Các bác sẽ xử lí tình huống này thế nào?

5kytu

W-------
18/09/2015
23
31 bài viết
Các bác sẽ xử lí tình huống này thế nào?
Tình huống này của một bạn trên Facebook với mô tả: Khi đến công ty thì bạn này phát hiện tất cả máy in đều bị in ra ảnh như bên dưới, máy chủ sql mất desktop, máy chủ cam bị mất pass.

Các bác sẽ giải quyết như thế nào nếu gặp phải tình huống thế này?

upload_2018-5-15_19-57-10.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
HIện Trạng theo như bạn báo như thế này, "máy chủ sql mất desktop, máy chủ cam bị mất pass"
Theo mình đầu tiên nên kiểm tra các bước như kiểm tra các camera giám sát, không ngoại trừ trường hợp bị đột nhập từ bên ngoài, hoặc người trong công ty thực hiện trực tiếp trên máy chủ.
Sau đó đến các bước rà soát xem log máy chủ SQL/ camera để biết được thời gian truy cập, tài khoản đăng nhập của kẻ tấn công.
Kiểm tra log của máy in, nếu là máy in wifi.
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên