公司系统每天都遭到攻击,如何维权
尊敬的莫老大,各位大佬:我公司的系统每天都遭到攻击,一直处于各种防守,封IP,各种云服务工具购买,经过不懈的努力,现在找到了攻击者的手机号码以及他的名字,大概可以确定是我们的竞争对手。
想咨询一下各位大佬,有什么办法能够进行处理?(老板不愿意以其人之道还治其人之身,希望用阳光合法的手段进行维权,最好能够让警察出面。。。。。)
1.想了解一下如何固定证据,能够让公安能够立案处理,并且找到攻击者予以惩治(怎么走流程,如果是公事公办,公安肯定不想管。。。。。。)
2.想了解一下如何设置陷阱让攻击者进一步入坑 我想首先提醒一下小心反噬。
不知道你们公司有没有做等保?如果没做的话,首先可能不受保护,其次可能反而引发信息安全有关的罚款。
如果想靠阳光的办法追责,则先检查这一环比较好。等保合规的系统受到攻击,政府有责任立案的。
(免责声明:仅分享信息安全行业有关的法律、法规与听闻,不做任何担保。必要时请咨询有资质人士。) 如果你都可以获取到ip手机号的话应该是可以报警的吧。 有影响到企业系统的正常运作了,造成损失的话应该可以的。 shamiao 发表于 2021-3-11 11:29
我想首先提醒一下小心反噬。
不知道你们公司有没有做等保?如果没做的话,首先可能不受保护,其次可能反而 ...
前辈,等保是什么意思? 等级保护 造成损失了吗?造成损失了可以直接报案。 什么单位,有没有等保要求的单位 楼主:换个角度看,对方能攻击成功,证明你们的系统存在漏洞。
首先要做的是修补系统,使其刀枪不入。 本帖最后由 shamiao 于 2021-3-12 10:17 编辑
x357728745 发表于 2021-3-11 16:00
前辈,等保是什么意思?
等级保护,这个是一个法定的东西。是否需要做等保,做到几级,需要具体评估。需要等保的单位如果没做,出了安全事故就容易自己反而被罚。
不清楚的话,推荐找专业安全公司直接咨询下。另外,如果采用TX、ALI等公有云服务,云服务商也经常提供等保相关的咨询和服务。 有对方个人信息的话就好办了,你找个派出所的警察就可以在他们系统中查到对方所有的信息包括亲属信息,让他以派出所的名义帮你们打个电话警告一下对方就行了,正常人就会收手。
页:
[1]