我在服务提供商工作,我们遭受了攻击。 我们已经从中吸取了教训,但是却付出了代价。 好事是我们有事件的痕迹和IP地址。
现在我的问题是,如何发送一个很好的滥用邮件给其他提供者?
情况复杂化,因为涉及金钱,另一个提供者是在另一个国家为私人服务的正规ISP。 我们很乐意看到我们的退款,但是有没有人能成功呢?
你是技术人员吗? 如果是这样的话,我强烈build议你不要直接在这个问题上进行调查 – 让一个“业务”人来解决这个问题。 尽可能多地帮助他们提供支持信息,但不要将技术细节和企业对企业之间的金融/法律交易混为一谈,如果顺利的话,没有任何好处,如果没有好处,一切都会丢失。 在一个企业里,总有一个人会比那个发现或修理它的人更适合处理这种事情 – 让他们做这个工作,而不是你。
当然,如果你不是技术人员,而且你有责任处理这种事情,那么如果你来这里是为了找出答案,那么我build议你和你公司的律师谈谈。
祝你好运。
我不会抱太大的希望把钱还给你,你最终会花费大量的时间和精力去追逐它。
如果你在美国(或者是美国),你可以certificate损失超过5万美元,那么联邦调查局可能会进行调查。 如果地点在其他地方,那么你可以考虑联系你当地的执法部门。 但是请记住,为了进行调查和起诉,执法机构的第一反应可能是将您的硬件作为证据。
来自一个受损系统的证据本身必须被认为是潜在的妥协 – 这是确保信念的一个大问题。
另外值得注意的是,即使你可能知道攻击来自哪里 – 很可能源头本身就是一个妥协系统 – 跟踪起源可能是非常困难的。
根据所涉及的金额,我build议就追求攻击者是否可能有任何好处寻求机密的专业build议。 如果您认为这不值得,那么我build议您将详细信息转发给发生攻击的ISP。
C。