웹 사이트가 해킹 된 경우 가장 먼저 무엇을 하시겠습니까? 인터넷에서 사이트를 가져 옵니까? 또는 백업을 롤백 하시겠습니까? 현실이 아닙니까? 이런 식으로 경험을 했습니까?
답변
내가해야 할 첫 번째 일은 손상이 정확히 무엇인지 이해할 때까지 적어도 그물에서 꺼내는 것입니다. 적시에 손상된 내용을 평가하는 것이 가장 중요합니다.
답변
사이트를 오프라인으로 만듭니다.
이것은 중요합니다. 침입자가 여전히 시스템에 있고 주위를 파고 들기 시작하면 침입자가 자신의 존재를 감지하고 해당 트랙을 덮으려고 시도하는 것을 발견 할 수 있습니다 (예 : 사물 삭제).
답변
오프라인으로 가져 와서 백업에서 웹 페이지뿐만 아니라 전체 머신을 복원하십시오. 그런 다음 다시 온라인 상태로 만들기 전에 구멍을 고정시킵니다.
답변
희망적으로 당신의 조직화는 누가 취해야하는지, 누가 관여하고, 누구에게 연락해야 하는지를 명시한 문서를 가지고 있기를 바랍니다. 작성하지 않으면 즉시 작성하십시오. 사이버 범죄 부서 등에 경찰에 신고 했습니까? 다음 시간까지 기다리지 마십시오.
답변
비밀번호를 변경 한 다음 백업에서 복원하십시오. 그런 다음 로그를 확인하고 호스트에게 연락하십시오.
답변
그것은 몇 가지 요인에 달려 있습니다. 여기에는 사이트 데이터의 민감도 및 사이트에서 호스팅되는 데이터의 손실 또는 손상 비용과 같은 것들이 포함됩니다.
가장 먼저해야 할 일은 피해 수준과 수리 비용 측면에서 위협 수준을 평가하는 것입니다. 다음으로해야 할 일은 그에 따라 행동하는 것입니다.
답변
- 웹 호스트가 귀하의 사이트가 얼마나 중요한지 이해하고 있음을 이해하십시오.
- OS를 지우고 백업에서 다시 설치하십시오. 호스트에게 정리할 수 있는지 확인하기 위해 “빠른 모습”을 요구하지 마십시오 (이로 인해 가동 중지 시간이 길어집니다).
- 경험을 통해 배우십시오 (100 % 백업 및 재해 복구 계획이 모두 작성되지 않은 것이 거의 보장됨)