Rà soát mã độc

Threat Hunting

Rà Soát Mã Độc là gì?

Chủ động rà soát hiện trạng máy chủ, điều tra các mối nguy hiểm, mã độc có thể đã và đang tồn tại trong hệ thống, hoặc thuộc các cuộc tấn công có chủ đích, để làm sạch hệ thống.

Lợi ích

  • Phát hiện máy chủ đã bị tấn công chiếm quyền điều khiển.
  • Phát hiện máy chủ bị cài đặt mã độc như RAT, Ransomware.
  • Phát hiện các cửa hậu (backdoor) do mã độc để lại.
  • Phát hiện đã bị khai thác và để lại webshell trên ứng dụng web.
  • Phát hiện các rủi ro bị tấn công khác khác.
  • Các dấu hiệu nằm trong các chiến dịch tấn công có chủ đích.

Phương pháp thực hiện

Kiểm tra log hệ thống
Thu thập thông tin các sự kiện liên quan đến Security gần nhất
Kiểm tra các user đang đăng nhập vào hệ thống
Kiểm tra cấu hình mạng đang hoạt động
Liệt kê các kết nối mạng hiện hành và chi tiết của các kết nối
Liệt kê người dùng tronghệ thống
Kiểm tra các tiến trình được lên lịch  chạy (task scheduler/cronjob)
Kiểm tra thông tin truy vấn DNS
Kiểm tra tính toàn vẹn của bản cài đặt
Kiểm tra các dịch vụ tự khởi động trong hệ thống
Kiểm tra các tiến trình
Lập báo cáo rà soát & đưa khuyến nghị tăng cường bảo mật

Đăng ký nhận tin tức mới nhất

Đăng kí ngay để nhận tin tức mới nhất về các dịch vụ, giải pháp và các ưu đãi, chính sách mới nhất của HPT Cyber Security