网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !
7*24小时服务专线: 152-150-65-006 023-68263070 
微盟删库:商户数据备份完整,恢复还需时间
摘要:微盟集团对外表示,商户数据备份完整,系统服务恢复后商户的使用将不受影响。
从2月23日晚上开始,SaaS业务的生产环境和数据受到严重破坏,直到核心业务在25日基本恢复之前,它基本上不影响新用户的使用。但是,由于某些数据仍在修复中,因此官方仍然建议旧用户重新注册帐户以使用它,然后在以后合并新旧帐户数据。预计直到28日傍晚才能完全修复。
近年来,删库跑路,偶有发生,并且在技术界经常成为调侃的话题。作为中国最大的微信生态服务提供商,微盟在香港上市已有近七年时间,拥有3000多名员工。系统故障造成的严重影响超过36小时,成千上万的商人无法开展业务,股价暴跌。很难想象这是上市公司所面临的困境。
如果计算从23日的19:00开始,并且预计在28日的官方公告中将完全修复,则此故障的影响将持续几天。
微盟官方对此事件没有太多细节:
犯罪嫌疑人贺某是微盟研发中心运维部核心运维人员。2月23日下午18:56,他通过个人VPN登录到公司的内网跳板机。
得知事故后,微盟第一时间与腾讯云联系,共同制定维复计划。即使这样,也花了几天的时间。微盟集团在后续回应中表示,商家数据的备份完整,恢复系统服务后,商家的使用不会受到影响。
通过各种已知信息点对事故的简要回顾,斗象科技的技术负责人徐钟豪认为,微盟企业内部应该已经构建了一定的安全能力:
1.VPN:提供远程网络访问,提供基本身份验证和网络访问授权。
2.跳板:SaaS服务器仅允许从跳板进行访问,从而提供基本的网络和数据库网络访问控制。
3.数据库主备:故障迁移和数据恢复功能期间的可用性。
4.生产环境具有较宽的运维权限,研发权限收紧。许多互联网公司都处于类似状态。
目前,在这种情况下,应同时删除主数据和备份数据。幸运的是,执行的是“删除”操作,而不是“清除”,“覆盖”和“加密密钥销毁”操作。在这种情况下,您可以从副本或磁盘进行恢复,但是恢复效率缓慢。
商业风险管理措施建议
到目前为止,犯罪嫌疑人贺某已被拘留,微盟的核心业务已恢复,其余数据已逐步恢复。“微盟事件”可能代表了许多中小型互联网公司安全建设的缩影,也给所有公司敲响了警钟。内幕人的犯罪仍然是所有公司安全的重点和难点。斗象科技技术负责人徐钟豪总结了事故中暴露出的问题,并从业务风险管理的角度提出了针对性的建议。
1.数据库权限管理
1)最小化权限的原则
2)分库分表
2.数据库主,从和备份
1)主从:发生故障时,可以执行故障转移以满足高可用性
2)备份:
实时备份:在线备份数据库,用于读写分离以恢复数据
脱机备份:每日异地备份以进行数据灾难恢复
3.备份数据权限控制
1)为备份数据设置操作权限策略,以限制对高风险敏感的操作,例如drop,rm等。
2)为备份数据设置访问控制策略,否则很容易导致另一个数据泄漏问题
4.指令控制与审核
1)限制和监视操作系统的敏感/关键指令,并对操作指令历史进行收集和远程存储分析
2)数据库审核,数据库流量或日志审核,设置警报通知机制
5.管理流程的优化与完善
1)在线审批流程的审批,申请变更期和操作细节将变慢,但会提高安全性
2)系统的风险评估,识别和量化风险,进行风险处理并降低风险
3)BCP(业务连续性计划)和DRP(灾难恢复计划)的制定,评估和定期演练。对于一定规模的公司,有必要认真考虑这两个计划。
相关热词搜索:微盟删库 商户数据备份完整 恢复还需时间 重庆网络安全
上一篇:勒索软件运营商推出网站发布窃取的受害者的文件
下一篇:想知道制做一个专业网站的价格? 首先,要了解建立网站的流程是什么?
热门资讯
Copyright 2003-2019 www.023niu.com All Rights Reserved. 本站程序界面、源代码受相关法律保护,未经授权,严禁使用 |重庆牛创网络科技有限公司 | 网站地图
渝ICP备19004889号-1 渝公网安备 50010902000896号
人机验证(Captcha)绕过方法:使用Chrome开发者工具在目标网站登录页面上执行简单的元素编辑,以实现Captcha绕过
牛创网络: " 人机身份验证(Captcha)通常显示在网站的注册,登录名和密码重置页面上。 以下是目标网站在登录页面中排列的验证码机制。 从上图可以
2020-01-26 12:44:09 )8270( 亮了
自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
牛创网络: "自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
2020-01-30 14:04:47 )5911( 亮了
Grafana CVE-2020-13379漏洞分析:重定向和URL参数注入漏洞的综合利用可以在任何Grafana产品实例中实现未经授权的服务器端请求伪造攻击SSRF
牛创网络: "在Grafana产品实例中,综合利用重定向和URL参数注入漏洞可以实现未经授权的服务器端请求伪造攻击(SSRF)。该漏洞影响Grafana 3 0 1至7 0 1版本。
2020-08-12 14:26:44 )4050( 亮了
Nginx反向代理配置及反向代理泛目录,目录,全站方法
牛创网络: "使用nginx代理dan(sui)是http响应消息写入服务地址或Web绝对路径的情况。 写一个死的服务地址是很少见的,但它偶尔也会发生。 最棘手的是写入web绝对路径,特别是如果绝对路径没有公共前缀
2019-06-17 10:08:58 )3409( 亮了
fortify sca自定义代码安全扫描工具扫描规则(源代码编写、规则定义和扫描结果展示)
牛创网络: "一般安全问题(例如代码注入漏洞),当前fortify sca规则具有很多误报,可通过规则优化来减少误报。自带的扫描规则不能检测到这些问题。 需要自定义扫描规则,合规性角度展示安全风险。
2020-02-12 10:49:07 )3259( 亮了
整理几款2020年流行的漏洞扫描工具
牛创网络: "漏洞扫描器就是确保可以及时准确地检测信息平台基础架构的安全性,确保业务的平稳发展,业务的高效快速发展以及公司,企业和国家 地区的所有信息资产的维护安全。
2020-08-05 14:36:26 )2363( 亮了
微擎安装使用技巧-微擎安装的时候页面显示空白是怎么回事?
牛创网络: "我们在公众号开发中,有时候会用到微擎,那我们来看一下微擎安装的时候页面显示空白是怎么回事吧
2019-06-08 15:34:16 )2108( 亮了
渗透测试:利用前端断点拦截和JS脚本替换对前端加密数据的修改
牛创网络: " 本文介绍的两种方法,虽然断点调试比JS脚本代码替换更容易,但是JS脚本代码替换方法可以实现更强大的功能,测试人员可以根据实际需要选择适当的测试方法
2020-01-07 09:34:42 )1774( 亮了
从工业界到学界盘点SAS与R优缺点比较
牛创网络: "虽然它在业界仍然由SAS主导,但R在学术界广泛使用,因为它的免费开源属性允许用户编写和共享他们自己的应用程序 然而,由于缺乏SAS经验,许多获得数据分析学位的学生很难找到工作。
2019-07-13 22:25:29 )1658( 亮了
POC编写:CNVD-2020-10487/CVE-2020-1938漏洞,tomcat服务器端口8009上的ajp协议漏洞,未经授权用户可读取网站目录中任意文件。
牛创网络: "POC编写:CNVD-2020-10487 CVE-2020-1938漏洞,tomcat服务器端口8009上的ajp协议漏洞,未经授权用户可读取网站目录中任意文件。
2020-03-06 17:50:06 )1426( 亮了