01碰到疑似安全问题怎么办-创新互联

01 碰到疑似安全问题怎么办

网站建设哪家好,找创新互联公司!专注于网页设计、网站建设、微信开发、成都小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了屏山免费建站欢迎大家使用!

安全团队背锅日常聊天方式

老板甲:刚才有个用户投诉,说有人登录网站之后看到的是其他人的内容。问题严重了,一定是系统被黑了,你们安全团队赶快解决!

老板乙:集团王总一个同学说昨天晚上他们家的摄像头无缘无故的在转动,怀疑摄像头被黑了!王总是HR的老板,赶快去处理一下,是不是上次你说的哪个漏洞被人发现了

老板丙:昨天晚上... ...

千万别懵逼了

安全从业的老司机应该对上面的聊天日常应该不陌生。你啥也不知道,对方也没有完全的搞清楚状况,牛逼一点的是搞清楚了状况,但是根本不管你有没有听懂,然后甩出来一句,出现安全问了,你们赶快去处理。那种气势多少有点你们安全团队做啥吃的,安全问题都被客户发现了,你们还不清楚,你还好意思问我细节,还不快去处理。并且往往这些人都是比你稿好几个level的老板。
你是不是要懵逼了,准备接受老板下的被黑结论,根据老板指明的方向去找支撑老板判定准确的证据了,那你就彻底懵逼了。顺着这个方向你绝大部分情况下找不到结论,或者找到了一个似乎可以支撑老板判定的结论,接着往下就看公司的制度了

这时候你需要两个排查问题的原则

不论老板怎么有经验和问题怎么紧急我们都要按照套路出牌。对比飞行安全,就算是飞机要坠毁了,飞行员也需要执行预定的硬着陆流程。帮助我们快速排查问题的是理智不是权威不是羞愧更不是害怕,接下来我们就来学习我自己在工作中总结出来的两个排查问题的原则。

奥卡姆剃刀原则

奥卡姆剃刀原则(参考)是指列举出所有可能导致这种异常状况的原因,并且按照出现的难度,从最容易排到最难,然后从最容易的可能性排查,通过寻找的证据不断的排查可能性。这种排查方式往往是非常有效的,尤其是一些小白用户反馈的自认为是找到了一个天大的漏洞的问题,其实那只是一个不否何用户使用习惯的反人类设计。在我们排查了无数次因为用户对产品的误解,或者将自己的密码告诉给其他人自己又忘记了的乌龙事件之后我们总结出了这个“奥卡姆剃刀原则”,因为技术人员往往会天然的会忘有挑战的技术问题上考虑,忘记了触发那种高端操作不是小白用户可以完成的。即便是投诉者是一个自称计算机高手你也要记的带上锋利奥卡姆剃刀,和那位高手一起排查,如果他的确是一位高手,他会提供证据帮你快速的否定调很多可能情况。

贝叶斯原则

奥卡姆剃刀是好用,但是每次都从0开始分析成本太高了,并且也没有利用到之前排查同类现象的经验。这个时候我们需要贝叶斯原则。(参考)我们的贝叶斯原则是列举出之前所有引起此类异常的原因,并且按照一共出现的次数排序,从次数最多排到最少,让后从出现最多的肯能行排查,通过寻找证据不断的排查可能性。

我经历的案例分析

某天接到一个从客服中心转来的投诉,客户端A反馈3日晚上10点发现自己的摄像头在转动,但是客户肯定自己没有操作过摄像头。换作7年轻的自己自然是懵逼了,现在的我有了自己的两个原则开始列表。

编号 奥卡姆 贝叶斯
1用户的家人知道账号其他地方登录了在看设备串号了
2用户将摄像头分享给力其他用户局域网内被黑了
3用户用了弱密码被其他猜到了一个隐藏的漏洞被发现了
4设备自动重启了,自检的转动过程服务器被黑了
.........

告诉你结果:就是用户自己分享给其他用户了

01 碰到疑似安全问题怎么办

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站栏目:01碰到疑似安全问题怎么办-创新互联
标题网址:http://lszwz.com/article/depjph.html

其他资讯

售后响应及时

7×24小时客服热线

数据备份

更安全、更高效、更稳定

价格公道精准

项目经理精准报价不弄虚作假

合作无风险

重合同讲信誉,无效全额退款