हमारा व्यवसाय YouGotaGift.com है, उपहार कार्ड के लिए एक ऑनलाइन स्टोर, दो दिन पहले किसी ने एक वेबसाइट बनाई थी जिसे YoGotaGift.com कहा जाता है (आप यू को याद कर रहे हैं ), और कई लोगों को एक मेल अभियान भेजा कि वेबसाइट पर एक प्रचार है , जब आप वेबसाइट पर जाते हैं तो आप (पेशेवर आईटी लोगों के रूप में) तुरंत इसे एक घोटाला साइट के रूप में पहचान लेंगे, बहुत से लोग वैसे भी नहीं होंगे, इसलिए वे उस साइट पर लेन-देन करेंगे, और वे कुछ भी प्राप्त नहीं करेंगे जो उन्होंने भुगतान किया था।
इसलिए हमने कोशिश करने के लिए आतंक मोड पर स्विच किया और यह पता लगाने के लिए कि क्या करना है, और मैंने सीटीओ के रूप में क्या किया है:
- वेबसाइट को PayPal (साइट पर उपलब्ध एकमात्र भुगतान विधि) की सूचना दी, लेकिन जाहिर तौर पर वेबसाइट को बंद करने में लंबा समय लगता है और कई विवादित लेनदेन होते हैं।
- वेबसाइट को डोमेन पंजीकरण कंपनी को रिपोर्ट किया, उन्होंने सहयोग किया लेकिन वेबसाइट को रोकना अदालत या आईसीएएनएन से एक कानूनी आदेश की आवश्यकता है।
- होस्टिंग कंपनी को वेबसाइट की सूचना दी, अभी तक कोई प्रतिक्रिया नहीं।
- WHOIS डेटा की जाँच की, यह अमान्य है कि उन्होंने हमारी कंपनी की जानकारी की प्रतिलिपि बनाई और पोस्टल कोड और फ़ोन नंबर में दो अंकों को बदल दिया।
- दुबई में स्थानीय पुलिस को वेबसाइट की सूचना दी, लेकिन एक वेबसाइट को ब्लॉक करने में बहुत समय और जांच भी लगती है।
- हमारे ग्राहक आधार को एक ईमेल भेजा गया जो उन्हें जागरूक होने के लिए कह रहा है और हमेशा हमारी HTTPS साइट पर जाँच करें और जब वे खरीद रहे हों तो डोमेन नाम की जाँच करें।
मेरी मुख्य चिंता यह थी कि जिन लोगों ने रिपोर्ट किया कि उन्हें ईमेल मिला (10 से अधिक) हमारी मेलिंग सूची में हैं, इसलिए मुझे डर था कि किसी को हमारे सर्वर से कुछ जानकारी मिल गई है, इसलिए मैं:
- यह सुनिश्चित करने के लिए सिस्टम एक्सेस लॉग की जाँच की कि कोई हमारे SSH को एक्सेस न करे।
- यह सुनिश्चित करने के लिए डेटाबेस एक्सेस लॉग की जाँच की कि किसी ने कोशिश नहीं की और हमारे DB तक पहुँचा।
- यह सुनिश्चित करने के लिए फ़ायरवॉल लॉग की जाँच की कि किसी ने किसी भी तरह सर्वर तक पहुँचा नहीं है।
उसके बाद मेरी चिंता मेलिंग सॉफ़्टवेयर पर आ गई, जिसका उपयोग हम अपने ईमेल अभियानों को भेजने के लिए कर रहे हैं, हमने पहले MailChimp का उपयोग किया था और मुझे नहीं लगता कि उन्होंने इसे एक्सेस किया होगा, लेकिन अब हम Sendy का उपयोग कर रहे हैं , और मुझे डर था कि उन्होंने इसे एक्सेस कर लिया है , मैंने साइट फ़ोरम की जाँच की और यह नहीं पाया कि किसी ने Sendy का उपयोग करके भेद्यता की सूचना दी है, और हमारी मेलिंग सूची में पंजीकृत कई ईमेलों ने बताया कि उन्हें धोखाधड़ी वाली साइट से ईमेल नहीं मिला है, इसलिए मुझे थोड़ा आराम हुआ कोई डेटा हमारे शरीर को नहीं मिला।
तो मेरे सवाल हैं :
- मैं यह सुनिश्चित करने के लिए और क्या कर सकता हूं कि किसी को हमारी मेलिंग सूची या डेटा नहीं मिला?
- मैं रिपोर्ट करने के लिए और साइट को नीचे ले जाने के लिए और क्या कर सकता हूं?
- क्या आपके सर्वर या डेटा पर अनधिकृत पहुंच का संदेह होने पर एक आतंक मोड सूची है?
- आप भविष्य की घटनाओं को इस तरह कैसे रोक सकते हैं?