本Blog主要以紀錄小編工作上所遇到的點點滴滴,所收錄之文章來至各大媒體及Blog,幾乎皆非原創文章,僅提供小編本人進行記錄方便資料查找,並會註明出觸及連結,如有任何疑義請來信告知,謝謝!
2013年5月22日 星期三
搶救駭客入侵SOP
搶救駭客入侵SOP
網站被駭的緊急事件,考驗著平常有沒有先準備好因應對策,而最近Google也提出一套搶救網站被駭的標準流程,包括教導網站管理員如何安全地修復網站,而不是只靠重灌系統來解決問題。
當你發現駭客入侵公司網站時,身為管理公司網站的IT人員,在第一時間你會怎麼做?
或許,情境要再修正一下。比較常發生的實際情況是,你不是第一個發現的人,有可能是公司同仁接獲客戶或商業夥伴的回報,發現公司網站在Google的搜尋結果頁中被標識為不安全的網站,又或者是比較慘烈的狀況,公司網站被駭的照片已經在網路上傳開了。而當你被告知公司網站可能被駭的同時,緊接著就被老闆叫了進去,要求立即解決問題,最好是能夠船過水無痕,而且不要影響到網站的正常營運。
網站被駭的緊急事件,考驗著你平常有沒有先準備好因應對策。在老闆高度關切的壓力之下,平時若沒準備,臨陣一定會手忙腳亂。到底是先拔下網路線?還是趕緊重灌系統,重新恢復網站運作?其實,若是這麼做,反而第一步就錯了。
而就算網站在你的緊急搶救之下重新營運了,在Google搜尋結果網頁中還是被標識為不安全的網站,老闆氣急敗壞又把你找了進去,結果你怎麼解釋技術問題,老闆就是聽不懂,認為你沒把事情處理好。
Google在2010年為搜尋結果標識出不安全的網站,開始帶給網站管理員諸多如上所述的困擾。Google的做法可避免搜尋引擎的使用者誤上不安全的網站,倘若網頁被植入不明網址、惡意程式的連結或垃圾訊息等,在Google定期的掃瞄中被發現,Google就會貼上不安全的標籤,當使用者要連結此類網站時,Google會跳出警告網頁,提醒使用者不要繼續瀏覽。絕大多數的網路使用者看到顯眼的警告網頁,通常就不會再繼續瀏覽了,因而也就降低被感染惡意程式的機率。
對公司直接的衝擊,就是拜訪網站的客戶數量大幅降低,同時,網站被駭的事實攤在陽光下,直接宣告該公司沒有做好網站的安全維護管理,對企業形象也是一大打擊。
這件事其實困擾了網站管理員好多年,所幸最近Google終於提出一套搶救網站被駭的標準流程,其中包括教導網站管理員如何安全地修復網站,而不是只靠重灌系統來解決問題。同時,Google也提出黑名單除名的驗證機制,網站管理員照著步驟修復網站後,可直接提給Google重新審核,在1至3天內獲得重新驗證,若Google確認為安全網站,就能從黑名單除名。網站管理員不會再像以前一樣求助無門,只能窮打聽跟Google有管道的人。
節錄自《iThome》
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言