우리의 사업은 기프트 카드를위한 온라인 상점 인 YouGotaGift.com이며, 이틀 전에 누군가가 YoGotaGift.com이라는 웹 사이트를 만들었고 ( U 가 빠졌습니다 ), 많은 사람들에게 웹 사이트에 프로모션이 있다는 메일 캠페인을 보냈습니다. , 귀하가 웹 사이트를 방문 할 때 (전문적인 IT 담당자로서) 즉시 사기 사이트로 식별 할 것입니다. 많은 사람들이 어쨌든 그 사이트에서 거래 할 것이며 지불 한 것을받지 못할 것입니다.
그래서 우리는 패닉 모드로 전환하여 무엇을해야하는지, CTO로 무엇을했는지 알아 냈습니다.
- 웹 사이트를 PayPal (사이트에서 사용할 수있는 유일한 결제 수단)에보고했지만 웹 사이트를 닫는 데 오랜 시간이 걸리고 분쟁이 많은 거래 인 것 같습니다.
- 웹 사이트를 도메인 등록 회사에보고했지만 협력했지만 웹 사이트를 중지하려면 법원이나 ICANN의 법적 명령이 필요합니다.
- 웹 사이트를 호스팅 회사에보고했지만 응답이 없습니다.
- WHOIS 데이터를 확인했는데 회사 정보를 복사하여 우편 번호와 전화 번호에서 두 자리 숫자를 변경 한 것이 잘못되었습니다.
- 웹 사이트를 두바이의 현지 경찰에 신고했지만 웹 사이트를 차단하려면 많은 시간과 조사가 필요합니다.
- 고객에게 이메일을 보내 고객이 HTTPS 사이트에 있는지 항상 확인하고 구매할 때 도메인 이름을 확인하라는 내용의 이메일을 보냈습니다.
저의 주요 관심사는 이메일 (10 개 이상)을 받았다고보고 한 많은 사람들이 메일 링리스트에 있다는 것이 었습니다.
- 아무도 SSH에 액세스하지 않았는지 시스템 액세스 로그를 확인했습니다.
- 데이터베이스 액세스 로그를 확인하여 아무도 DB에 액세스하거나 액세스하지 않았는지 확인하십시오.
- 방화벽 로그를 확인하여 아무도 서버에 액세스하지 않았는지 확인하십시오.
그 후 전자 메일 캠페인을 보내는 데 사용하는 메일 소프트웨어로 관심을 바꾼 후에 MailChimp 를 사용 했는데 이전에는 액세스하지 않았다고 생각하지만 지금은 Sendy를 사용 하고 있습니다. 사이트 포럼을 확인한 후 Sendy를 사용하여 취약점을보고 한 사람을 찾을 수 없었으며, 메일 링리스트에 등록 된 많은 이메일도 사기 사이트에서 이메일을받지 못했다고보고했습니다. 시체가 우리의 데이터를 얻지 못했습니다.
그래서 내 질문은 :
- 메일 링리스트 나 데이터를 아무도 보유하지 못하도록하려면 어떻게해야합니까?
- 보고하고 사이트를 중단시키기 위해 무엇을 더해야합니까?
- 서버 또는 데이터에 대한 무단 액세스가 의심되는 경우 패닉 모드 목록이 있습니까?
- 이와 같은 미래의 사건을 어떻게 예방할 수 있습니까?