Doanh nghiệp của chúng tôi là YouGotaGift.com, một cửa hàng trực tuyến về thẻ quà tặng, hai ngày trước, một người nào đó đã tạo ra một trang web có tên YoGotaGift.com (Bạn đang thiếu u ) và đã gửi một chiến dịch thư tới nhiều người rằng có một quảng cáo trên trang web , khi bạn truy cập trang web, bạn (với tư cách là dân IT chuyên nghiệp) sẽ ngay lập tức xác định đó là trang lừa đảo, dù sao nhiều người sẽ không giao dịch trên trang đó và họ sẽ không nhận được bất cứ thứ gì họ trả tiền.
Vì vậy, chúng tôi đã chuyển sang chế độ hoảng loạn để thử và tìm hiểu những gì cần làm và những gì tôi đã làm khi làm CTO là:
- Báo cáo trang web cho PayPal (phương thức thanh toán duy nhất có sẵn trên trang web), nhưng rõ ràng phải mất nhiều thời gian và nhiều giao dịch tranh chấp để đóng một trang web.
- Báo cáo trang web cho công ty đăng ký tên miền, họ hợp tác nhưng việc dừng trang web cần một lệnh hợp pháp từ tòa án hoặc ICANN.
- Báo cáo trang web cho công ty lưu trữ, chưa có phản hồi.
- Đã kiểm tra dữ liệu WHOIS, không hợp lệ, họ đã sao chép thông tin công ty của chúng tôi và thay đổi hai chữ số trong mã bưu chính và số điện thoại.
- Báo cáo trang web cho cảnh sát địa phương ở Dubai nhưng cũng mất rất nhiều thời gian và điều tra để chặn một trang web.
- Đã gửi email đến cơ sở khách hàng của chúng tôi để bảo họ biết và luôn kiểm tra họ trên trang web HTTPS của chúng tôi và kiểm tra tên miền khi họ mua.
Mối quan tâm chính của tôi là nhiều người báo cáo họ đã nhận được email (hơn 10) trong danh sách gửi thư của chúng tôi, vì vậy tôi sợ ai đó đã lấy được một số thông tin từ máy chủ của chúng tôi, vì vậy tôi:
- Đã kiểm tra nhật ký truy cập hệ thống để đảm bảo không ai truy cập SSH của chúng tôi.
- Đã kiểm tra nhật ký truy cập cơ sở dữ liệu để đảm bảo không ai thử và truy cập DB của chúng tôi.
- Đã kiểm tra nhật ký tường lửa để đảm bảo không có ai truy cập máy chủ bằng mọi cách.
Sau đó, mối quan tâm của tôi chuyển sang phần mềm gửi thư mà chúng tôi đang sử dụng để gửi các chiến dịch email của mình, chúng tôi đã sử dụng MailChimp trước đây và tôi không nghĩ họ sẽ truy cập được, nhưng bây giờ chúng tôi đang sử dụng Sendy và tôi sợ họ truy cập vào nó , Tôi đã kiểm tra diễn đàn trang web và không thể thấy rằng bất kỳ ai đã báo cáo lỗ hổng khi sử dụng Sendy và cũng có nhiều email được đăng ký trong danh sách gửi thư của chúng tôi cho biết họ không nhận được email từ trang web lừa đảo, vì vậy tôi cảm thấy thoải mái một chút rằng không có cơ thể có được dữ liệu của chúng tôi.
Vì vậy, câu hỏi của tôi là :
- Tôi có thể làm gì hơn nữa để đảm bảo rằng không ai có thể giữ danh sách gửi thư hoặc dữ liệu của chúng tôi?
- Tôi có thể làm gì thêm để báo cáo và có thể gỡ xuống trang web?
- Có một danh sách chế độ hoảng loạn khi bạn nghi ngờ truy cập trái phép vào máy chủ hoặc dữ liệu của bạn?
- Làm thế nào bạn có thể ngăn chặn sự cố trong tương lai như thế này?