和防御监控系统；
7、在切换域名解析到新服务器；

后记

黑客在约定时间未收到保护费，对客户服务器进行了疯狂的攻击，攻击持续了整整1天终无法攻破放弃。

在服务器正常运行后，我们马上开始对客户网站进行了深入的渗透测试，挖掘出潜在风险漏洞并协助客户进行的修补。