安全事件分类
- Web入侵:网站挂马、网页篡改、Webshell
- 系统入侵:主机漏洞、蓝屏/重启、网络协议/服务 弱口令/未授权访问
- 僵尸网络:远控、后门、木马、勒索软件、挖矿病毒、蠕虫
- 信息泄漏:脱裤
- 网络攻击:DDoS、DoS、ARP、DNS劫持
问题排查:
排查思路
什么时间?什么现象?做过什么处理?当前状态?受影响主机范围?该现象可能产生的原因?可能留下的痕迹?是否部署安全设备/产品?有无相关记录?网络环境架构?是否提供账号密码可登陆受影响主机?是否存在过某些漏洞/弱口令/数据库/中间件/高危端口?
排查项目
针对账户和漏洞两方面
安全提升思路
1、提高安全意识。加强个人安全责任意识和安全知识储备;
2、加强人员管理。加强日常安全宣传工作和加强日常工作安全约束,包括办公电脑、网络、USB使用等;
3、优化系统防护。及时更新系统版本及漏洞补丁、加强主机账号及权限管理、减少网络暴露面,删除不需要的应用及端口,防火墙最小化。
4、发生安全突发事件积极响应处理。
