Cómo recuperarse de un ataque cibernético

Como no ha proporcionado ninguna información sobre el tipo de ataque ejecutado en su contra, no es posible proporcionarle ninguna respuesta concreta. Sin embargo, puedo sugerirle algunas pautas generales que pueden ser útiles.

En primer lugar, eche un vistazo a las pautas de seguridad de OWASP.
Asegúrese de que la máquina comprometida se escanee a fondo para descubrir malwares existentes.
Verifique los permisos de los directorios en ese servidor.
Emplee un buen firewall de grado empresarial o UTM.
Busque puertos y servicios abiertos que puedan verse comprometidos.
Cambie todas las contraseñas y no configure contraseñas basadas en diccionarios.
Cambie las contraseñas del usuario que usa la aplicación para comunicarse con la base de datos.
Verifique si hay archivos sospechosos incluidos.
Verifique si hay registros sospechosos en la base de datos.

Si desea una respuesta específica, proporcione los detalles. La comunidad podrá ayudarlo mejor.

EDITAR: No olvide presentar una queja a la célula de seguridad cibernética local de la Policía.

Ciberdelincuenciaguerra cibernéticapiratería informáticaSeguridad informática

¿Cómo puede usar Shell = True causar una fuga de seguridad?

¿La colisión SHA-1 generará más inversiones en seguridad de la información?

¿Qué tipo de proyecto puedo hacer en el campo de la seguridad informática para mi último año de BTech (informática)?

Cómo eliminar un virus de acceso directo de mi computadora o computadora portátil

¿Recomiendas webOS o Android para televisores inteligentes?

¿El requisito de cambiar una contraseña cada pocos meses aumenta o disminuye la seguridad?

Primero, haga un inventario exhaustivo de sus sistemas y datos. Muchas veces, los ataques DDoS se usan como una cortina de humo para otro ataque más sofisticado. Si ha sido atacado, alguien puede haber violado un servidor crítico y haber huido con archivos confidenciales.

Luego, restablezca las conexiones de tránsito y de interconexión que se cortaron durante el ataque. Dependiendo de cómo estén configurados sus enrutadores y conmutadores, esto podría ser un proceso simple o complejo y lento. Anuncie su red tan pronto como sea posible una vez que se restablezcan sus conexiones.

Verifique y reinicie sus aplicaciones. Asegúrese de elegir con mucho cuidado qué aplicaciones y sistemas reiniciar primero. Hacer las cosas en el orden incorrecto podría dejar sus sistemas sin preparación para la oleada de tráfico que a menudo acompaña al restablecimiento de los servicios después de una interrupción.

Póngase en contacto con su ISP. Existe la posibilidad de que te hayan bloqueado durante el ataque DDoS para conservar el ancho de banda. Deberá notificarles que el ataque ha terminado.

Vuelva a conectar gradualmente las sesiones de clientes y clientes, no permita que todos avancen al unísono. Una vez más, se trata de evitar una interrupción secundaria después del ataque.

Una vez que todos sus sistemas vuelvan a funcionar, comuníquese con los clientes para informarles que el ataque ha terminado, y disculpe las molestias que causó.

Comience a investigar cómo sucedió este DDoS y qué puede hacer para protegerse contra él en el futuro.

fuente: Recogiendo las piezas: cómo recuperarse de un ataque DDoS | Liberty Center One

Stephanie Shaykin

Si usted es de la India, puede ponerse en contacto con la firma de concientización de seguridad cibernética secreto para el éxito y EHC. Aquí:

Supriya Patil

More Interesting

¿Puedo hacer MBA en seguridad cibernética?

¿Cuáles son las 5 mejores técnicas de prueba de penetración?

¿Podría GOV.UK haber sido pirateado? ¿Qué hago si me siento víctima de eso?

¿Qué algoritmo se usa para la biometría de pulsación de tecla?

¿Es arriesgado subir una composición original en SoundCloud?

¿Qué tan frecuente es el chantaje cibernético?

Cómo reparar / asegurar un servidor rooteado

¿Cuál es la tecnología que garantiza que la luz de una cámara web se encienda cuando se usa la cámara?