應急處置服務案例
項目背景
《中華人民共和國網絡安全法》中對應急處置工作有明確規定,在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。
某市房管局主要負責該市單位公有住房和直管公有住房交易審批。對全市單位自管房進行政策指導、監督、管理、協調和服務職能,城鎮建設安置動遷管理。負責全市城鎮公有住房確權發證,辦理產權產籍變更手續。貫徹落實國家、省、市關于房地產業的方針、政策和法律、法規、規章。
該房管局接到(dao)公(gong)(gong)安(an)機關通報(bao),該局服務器遭到(dao)黑客木馬(ma)攻(gong)擊(ji)(ji),通報(bao)中(zhong)明確(que)了被攻(gong)擊(ji)(ji)IP、被攻(gong)擊(ji)(ji)域(yu)名(ming)和攻(gong)擊(ji)(ji)木馬(ma)類型。為了及時(shi)(shi)控(kong)制和妥善處理該事(shi)件(jian),降低因網(wang)絡安(an)全(quan)事(shi)件(jian)帶(dai)來的(de)(de)影(ying)響,保障信息系統(tong)盡快恢復正(zheng)常(chang)運行,該局立即啟動網(wang)絡安(an)全(quan)應急處置預案。同時(shi)(shi)委托我公(gong)(gong)司第一(yi)(yi)時(shi)(shi)間(jian)提供技術(shu)支持,對該網(wang)絡安(an)全(quan)事(shi)件(jian)分析、檢測(ce)、抑(yi)制、溯源、恢復等工(gong)作。通過(guo)該項目使受影(ying)響的(de)(de)網(wang)絡信息系統(tong)在最短時(shi)(shi)間(jian)內恢復正(zheng)常(chang)工(gong)作,進一(yi)(yi)步查找攻(gong)擊(ji)(ji)來源,還原入侵過(guo)程(cheng),同時(shi)(shi)提出解決方案與防范措施,�������為企(qi)業及時(shi)(shi)止損。
解決思路
網絡安全事件應急處置包含準備、檢測、抑制、根除、恢復、總結(監測)6個階段。
在準備階段,主要包括檢測工具的準備、排查思路的梳理等前期準備工作。
在檢測階段,我公司技術人員結合公安機關通報內容,利用檢測技術和實踐經驗對被攻擊系統進行初步檢測,確定該事件為網絡安全事件,同時判斷事件的影響范圍為當前服務器。為了防止攻擊進一步加深和擴大,在抑制階段,綜合考慮用戶及該系統業務情況,經與用戶溝通,對該服務器采取斷網措施,停止網站對外服務。
在根除階段,我公司技術人員采取系統異常行為分析、日志分析等技術手段,成功分析出攻擊IP、攻擊方法及入侵點,幫助用戶徹底查殺木馬文件,從根源上進行根除。
在恢復階段,我方配合用戶重啟應用服務,并且提供了7×24小時網站監測服務,防止攻擊事件死灰復燃,確保信息系統恢復到正常的運行狀態。
在總結階段,我公司對整個(ge)事(shi)件(jian)處(chu)理的全過程進行(xing)回溯,對事(shi)件(jian)類型、事(shi)件(jian)危害及(ji)影響范圍、攻(gong)擊溯源等進行(xing)梳(shu)理,形成(cheng)了《某������(mou)單位網絡安(an)全事(shi)件(jian)應急(ji)處(chu)置總結報告》。
用戶收益
通過本次網絡安全應(ying)急處置服務,我(�����wo)們幫助(zhu)用戶(hu)(hu)及時(shi)、快速做出(chu)應(ying)急響應(ying),采(cai)取了有效的(de)抑制措(cuo)施(shi),防(fang)止(zhi)了事件危害(ha�����i)和不良(liang)影響進(jin)一(yi)步(bu)擴散,及時(shi)止(zhi)損;根據用戶(hu)(hu)留存的(de)安全設備防(fang)護(hu)日(ri)志、應(ying)用系統(tong)(tong)日(ri)志等有效信息,進(jin)行了日(ri)志分析(xi),對事件溯(su)源,準確分析(xi)出(chu)了攻(gong)(gong)擊IP和攻(gong)(gong)擊方法,從根源上進(jin)行根除(chu)和查殺(sha);協助(zhu)用戶(hu)(hu)恢復受攻(gong)(gong)擊的(de)應(ying)用系統(tong)(tong),并(bing)在系統(tong)(tong)恢復后進(jin)行了必要的(de)安全監測服務,防(fang)止(zhi)攻(gong)(gong)擊事件死灰復燃,確保其到達安全、穩定(ding)運(yun)行的(de)目標。
