Các bác sẽ xử lí tình huống này thế nào?

Thảo luận trong 'Thảo luận chung' bắt đầu bởi 5kytu, 16/05/18, 10:05 AM.

  1. 5kytu

    5kytu W-------

    Tham gia: 18/09/15, 11:09 PM
    Bài viết: 22
    Đã được thích: 16
    Điểm thành tích:
    8
    Tình huống này của một bạn trên Facebook với mô tả: Khi đến công ty thì bạn này phát hiện tất cả máy in đều bị in ra ảnh như bên dưới, máy chủ sql mất desktop, máy chủ cam bị mất pass.

    Các bác sẽ giải quyết như thế nào nếu gặp phải tình huống thế này?

    upload_2018-5-15_19-57-10.png
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 252
    Đã được thích: 194
    Điểm thành tích:
    43
    HIện Trạng theo như bạn báo như thế này, "máy chủ sql mất desktop, máy chủ cam bị mất pass"
    Theo mình đầu tiên nên kiểm tra các bước như kiểm tra các camera giám sát, không ngoại trừ trường hợp bị đột nhập từ bên ngoài, hoặc người trong công ty thực hiện trực tiếp trên máy chủ.
    Sau đó đến các bước rà soát xem log máy chủ SQL/ camera để biết được thời gian truy cập, tài khoản đăng nhập của kẻ tấn công.
    Kiểm tra log của máy in, nếu là máy in wifi.
     
    Chỉnh sửa cuối: 22/05/18, 02:05 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan