應急處置服務案例
項目背景
《中華人民共和國網絡安全法》中對應急處置工作有明確規定,在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。
某市房管局主要負責該市單位公有住房和直管公有住房交易審批。對全市單位自管房進行政策指導、監督、管理、協調和服務職能,城鎮建設安置動遷管理。負責全市城鎮公有住房確權發證,辦理產權產籍變更手續。貫徹落實國家、省、市關于房地產業的方針、政策和法律、法規、規章。
������
該房管局接到公安機關通報,該局服務器遭到黑客木馬攻擊,通報中明確了被攻擊IP、被攻擊域名和攻擊木馬類型。為了及時控制和妥善處理該事件,降低因網絡安全事件帶來的影響,保障信息系統盡快恢復正常運行,該局立即啟動網絡安全應急處置預案。同時委托我公司第一時間提供技術支持,對該網絡安全事件分析、檢測、抑制、溯源、恢復等工作。通過該項目使受影響的網絡信息系統在最短時間內恢復正常工作,進一步查找攻擊來源,還原入侵過程,同時提出解決方案與防范措施,為企業及時止損。
解決思路
網絡安全事件應急處置包含準備、檢測、抑制、根除、恢復、總結(監測)6個階段。
在準備階段,主要包括檢測工具的準備、排查思路的梳理等前期準備工作。
在檢測階段,我公司技術人員結合公安機關通報內容,利用檢測技術和實踐經驗對被攻擊系統進行初步檢測,確定該事件為網絡安全事件,同時判斷事件的影響范圍為當前服務器。為了防止攻擊進一步加深和擴大,在抑制階段,綜合考慮用戶及該系統業務情況,經與用戶溝通,對該服務器采取斷網措施,停止網站對外服務。
在根除階段,我公司技術人員采取系統異常行為分析、日志分析等技術手段,成功分析出攻擊IP、攻擊方法及入侵點,幫助用戶徹底查殺木馬文件,從根源上進行根除。
在恢復階段,我方配合用戶重啟應用服務,并且提供了7×24小時網站監測服務,防止攻擊事件死灰復燃,確保信息系統恢復到正常的運行狀態。
�����
在總結階段,我公司對整個事件處理的全過程進行回溯,對事件類型、事件危害及影響范圍、攻擊溯源等進行梳理,形成了《某單位網絡安全事件應急處置總結報告》。
用戶收益
������
通過本次網絡安全應急處置服務,我們幫助用戶及時、快速做出應急響應,采取了有效的抑制措施,防止了事件危害和不良影響進一步擴散,及時止損;根據用戶留存的安全設備防護日志、應用系統日志等有效信息,進行了日志分析,對事件溯源,準確分析出了攻擊IP和攻擊方法,從根源上進行根除和查殺;協助用戶恢復受攻擊的應用系統,并在系統恢復后進行了必要的安全監測服務,防止攻擊事件死灰復燃,確保其到達安全、穩定運行的目標。
