客户发现一台主机温度居高不下,占用大量系统内存,短时间内已有多台服务器出现相同症状,严重降低了办公效率。客户内网数据库中储存了大量个人信息、订单数据,涉及企业核心机密;怀疑系统感染了病毒,寻求天融信帮助。
天融信应急响应中心接到客户告警后,远程了解情况,初步判断系统可能感染了挖矿病毒,迅速指导客户对已感染的服务器进行断网处理。同时派出专业安全工程师赶赴客户现场,检查被感染服务器的情况,取证并摸排,最后进行了处置。为避免再次出现此类事件,天融信安全工程师提出了加固建议,希望帮助客户持续提升安全防护能力。
通过此次响应事件,帮助客户及时止损,同时给出后续防护加固建议,防止类似事件再次发生,并协助客户进行人员安全意识培训,提升其安全建设水平。