Хакерська атака на агентство

Історія з 2017 року: ви працюєте провідним розробником в агентстві і керуєте близько 300 проектами різного масштабу, які компанія розробила за цей час. Більшість з них є простими Nette-додатками, що містять до 10 шаблонів, кілька форм і таблиць бази даних. Нічого особливого. Ви не так багато знаєте про проекти, тому що кожен з них розроблявся дещо іншим постачальником, люди змінюються в компанії, і ви сподіваєтесь, що якось впораєтесь з роботою. Оскільки компанія багато працює над оптимізацією витрат, на одному сервері одночасно розміщується близько 50 проектів.

Раптом до вас прибігає менеджер проекту і каже, що один з важливих сайтів клієнта перестав працювати. Замість справжнього сайту ви отримуєте чорний екран, а на ньому всілякі тексти про те, що сайт був зламаний, і у нього є доступ до всього сервера.

Знову ж таки, ви не знаєте (і не можете знати) так багато про архітектуру та зміст проектів, а багато проектів працюють лише на сервері. Проектор підштовхує вас до того, що сайт повинен працювати, але ви не знаєте масштабу атаки, куди пішов зловмисник, чи є бекдори з минулого.

Як ви вирішуєте?

1. ви нічого не робите і намагаєтеся спочатку проаналізувати інцидент.
2. виводиш сервер в офлайн. Ви не знаєте масштабу пошкоджень, а зловмисник може продовжувати проникати на сервер і викрадати дані. Водночас, це означає, що багато сайтів недоступні.
3. Ви виконуєте відновлення певного сайту з резервної копії, створеної день тому, а тим часом вирішуєте, що сталося. Але зловмисник може відновити доступ і продовжити крадіжку даних.
4. Інше рішення...

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt