我为一家服务提供商工作,我们遭受了一次攻击。我们从中吸取了教训,但尽管如此,我们也付出了代价。幸好我们有事件的 pcap 跟踪和 IP 地址。
现在我的问题是,如何向其他提供商发送好的滥用邮件?
情况变得复杂了,因为涉及到金钱,而另一家提供商是另一个国家为私人提供服务的普通 ISP。我们很想拿回我们的钱,但有人成功做到过吗?
答案1
你是技术人员吗?如果是的话,我会强烈建议您不要直接参与其中 - 让“业务”人员来处理这个问题。尽可能地帮助他们提供支持信息,但不要将技术细节和企业对企业的财务/法律交易混为一谈,如果一切顺利,您实际上不会得到任何好处,如果一切不顺利,您就会失去一切。在企业中总会有比发现或修复问题的人更适合处理这种事情的人 - 让他们来做这项工作,而不是你。
当然,如果你不是技术人员,而且你是负责处理此类事情,如果你来这里是为了了解情况,那么我建议你去和你公司的律师谈谈。
祝你好运。
答案2
我不会对你拿回你的钱抱有太大的希望,你最终可能会花费大量的时间和精力去追讨它。
如果您在美国(或扣押人在美国),并且您可以证明损失超过 50,000 美元,那么 FBI 可能会进行调查。如果地点在其他地方,那么您可以考虑联系当地执法部门。但请记住,为了推进调查和起诉,执法机构的第一反应可能是扣押您的硬件作为证据。
来自受损系统的证据本身必须被视为可能受到损害——这对于确保定罪是一个大问题。
还值得记住的是,即使你可能知道攻击来自何处 - 很可能攻击源本身就是一个受到感染的系统 - 追踪到攻击源头可能会非常困难。
根据涉及的金额,我建议寻求保密的专业建议,以确定追查攻击者是否有任何好处。如果您认为这不值得,我建议您将详细信息转发给攻击可能来自的 ISP。
C。