那些遇到过的问题

公司如何知道他们已被黑客入侵?

5 hacking google

随着谷歌和其他公司被黑客入侵的消息,我想知道公司是如何发现、检测和/或知道他们首先被黑客入侵的?

当然,如果他们在用户的计算机上发现病毒/特洛伊木马,或者发现对他们系统中通常不会看到太多流量(如果有的话)的部分的访问率非常高。但是,从我在文章中看到的情况来看,这种攻击非常“复杂”,所以我无法想象黑客一开始会如此明显地表明他们的黑客行为。

也许有人可以启发我了解当前的检测方案/启发式方法。谢谢。

小智 13

通常他们会寻找微妙的法医线索;例如他们的主页被更改为横幅,上面写着“由 TeH L33t Krew 发布!!haahah1h1!!你是菜鸟”

小智 10

一次成功的黑客攻击是未被发现的 ;)

系统管理员可以设置蜜罐、虚拟计算机来欺骗黑客,让他们认为它们是一个拥有真实数据的真实系统。在蜜罐中监控所有活动并研究黑客的行为,以帮助更多地了解黑客或病毒试图做什么,从而帮助安全专家找出如何防止未来入侵。

他们还可以使用自动入侵检测系统来帮助他们检测可疑活动

归档时间:

查看次数:

1114 次

最近记录:

15 年,9 月 前
相关归档
如何阻止针对 phpMyAdmin 的黑客攻击? 37
网站被黑后如何分析日志 5
将邮件服务器移至谷歌应用程序 4
DDoS 攻击持续多长时间? 4
报告的攻击页面:如何解决此问题 3
Logwatch httpd - 黑客和探测 2
.htaccess 重定向访问者(如果他有来自 accounts.google.com 的 cookie) 2
如何限制 Googlebot 的抓取速度? 1
"GET /assets/)!==t&&(e.html(e.data(HTTP/1.1" 200 3538 "-" "Java/1.7.0_25" 1
bash:多次尝试登录失败后阻止用户 0
难疑归档
Heartbleed:它是什么以及缓解它的选项是什么? 203
每天进行数百次闯入尝试是否正常? 196
Sudo 作为不同的用户和运行屏幕 178
清除所有 iptables 规则的最佳方法 122
使用 iptables 时 REJECT 与 DROP 104
如何防止 apache 为 .git 目录提供服务? 95
在 systemd 中,After= 和 Requires= 有什么区别? 90
Postgresql:GRANT ALL PRIVILEGES ON DATABASE 有什么作用? 88
apt-get 和 aptitude 有什么区别? 56
目录 ls 中显示的问号。IO 错误 54