Mitä tapahtuu, kun verkkosivusto on hakkeroitu

Kukaan ei saa yllättää, että verkkosivustojen hakkerointi on nousussa. Joka päivä tuo uutisia tietorikkomuksista, Palvelunestohyökkäys (DoS) -hyökkäykset ja vaarannetut taloudelliset tiedot.


CNN Money äskettäin esitteli joitain vuoden 2017 merkittävimmistä hakkereista yrityksissä, kuten Equifax, Uber, Yahoo, ja jopa valtion äänestäjien ennätykset jäävät hakkereiden saaliin.

Tässä on mitä tapahtuu, kun sivusto on hakkeroitu …

Hakkerit ovat säälimätöntä, ja saatuaan pääsyn tai pääsyn verkkosivustoille he todennäköisesti käyttävät tätä sivustoa joko tartuttaakseen muita ihmisiä ja palveluntarjoajia, päästäkseen luottamuksellisiin tietoihin, ohjaamaan kävijöitä haitallisille verkkosivustoille tai jopa tekemään DoS: n ( palvelunestohyökkäys) hyökkäys sinun tai muiden sivustoille. Mikään se ei ole hyvä. Mutta askel numero yksi on hakkeroinnin tunnistaminen.

On tärkeätä muistaa, että se ei ole maailman loppu, ja olet todennäköisesti onnekas, ettet saa CNN Money -yrityksen huomiota, mutta työ on vielä tehtävä. Oleminen etukäteen ja kommunikoiva kaikkien osallistujien (mukaan lukien asiakkaat) kanssa on ensiarvoisen tärkeää, ja sen tulisi olla sinun ohjaavana periaatteena, kun työskentelet tämän valitetun tapahtuman läpi.

Ensimmäinen askel…

Vahvistaa

Jos et’t tiedä varmasti, että hakkerointi on tapahtunut, kokeile ja käytä ilmaista työkalua kuten Google’s Läpinäkyvyysraportti kirjoittaaksesi verkkotunnuksesi ja tarkistaa, toimitetaanko varoituksia. Jos sinulla on haittaohjelmia tai tietoturvaohjelmistoja, jotka havaitsevat viruksia, katso myös sitä auttamaan tilanteen arvioinnissa.

Jotkut vastaukset, jotka sinun tulee ottaa, ovat jonkin verran tunkeutuvia ja aikaa vieviä, joten on parasta varmistaa, että hakkeroituu eikä toimia oletuksella.

Kun hakkeri on vahvistettu, sinun pitäisi…

suhtautua

salasanasuojausVaikka paniikkailu ei ole paras tapa lähestyä missään tilanteessa, on tärkeää, että ymmärrät myös, että aika on olennaista. Mitä kauemmin hakkerointi jatkuu, sitä enemmän vaurioita se voi aiheuttaa. On parasta, että suunnitelma on paikallaan ja toimia nopeasti suunnitelman toteuttamiseksi.

Tässä on vaiheet, jotka sinun tulee suorittaa, kun tiedät varmasti, että verkkosivustoosi on hakkeroitu (ei välttämättä prioriteettijärjestyksessä).

  1. Ilmoita isäntällesi – Mikäli sinä’uudelleen parin kanssa näistä verkkoisäntä tai jollain muulla, sinun on heti otettava heihin yhteyttä tekniseen tukeen saadakseen apua ja arviointia. On erittäin tärkeää, että he tietävät sivustoltasi hakkeroinnin. Niiden tulisi olla myös resursseja ja ehkä pystyä toimittamaan tietoja sivuston hakkeroinnista. Niiden palvelimella voi olla myös muita verkkotunnuksia, joille hakkerit ovat myös vaarassa. Paras saada heidät mukaan aikaisin.
  1. Vaihda kaikki salasanat – Muista vaihtaa sisäisten käyttäjien, järjestelmänvalvojien ja tuen käyttämien jaettujen kirjautumien salasanat. Järjestelmänvalvojan salasanat palveluntarjoajan kanssa tulisi myös päivittää. Varmista, että käytät vahvat salasanat kun teet päivityksiä.
  1. Harkitse sivuston palauttamista varmuuskopiosta – yrityksesi tai verkkosivustosi luonteesta riippuen saattaa olla mahdollista vain palauttaa verkkosivusto varmuuskopiosta, palauttaa se tehokkaasti takaisin tilaan / ajankohtaan ennen hakkerointia. Tämä voi olla yllättävän yksinkertainen ja tehokas toimenpide hyökkäyksen pysäyttämisessä.
  1. Karanteeni sivustollesi – jälleen kerran, verkkosivuston luonteesta riippuen, voi olla parasta käyttää sitä offline-tilassa, jotta hakkereiden mahdolliset vahingot ja ulottuvuus olisi rajoitettu. Vaikka hakkerointi voi edelleen olla voimassa, tämä saattaa ainakin estää heitä pääsemästä sivustoosi eteenpäin tai käyttämästä sivustoasi tavoittaaksesi lisää käyttäjiä tai kumppanisivustoja.
  1. Jos mahdollista – Poista hakkeri – jos sinä’sinulla on oma IT-ryhmä, jolla on mahdollisuus poistaa hakkerointi, tai sinulla on virus- tai haittaohjelmia, jotka pystyvät eristämään hyökkäyksen. On sanomattakin selvää, että sinun on heti tehtävä kaikkensa poistaaksesi hakkerit sivustostasi millä tahansa keinolla käytettävissäsi.

toipua

1. Arvioi vauriot – hakkeroinnin vakavuus voi vaihdella suuresti. Tapahtumien ja vahinkojen määrittäminen muuttuu myös hakkeroinnin laajuudesta riippuen. Katso rehellisesti vaurioita.

2. Puhdista sivustosi – hankaa hakemistoja ja pidä sivustoa niin kauan kuin tarpeellista sekä verkkosivuston että kaikkien tiedostojen suojaamiseksi

3. Puhdista palvelin ja tietokannat – Suorita samanlaisia ​​pesua koskevia lähestymistapoja palvelimiin ja tietokantaan (huomioi, että isäntäsi voi joutua auttamaan sinua täällä).

4. Suorita perusteellinen tarkistus – Sivustosi hakkeroinnin määrittämisen pitäisi tuoda esiin tietoturvan haavoittuvuuksia ja myös kehottaa tarkistamaan turvallisuusprotokollia laajemmin, jotta voidaan varmistaa, että niitä ei löydy.’t kaikki mahdolliset mahdollisuudet, joita hakkerit voivat käyttää hyväkseen.

5. Tuo se takaisin verkkoon (tarvittaessa) – Jos nosit sivustosi hakkeroinnin torjumiseksi, on aika palauttaa se takaisin ja yrittää palata, jotenkin siinä on normaalia.

6. Ota yhteyttä vaikuttajaan – Jos vaikutus koskee muita verkkotunnuksia tai tietoja on rikottu, on tärkeää, että olet tulossa ja avoin siitä, mitä tapahtui. Se on tilaisuus keskustella ennalta ehkäisevistä toimenpiteistä’olet ottanut ja mahdollisesti auttaa korjaamaan mahdolliset kuvaongelmat. Varmista, että tuotemerkkisi tunnetaan rehellisyydestä ja läpinäkyvyydestä.

Vahvistaa

verkkosivusto hallintaTunnista haavoittuvuus – on ryhdyttävä voimakkaisiin ja osoitettaviin toimenpiteisiin kaikkien verkkosivustojen heikkouksien poistamiseksi, jotka koko prosessi on paljastanut. Suorita kaikki tarvittavat toimenpiteet varmistaaksesi, että hakkerit eivät enää hyödynnä verkkosivustoasi tulevaisuudessa. Tämä on oppiva / opetettava hetki.

Puhdista ja ylläpidä sivustoa – jatkuvat seuranta- ja kunnostamisvaiheet vahvistavat aluetta entisestään’Suojaus ja tarjoa välitöntä palautetta kaikista / kaikista verkkosivustojen toimista.

Pidä ohjelmistot, laajennukset ja työkalut päivitettyinä jatkuvasti uusimpien versioiden kanssa. Poista tarvittaessa käyttämättömät tai ei-toivotut tiedostot, tiedot ja koodi. Jos lokit, kojetaulut tai sisäiset hallintalaitteet eivät riittäneet, varmista, että ne on kiristetty antamaan selkeä kuva mahdollisista tulevista uhista.

Vaihda isännät – Kuten olemme keskustelleet WordPress-tilastosivuillamme, yksi yleisimmistä syistä verkkosivustojen hakkerointiin on huono palvelinpuolen tietoturva. Alennuspalveluyritykset eivät usein tee hienoa työtä tietokannansa suojelemisessa ja kun hyökkääjä pääsee sivustoosi, se vaarantuu..

Ajattele sitä näin. Heikko asiakastietokanta on lähinnä hakkereiden hunajatila. Meidän oppaassa halpa isännöinti puhumme tästä yksityiskohtaisesti keskustelemalla tärkeistä kysymyksistä, jotka sinun tulisi kysyä alatason isäntäyritykseltä. Katso tämä opas Diggity-markkinointi ymmärtää paremmin joitain tärkeitä kysymyksiä, jotka on harkittava ennen alennuksen isännöintiä.

Jatka eteenpäin

Hakkeri on saattanut vahingoittaa tuotemerkkiäsi, yritystäsi tai lopputulosta jollain tavalla. On elintärkeää, että kun kaikki tarvittavat puhdistus- ja lieventämisvaiheet on suoritettu, palaat normaaliin toimintaan. Yritä palauttaa normaalitunne – tietoinen normaalisuus. Hakkerointi ei ole maailman loppua, ja olet loppujen lopuksi melko hyvässä seurassa.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector