公司如何知道他們已被駭客攻擊？

Question 1

一般來說，他們會尋找微妙的法醫線索；例如他們的主頁被更改為橫幅，上面寫著“p0Wned by TeH L33t Krew!! haahah1h1!! u noobs”

Answer

一般來說，他們會尋找微妙的法醫線索；例如他們的主頁被更改為橫幅，上面寫著“p0Wned by TeH L33t Krew!! haahah1h1!! u noobs”

Question 2

一次成功的駭客攻擊是不被發現的；）

系統管理員可以設定蜜罐，虛擬計算機來欺騙駭客，讓他們認為它們是具有真實資料的真實系統。在蜜罐中，所有活動都會受到監控，並研究駭客的行為，以幫助更多地了解駭客或病毒正在嘗試做什麼，從而幫助安全專家找出如何防止未來的入侵。

他們還可以使用自動入侵偵測系統幫助他們偵測可疑活動

Answer

一次成功的駭客攻擊是不被發現的；）

系統管理員可以設定蜜罐，虛擬計算機來欺騙駭客，讓他們認為它們是具有真實資料的真實系統。在蜜罐中，所有活動都會受到監控，並研究駭客的行為，以幫助更多地了解駭客或病毒正在嘗試做什麼，從而幫助安全專家找出如何防止未來的入侵。

他們還可以使用自動入侵偵測系統幫助他們偵測可疑活動

Question 3

他們不會知道它是否做得好或他們沒有內部技能和實踐。為了發現駭客行為，需要實施一些措施（這裡並不詳盡），例如審核文件變更、收集 IDS 日誌以及對多個主機關聯進行深入分析。

此外，一個有決心的人在收集了盡可能多的目標資訊後肯定會首先嘗試使用社會工程，因為使用者通常是安全鏈中最薄弱的環節。

Answer

他們不會知道它是否做得好或他們沒有內部技能和實踐。為了發現駭客行為，需要實施一些措施（這裡並不詳盡），例如審核文件變更、收集 IDS 日誌以及對多個主機關聯進行深入分析。

此外，一個有決心的人在收集了盡可能多的目標資訊後肯定會首先嘗試使用社會工程，因為使用者通常是安全鏈中最薄弱的環節。

Question 4

如何檢測它很大程度上取決於您所提供的服務。作為我們備份系統的一部分，我有一個腳本將我們公司的網站鏡像到內部伺服器，僅傳輸已更改的內容。最後，腳本會解析日誌以查找任何變更、新增或刪除，並在發現任何情況時向我發送電子郵件。這樣，即使有不太明顯的變化，我也會（應該？）找出它。當然，該腳本位於內部伺服器上，而不是 Web 伺服器上。

Answer

如何檢測它很大程度上取決於您所提供的服務。作為我們備份系統的一部分，我有一個腳本將我們公司的網站鏡像到內部伺服器，僅傳輸已更改的內容。最後，腳本會解析日誌以查找任何變更、新增或刪除，並在發現任何情況時向我發送電子郵件。這樣，即使有不太明顯的變化，我也會（應該？）找出它。當然，該腳本位於內部伺服器上，而不是 Web 伺服器上。

公司如何知道他們已被駭客攻擊？

答案1

答案2

答案3

答案4

相關內容