Aanbevolen procedures om te reageren op een beveiligingsincident

Inschakeling van uw systeemintegrator en het juiste beveiligingspersoneel voor het uitvoeren van onderzoeks- en herstelwerkzaamheden.

Bepaal het werkingsgebied van de aanval:

• Werd toegang verkregen tot creditcardgegevens?
• Welke informatie is gestolen?
• Hoeveel tijd is er verstreken sinds het compromis?
• Is de informatie versleuteld?

Zoek de aanvalsvector om te bepalen wanneer en hoe de site is gecompromitteerd door de logbestanden van de server en de bestandswijzigingen te controleren.

• In bepaalde omstandigheden kan het raadzaam zijn alles te wissen en opnieuw te installeren of, in het geval van virtuele hosting, een nieuwe instantie te maken. Malware kan op een onvermoede locatie worden verborgen, maar dan alleen maar wachten om zichzelf te herstellen.

• Verwijder alle overbodige bestanden. Vervolgens installeert u de vereiste bestanden opnieuw vanuit een bekende, schone bron. U kunt bijvoorbeeld opnieuw installeren met behulp van bestanden van het versiebeheersysteem of de oorspronkelijke distributiebestanden van de Adobe.

• Alle referenties opnieuw instellen, inclusief de database, bestandstoegang, betalings- en verzendintegratie, webservices en de aanmeldingsgegevens voor Admin. Herstel ook alle integratie en API sleutels en rekeningen die zouden kunnen worden gebruikt om het systeem aan te vallen.

Logboeken van de Actie Admin van de Controle {.

In het rapport Handelingenlogboeken wordt een gedetailleerd overzicht weergegeven van alle beheeracties die zijn ingeschakeld voor loggen. Elke record heeft een tijdstempel en registreert het IP-adres en de naam van de gebruiker. Het logboekgegeven omvat admin gebruikersgegevens en verwante veranderingen die tijdens de actie werden aangebracht.

Analyseer gebeurtenissen met het Bevestiging voor het hulpmiddel van Adobe Commerce.

Met het gereedschap Waarnemen voor Adobe Commerce kunt u complexe problemen analyseren om de onderliggende oorzaken te achterhalen. In plaats van het bijhouden van ongelijke gegevens kunt u tijd besteden aan het correleren van gebeurtenissen en fouten om dieper inzicht te krijgen in de oorzaken van knelpunten in de prestaties.

Gebruik het lusje van de Veiligheid in het hulpmiddel om een duidelijke mening van potentiële veiligheidskwesties te krijgen helpen worteloorzaken identificeren en plaatsen houden die optimaal presteren.

Analyseer logboeken met Logboeken van New Relic

Adobe Commerce op de Pro projecten van de wolkeninfrastructuur omvat de Logs van New Relicdienst. De dienst wordt pre-gevormd om alle logboekgegevens van uw het Opvoeren en milieu's van de Productie samen te voegen om het in een gecentraliseerd logboekbeheersdashboard te tonen waar u samengevoegde gegevens kunt zoeken en visualiseren.

Voor andere projecten van Commerce, kunt u opstelling en de dienst van de Logboeken van New Relic gebruikenom de volgende taken te voltooien:

• Het gebruik vragen van New Relicaan onderzoek samengevoegde logboekgegevens.
• Loggegevens visualiseren via New Relic Logs.

Admin van het Overzicht gebruikerstoegang- verwijder oude, ongebruikte, of verdachte rekeningen en roteer wachtwoorden voor alle gebruikers Admin.

de veiligheidsmontages van Admin van het Overzicht- verifieer dat de veiligheidsmontages van Admin veiligheid best praktijken volgen.

gebruikersrekeningen van het Overzicht voor Adobe Commerce op de projecten van de wolkeninfrastructuur- verwijder oude, ongebruikte, of verdachte rekeningen en roteer wachtwoorden voor alle gebruikers van Admin van het wolkenproject. Controleer of de beveiligingsinstellingen van de account correct zijn geconfigureerd.

de sleutels van SSH van de Controlevoor Adobe Commerce op wolkeninfrastructuur-Overzicht, schrapt, en roteert de sleutels van SSH.

Van Admin, herzie de HTML Kopbal en configuratie van de Voettekstin alle werkingsgebiedniveaus, met inbegrip van website en store view. Verwijder alle onbekende JavaScript-code uit de scripts en stijlpagina's en andere HTML-instellingen. Alleen herkende code zoals tekstfragmenten bijhouden.

Vergelijk de huidige basis van de productiecode met de codebasis die in het Systeem van de Controle van de Versie (VCS) wordt opgeslagen.

Let op elke verdachte code.

Zorg ervoor dat er geen restanten van verdachte code zijn door codebase aan het productiemilieu opnieuw op te stellen.

Controleer eventuele opgeslagen procedures voor wijzigingen.

Controleer of de database alleen toegankelijk is voor de Commerce-instantie.

Controleer of malware niet meer aanwezig is door de site te scannen met algemeen beschikbare hulpprogramma's voor malware-scannen.

Beveilig het deelvenster Beheer door de naam ervan te wijzigen en te controleren of de site app/etc/local.xml en var URL's niet openbaar toegankelijk zijn.

Blijf de site nauwlettend volgen na het incident, aangezien veel sites binnen enkele uren weer gecompromitteerd raken. Zorg voor doorlopende logboekcontrole en controle van de bestandsintegriteit om snel tekenen van nieuwe compromissen te detecteren.