Hack需要:CISO和黑客详细信息他们如何回应交换违规行为

2021-04-03 03:30:09

职业黑客,大卫"驼鹿" Wolpoff是CTO和Randori的联合创始人,该公司建造了一个连续的红组合平台。

为了回答这个问题,并比较安全哲学,我们概述了我们并排做了什么。我们其中一位是职业攻击者(David Wolpoff),另一个具有经验保护公司的CISO,并在医疗保健空间(亚伦Fosdick)。

在闯入邮件服务器后,黑客可能会在您身上抛出一些赎金软件攻击。所以依靠您的备份,配置等备份您所能的一切。但在违约之前返回到一个实例。假设攻击者将尝试删除它们,请设计备份。不要使用普通的管理员凭据加密备份,并确保您的管理帐户无法在创建后删除或修改备份。您的备份目标不应成为您域名的一部分。

确定您是否已损害。对您的系统求助地检查您的系统是否使用您的表面作为发射点,并试图从那里横向移动。如果您的Exchange Server确实受到损害,则您可以尽快关闭您的网络。禁用与Internet的外部连接以确保它们无法抵消任何数据或与网络中的其他系统通信,这是攻击者横向移动的方式。