Atak hakerów na agencję
Historia z 2017 roku: pracujesz jako lead developer w agencji i zarządzasz około 300 projektami różnej wielkości, które firma rozwinęła w tym czasie. Większość z nich to proste aplikacje Nette z maksymalnie 10 szablonami, kilkoma formularzami i tabelami bazy danych. Nic wymyślnego. Nie wiesz tak wiele o projektach, bo każdy z nich był tworzony przez nieco innego dostawcę, ludzie rotują w firmie i z niej wychodzą, a ty masz nadzieję, że jakoś to załatwisz. Ponieważ firma robi dużo optymalizacji kosztów, na jednym serwerze hostują może 50 projektów jednocześnie.
Nagle przybiega do Ciebie kierownik projektu mówiąc, że jedna z ważnych stron klienta przestała działać. Zamiast prawdziwej strony, dostajesz czarny ekran, a tam wszelkiego rodzaju tekst mówiący, że strona została zhakowana i ma dostęp do całego serwera.
Po raz kolejny nie wiesz (i nie możesz ważnie) tak dużo o architekturze i zawartości projektów, a wiele projektów działa tylko na serwerze. Projektor wciska Ci, że strona musi działać, a przecież nie znasz zakresu ataku i tego, gdzie napastnik się udał, czy są backdoory z przeszłości.
Jak się zdecydować?
- nie robisz nic i starasz się najpierw przeanalizować zdarzenie.
- Zdejmujesz serwer w trybie offline. Nie znasz rozmiaru szkód, a atakujący może dalej penetrować serwer i wykradać dane. Jednocześnie oznacza to, że wiele stron jest niedostępnych.
- Wykonujesz przywracanie określonej witryny z kopii zapasowej sprzed dnia, a w międzyczasie zajmujesz się tym, co się stało. Atakujący może jednak odzyskać dostęp i dalej wykradać dane.
- Inne rozwiązanie...
Jan Barášek Více o autorovi
Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.
Rád vám pomůžu:
Související články
Články píše Jan Barášek © 2009-2024 | Kontakt | Mapa webu
Status | Aktualizováno: ... | pl