Hvað gerist eftir að vefsíða er tölvusnápur

Það ætti engum að koma á óvart að vefsíðusnekkja er að aukast. Á hverjum degi koma fréttir af gagnabrotum, synjun um þjónustu (DoS) árásir og hættu á fjárhagslegum upplýsingum.


CNN Money nýlega bent á nokkur af mest áberandi járnsög 2017 með fyrirtækjum eins og Equifax, Uber, Yahoo og jafnvel skrám kjósenda sem falla tölvusnápur.

Hér er það sem gæti verið að gerast þegar vefsvæði er hakkað …

Tölvusnápur er hiklaus og þegar þeir hafa öðlast aðgang eða aðgang að vefsíðu eru þeir líklega að nota vefinn til að annað hvort smita annað fólk og veitendur, fá aðgang að trúnaðargögnum, beina gestum þínum á illar vefsíður eða jafnvel framkvæma DoS ( neitun um þjónustu) árás á vefsvæði þitt eða annarra. Ekkert af því er gott. En skref númer eitt er að bera kennsl á hakkið.

Það er mikilvægt að muna að það er ekki heimsendir og þú ert líklega heppinn að ná ekki athygli CNN Money, en það er vinna að vinna. Að vera fyrir framan og hafa samskipti við alla sem taka þátt (þar með talið viðskiptavini) er afar mikilvægt og ætti að vera leiðarljós þitt þegar þú vinnur í gegnum þennan óheppilega atburð.

Fyrsta skref…

Staðfesta

Ef þú gerir það ekki’Ég veit ekki með vissu að hakk hefur átt sér stað, reyndu að nota ókeypis tól eins og Google’s gagnsæisskýrsla til að slá lén þitt inn og sjá hvort einhverjar viðvaranir séu gefnar. Ef þú hefur aðgang að spilliforritum eða öryggishugbúnaði sem uppgötvar vírusa skaltu einnig vísa til hans til að meta ástandið.

Sum svörin sem þú ættir að taka eru nokkuð ífarandi og tímafrekt, svo það er best að ganga úr skugga um hakk og ekki starfa að forsendum.

Þegar hakkið hefur verið staðfest ættirðu að gera það…

Bregðast við

lykilorð verndÞó að örvænta sé ekki besta aðferðin í öllum aðstæðum, þá er það mikilvægt að þú gerir þér grein fyrir því að tíminn er kjarninn. Því lengra sem hakk er lengt, því meiri möguleiki gæti orðið á tjóni. Það er best að hafa áætlun til staðar og grípa hratt til að framkvæma þá áætlun.

Hér eru skrefin sem þú ættir að taka þegar þú veist með vissu að vefsíðan þín hefur verið tölvusnápur (ekki endilega í forgangsröð).

  1. Láttu gestgjafann þinn vita – hvort sem þú’ert í samstarfi við einn af þessum vefur gestgjafi eða annað, ættir þú strax að leita til tæknilegs stuðnings þeirra fyrir aðstoð og mat. Það er afar mikilvægt að þeir viti að vefsvæðið þitt hefur verið hakkað. Þeir ættu einnig að vera auðlind og gætu hugsanlega gefið upplýsingar um hvernig vefurinn var tölvusnápur. Það gætu verið önnur lén á netþjóninum sínum líka í hættu vegna hakksins. Best að fá þá snemma þátt.
  1. Breyta öllum lykilorðum – vertu viss um að breyta lykilorðum fyrir innri notendur, umsjónarmenn og allar samnýttar innskráningar sem stuðningur notar. Lykilorð stjórnanda hjá hýsingaraðilanum þínum ætti einnig að uppfæra. Vertu viss um að nota sterk lykilorð þegar verið er að gera uppfærslur.
  1. Íhugaðu að endurheimta síðuna úr afritun – fer eftir eðli fyrirtækis þíns eða vefsíðu, það gæti verið mögulegt að endurheimta vefsíðuna úr öryggisafriti og á áhrifaríkan hátt rúlla vefsíðunni aftur í stað / tímamörk fyrir hakkið. Þetta getur verið furðu einfalt og áhrifaríkt mál til að stöðva árás.
  1. Sótt vefsvæði þitt – aftur, allt eftir eðli vefsíðunnar, þá gæti verið best að taka það án nettengingar til að takmarka hugsanlegt tjón og umfang tölvusnápur. Þó að hakkið gæti enn verið í gildi gæti þetta að minnsta kosti hindrað þá í frekari aðgangi eða notkun á vefsvæðinu þínu til að ná til fleiri notenda eða samstarfsaðila.
  1. Ef mögulegt er – Fjarlægðu hakkið – ef þú’þú hefur fengið sérstakt tölvusvörunarteymi með getu til að fjarlægja hakkið, eða þú ert með vírus eða malware hugbúnað sem getur einangrað árásina. Það segir sig sjálft að þú ættir strax að gera það sem þú getur til að fjarlægja tölvusnápur af vefsvæðinu þínu með hvaða hætti sem er á ráðstöfunum þínum.

Batna

1. Metið tjónið – alvarleiki hakksins getur verið mjög breytilegur. Að ákvarða hvað gerðist og hvar tjónið átti sér stað mun einnig breytast eftir því hve umfang hakksins er. Skoðaðu heiðarlega tjónið.

2. Hreinsaðu síðuna þína – skrúbbaðu möppur og haltu vefsvæðinu niðri svo lengi sem nauðsyn krefur til að tryggja bæði vefsíðuna og allar skrár

3. Hreinsaðu netþjóninn þinn og gagnagrunna – farðu með svipaðar skafrenningar og netþjóna þína og gagnagrunninn (tekið fram að gestgjafinn þinn gæti þurft að aðstoða þig hér).

4. Gerðu rækilega skoðun – að ákvarða hvernig vefurinn þinn var tölvusnápur ætti að varpa ljósi á varnarleysi í öryggismálum og ætti einnig að fara fram á víðtækari endurskoðun á öryggisreglum til að tryggja að það séu’t einhver viðbótartækifæri sem bíða eftir að verða nýtt af tölvusnápur.

5. Komdu með það aftur á netinu (ef þörf krefur) – ef þú færðir síðuna þína niður til að takast á við tölvusnápur, þá er kominn tími til að koma henni aftur upp og reyna að koma aftur til baka.

6. Hafðu samband við aðila sem hafa áhrif – ef haft er áhrif á viðbótarlén, eða gögn hafa verið brotin, skiptir sköpum að þú ert væntanleg og gagnsæ um það sem kom fram. Það er tækifæri til að ræða fyrirbyggjandi aðgerðir þínar’hefur tekið og mögulega hjálpað til við að gera við myndvandamál sem upp kunna að koma. Vertu viss um að vörumerkið þitt sé þekkt fyrir heiðarleika og gegnsæi.

Styrkja

stjórnun vefsíðnaÞekkja varnarleysið – Gera ætti sterkar, sannanlegar ráðstafanir til að stinga öllum veikleikum á vefsíðu sem allt ferlið hefur afhjúpað. Taktu allar nauðsynlegar ráðstafanir til að tryggja að tölvusnápur nýti ekki vefsíðuna þína frekar í framtíðinni. Þetta er læra / kennsleg stund.

Hreinsaðu og viðhaldið vefnum – stöðugt eftirlit og úrbætur munu styrkja vefinn enn frekar’öryggi og veita tafarlausar athugasemdir um hverja / alla vefsvæði.

Hafðu hugbúnað, viðbætur og verkfæri uppfærð stöðugt með nýjustu útgáfunum. Fjarlægðu ónotaðar eða óæskilegar skrár, gögn og kóða ef nauðsyn krefur. Ef annálar, mælaborð eða innra eftirlit voru ekki nægar, vertu viss um að þau séu styrkt til að fá skýra sýn á hugsanlegar ógnir í framtíðinni.

Skiptu um vélar – Eins og við höfum fjallað um á WordPress tölfræðissíðum er ein algengasta ástæða þess að vefsíður eru tölvusnápur lélegt öryggi netþjóna. Afsláttarhýsingarfyrirtæki vinna oft ekki frábært starf við að vernda gagnagrunn sinn og þegar árásarmaður fær aðgang að vefsvæðinu þínu verður það í hættu.

Hugsaðu um það svona. Veikur gagnagrunnur upplýsinga um viðskiptavini er í raun honeypot fyrir tölvusnápur. Í handbók okkar til ódýr hýsing við tölum um þetta ítarlega og ræðum mikilvægu spurningarnar sem þú ættir að spyrja hvaða hýsingarfyrirtæki sem er lægra. Skoðaðu þessa handbók með Diggity markaðssetning til að skilja betur nokkrar mikilvægar spurningar sem þarf að hafa í huga áður en þú tekur þátt í afsláttarhýsingu.

Halda áfram

Reiðhesturinn kann að hafa skemmt vörumerki þitt, viðskipti eða botn lína er á einhvern hátt. Það er afar mikilvægt að þegar öll nauðsynleg hreinsunar- og mótvægisþrep hefur verið lokið muntu snúa aftur til starfa eins og venjulega. Prófaðu að endurheimta tilfinningu um eðlileika – upplýst eðlilegt gildi. Að fá tölvusnápur er ekki endir heimsins og þú ert, þegar allt kemur til alls, í einhverju ágætu fyrirtæki.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector