Что нужно делать в случае атаки на сервер
Категория: Безопасность | Автор: admin | 11-06-2010, 23:09

Ключ к отражению атаки прост: не паниковать. Весьма вероятно, что к моменту обнаружения факта вторжения большая часть ущерба уже нанесена. Возможно, хакер "гулял" по системе несколько недель или даже месяцев. Вероятность того, что вы поймали вора, прокравшегося в систему всего час назад, близка к нулю.

Мудрая сова в подобном случае посоветовала бы сделать глубокий вздох и начать тщательно продумывать стратегию устранения "взлома". Старайтесь не вспугнуть злоумышленника, во всеуслышание заявляя о происшествии или выполняя какие-то действия, которые покажутся ненормальными для того, кто, возможно, наблюдает за деятельностью организации на протяжении нескольких недель. (Подсказка: в данный момент неплохо было бы выполнить резервное копирование. Надеемся, это не удивит нарушителя?!)

Стоит также напомнить самому себе о том, что, согласно исследованиям, в 60% инцидентов, связанных с нарушением безопасности, присутствовал "внутренний враг". Не изучив всех фактов, старайтесь не посвящать в проблему лишних людей, кем бы они ни были.

Приведем короткий план, который, будем надеяться, поможет администратору пережить кризис.


Просмотров: 2519 | Подробнее... | Комментариев: 0


 
Логин
Пароль
 

 
Locations of visitors to this page