Наш бізнес YouGotaGift.com, інтернет - магазин подарункових карт, два дні тому хто - то створили веб - сайт , який викликається YoGotaGift.com (Ви не хапаєте на U ), і послали поштову кампанію для багатьох людей , що є просування сайту , коли ви перейдете на веб-сайт, ви (як професійні фахівці з інформаційних технологій) негайно визначите це шахрайським сайтом, багато людей все одно не захочуть, тому вони здійснюватимуть транзакцію на цьому сайті, і вони не отримають нічого, за що заплатили.
Тож ми перейшли в панічний режим, щоб спробувати розібратися, що робити, і що я зробив як CTO:
- Повідомляється про веб-сайт PayPal (єдиний спосіб оплати, доступний на сайті), але, очевидно, для закриття веб-сайту потрібен тривалий час і багато спірних транзакцій.
- Повідомляючи про веб-сайт компанії з реєстрації домену, вони співпрацювали, але для припинення веб-сайту потрібен законний наказ суду або ICANN.
- Повідомляли про веб-сайт хостинг-компанії, відповіді поки немає.
- Перевірили дані WHOIS, недійсні вони, вони скопіювали інформацію нашої компанії та змінили дві цифри в поштовому індексі та номері телефону.
- Повідомляли про веб-сайт місцевій поліції в Дубаї, але також потрібно багато часу і розслідувань, щоб заблокувати веб-сайт.
- Надіслали електронну пошту нашій клієнтській базі, в якій повідомляли, щоб вони були обізнані та завжди перевіряли, чи є вони на нашому HTTPS-сайті та перевіряють доменне ім’я, коли вони купують.
Моя головна стурбованість полягала в тому, що багато людей, які повідомили, що отримали електронне повідомлення (понад 10), знаходяться у нашому списку розсилки, тому я побоювався, що хтось отримав якусь інформацію з нашого сервера, тож я:
- Перевірив журнал доступу до системи, щоб переконатися, що ніхто не звертався до нашого SSH.
- Перевірив журнал доступу до бази даних, щоб переконатися, що ніхто не намагався отримати доступ до нашої БД.
- Перевірив журнал брандмауера, щоб переконатися, що ніхто не звертався до сервера.
Після цього моя стурбованість перейшла на поштове програмне забезпечення, яке ми використовуємо для надсилання нашої електронної пошти, раніше ми використовували MailChimp, і я не думаю, що вони отримали б доступ до нього, але зараз ми використовуємо Sendy , і я боявся, що вони отримали доступ до нього. , Я перевірив форум сайту і не міг виявити, що хтось повідомив про вразливість за допомогою Sendy, а також багато електронних листів, зареєстрованих у нашому списку розсилки, повідомили, що вони не отримали електронний лист від шахрайства, тому мені стало зручно, що до наших даних жоден орган не потрапив.
Отже, мої запитання :
- Що ще я можу зробити, щоб переконатися, що ніхто не отримав наш список розсилки чи дані?
- Що ще я можу зробити, щоб повідомити і, можливо, зняти сайт?
- Чи є список панічного режиму, коли ви підозрюєте про несанкціонований доступ до свого сервера чи даних?
- Як можна запобігти подібним випадкам у майбутньому?