网络与数据安全应急响应服务-
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Android/iOS/Unix/其他 | 上架日期: 2023-02-10 06:55:28 |
服务概述:
当客户遇到安全相关突发紧急事件,众安天下可提供应急响应服务,并指派安全专家对突发紧急事件进行分析、处理。针对突发安全紧急事件,协助客户进行漏洞定位,在必要时需要帮助客户进行 安全加固 ,并对漏洞进行跟踪管理,最终提供安全突发紧急事件分析报告。服务形式可分为热线、邮件、即时通讯、远程支持等多种方式,如客户需要,众安天下也可提供现场应急专家支持服务。
适用场景:
网络攻击事件主要包括以下
安全扫描攻击——黑客利用扫描器对目标进行漏洞探测,并在发现漏洞后进一步利用漏洞进行攻击;
暴力破解攻击——对目标系统账号密码进行暴力破解,获取后台管理员权限;
系统漏洞攻击——利用操作系统、应用系统中存在漏洞进行攻击;
WEB漏洞攻击——通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击;
拒绝服务攻击——通过大流量DDOS或者CC攻击目标,使目标服务器无法提供正常服务。
恶意程序事件主要包含恶意程序,主要类型及危害:
病毒、蠕虫——造成系统缓慢,数据损坏、运行异常;
远控木马——主机被黑客远程控制;
僵尸网络程序(肉鸡行为)——主机对外发动DDOS攻击、对外发起扫描攻击行为;
挖矿程序——造成系统资源大量消耗。
Web恶意代码事件主要包括网站恶意代码,常见类型及危害:
Webshell后门——黑客通过Webshell控制主机;
网页挂马——页面被植入待病毒内容,影响访问者安全;
网页暗链——网站被植入博彩、色情、游戏等广告内容。
系统破坏事件主要包括以下事件:
系统配置遭篡改——系统中出现异常的服务、进程、启动项、账号等等;
数据库 内容篡改——业务数据遭到恶意篡改,引起业务异常和损失;
网站内容篡改事件——网站页面内容被黑客恶意篡改;
信息数据泄露事件——服务器数据、会员账号遭到窃取并泄露。
其他事件异常:
账号被异常登录——系统账号在异地登录,可能出现账号密码泄露;
异常网络连接——服务器发起对外的异常访问,连接到木马主控端、矿池、病毒服务器等行为。
