Нашим бизнесом является YouGotaGift.com, интернет-магазин подарочных карт, два дня назад кто-то создал веб-сайт под названием YoGotaGift.com (Вы скучаете по u ) и разослал многим людям почтовую кампанию о том, что на сайте есть рекламная акция. Когда вы заходите на веб-сайт, вы (как профессиональные ИТ-специалисты) сразу же идентифицируете его как мошеннический сайт, но многие люди в любом случае этого не сделают, поэтому они совершают сделки на этом сайте и не получают ничего, за что заплатили.
Поэтому мы перешли в режим паники, чтобы попытаться выяснить, что делать, и что я сделал в качестве технического директора:
- Об этом сообщает сайт PayPal (единственный способ оплаты, доступный на сайте), но, по-видимому, для закрытия сайта требуется много времени и много спорных транзакций.
- Об этом сообщили веб-сайту компании, занимающейся регистрацией доменов, и они сотрудничали, но для остановки веб-сайта требуется судебный приказ со стороны суда или ICANN.
- Об этом сообщает сайт хостинговой компании, пока нет ответа.
- Проверив данные WHOIS, они неверны, они скопировали информацию о нашей компании и изменили две цифры в почтовом индексе и номере телефона.
- Об этом сообщили в местной полиции Дубая, но для блокирования сайта также требуется много времени и расследований.
- Отправьте электронное письмо нашей клиентской базе, сообщив им, что они должны быть в курсе и всегда проверять, находятся ли они на нашем HTTPS-сайте, и проверять доменное имя при покупке.
Моя главная проблема заключалась в том, что многие люди, которые сообщили, что получили электронное письмо (более 10), находятся в нашем списке рассылки, поэтому я боялся, что кто-то получил информацию с нашего сервера, поэтому я:
- Проверил журнал доступа к системе, чтобы убедиться, что никто не получил доступ к нашему SSH.
- Проверил журнал доступа к базе данных, чтобы убедиться, что никто не пробовал и не обращался к нашей БД.
- Проверил журнал брандмауэра, чтобы убедиться, что никто не получил доступ к серверу в любом случае.
После этого моя забота перешла на почтовое программное обеспечение, которое мы используем для отправки наших почтовых кампаний, раньше мы использовали MailChimp, и я не думаю, что они получили бы к нему доступ, но сейчас мы используем Sendy , и я боялся, что они получили к нему доступ. Я проверил форум сайта и не смог обнаружить, что кто-то сообщил об уязвимости с помощью Sendy, а также во многих электронных письмах, зарегистрированных в нашем списке рассылки, сообщалось, что они не получили письмо с сайта мошенников, поэтому мне стало немного комфортно, что никто не дошел до наших данных.
Итак, мои вопросы :
- Что еще я могу сделать, чтобы никто не заполучил наш список рассылки или данные?
- Что еще я могу сделать, чтобы сообщить и, возможно, закрыть сайт?
- Есть ли список режимов паники, когда вы подозреваете несанкционированный доступ к вашему серверу или данным?
- Как вы можете предотвратить подобные инциденты в будущем?