腾讯云应急响应的范围有哪些
1.病毒传播
病毒传播事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、可用性和完整性,或影响信息系统的正常运行。
2.网络攻击
网络攻击事件是指通过网络或其他技术手段,利用信息系统的缺陷对信息系统实施攻击,并造成信息系统异常的信息安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。网络攻击造成客户信息业务系统中断,给客户业务运转造成严重经济损失。
3.黑客入侵
黑客入侵事件是指黑客入侵信息系统造成的信息被篡改、窃取、泄漏、假冒、丢失、破坏等信息安全事件,包括信息篡改事件、信息窃取事件、信息泄漏事件、信息假冒事件、信息丢失事件和其它信息破坏事件。
4.安全事件
除计算机病毒入侵造成客户信息业务系统数据外泄、篡改、删除破坏严重安全威胁;网页挂马降低公众信誉度,影响客户行业公众形象,挂马使网站成为木马传播的帮凶;网络攻击造成客户信息业务系统中断,给客户业务运转造成严重经济业损失。
安全事件类型 |
目标对象 |
简述 |
网站挂马 |
应用系统 |
黑客利用应用漏洞上传或直接对系统页面进行修改植入恶意木马网址链接,客户访问挂马页面后感染木马。 |
病毒入侵 |
主机系统 |
黑客利用漏洞获取管理页面,通过进一步管理系统shell提权从而植入病毒组成僵尸网络。 |
信息外泄 |
数据系统 |
黑客利用系统漏洞,例如SQL注入漏洞构造数据库操作语句直接访问后台管理数据库,导致客户业务信息外泄。 |
网页篡改 |
应用系统 |
黑客利用跨站系统漏洞篡改网页显示内容或获取管理后台直接对网页原系统文件进行篡改。 |
数据破坏 |
数据系统 |
黑客利用系统漏洞,通过构造数据扩展存储过程语句对系统数据进行破坏。 |
后门威胁 |
应用系统 |
黑客利用上传漏洞,直接上传木马脚文件对主机系统进行恶意操作。(文件系统遍历、篡改、破坏等) |
主机控制 |
主机系统 |
黑客利用漏洞获取管理权限,例如恶意文件执行。从而进一步提升权限控制主机系统。 |
拒绝服务 |
主机系统 |
黑客利用拒绝服务攻击手段攻击目标业务系统。消耗系统资源从而无法对外提供正常客户业务服务。 |
账户猜解 |
数据系统 |
黑客利用网页系统表单上传猜解客户账户或利用网页系统漏洞猜解数据库表名、字段内容直接获取系统管理员账户。 |
越权访问 |
主机系统 |
黑客入侵后,非授权访问网络资源、非授权访问系统资源、滥用权限非正常修改系统配置或数据。 |