Wat gebeur nadat ‘n webwerf gekap is

Niemand kan ‘n verrassing bring dat die inbraak van webwerwe aan die toeneem is nie. Elke dag is daar nuus oor data-oortredings, diensweiering (DoS) aanvalle, en finansiële inligting in die gedrang gebring.


CNN Geld het onlangs ‘n paar van die mees hoë profiele van 2017 beklemtoon met ondernemings soos Equifax, Uber, Yahoo en selfs rekords van die staat se kiesers wat vir hackers prooi val..

Dit is wat daar aan die gang is sodra ‘n webwerf gekap is …

Hackers is meedoënloos en sodra hulle toegang tot ‘n webwerf verkry het, gebruik hulle waarskynlik die webwerf om ander mense en verskaffers te besmet, toegang te kry tot vertroulike data, om u besoekers na kwaadwillige webwerwe te rig, of selfs ‘n DoS uit te voer ( weiering van die diens) aanval op u of ander se webwerwe. Niks daarvan is goed nie. Maar stap nommer een is om die hack te identifiseer.

Dit is belangrik om te onthou dat dit nie die einde van die wêreld is nie, en dat u waarskynlik nie die aandag van CNN Money kry nie, maar dat daar werk gedoen moet word. Om vooraf te kommunikeer en kommunikatief te wees met almal wat betrokke is (kliënte ingesluit) is van uiterste belang en dit moet u riglyn wees as u deur hierdie ongelukkige gebeurtenis werk.

Eerste stap…

bevestig

As u dit nie doen nie’Weet u met sekerheid dat daar ‘n hack plaasgevind het, probeer ‘n gratis instrument soos Google’s Deursigtigheidsverslag om u domeinnaam in te voer en te sien of daar enige waarskuwings gegee word. As u toegang het tot malware of sekuriteitsagteware wat virusse opspoor, moet u dit ook help om die situasie te beoordeel.

Sommige van die reaksies wat u moet neem, is ietwat indringend en tydrowend, so dit is die beste om seker te maak dat u ‘n hack het en nie op veronderstelling werk nie.

Sodra die hack bevestig is, moet u dit doen…

reageer

wagwoordbeskermingAlhoewel paniekerigheid nie die beste benadering in enige situasie is nie, is dit noodsaaklik dat u ook besef dat die tyd van wese is. Hoe langer ‘n hek verleng word, hoe groter kan die skade veroorsaak. Dit is die beste om ‘n plan in plek te hê en vinnig op te tree om die plan uit te voer.

Hier is die stappe wat u moet neem as u seker weet dat u webwerf gekap is (nie noodwendig in prioriteitsvolgorde nie).

  1. Stel u gasheer in kennis – of jy’Weer saam met een van hierdie webgasheer of ‘n ander een, moet u onmiddellik hul tegniese ondersteuning nader vir hulp en assessering. Dit is baie belangrik dat hulle weet dat u webwerf gekap is. Hulle moet ook ‘n hulpbron wees en moontlik inligting kan verskaf oor hoe die webwerf gekap is. Daar kan ook ander domeine op hul bediener wees wat deur die hack in gevaar gestel word. Dit is die beste om hulle vroeg betrokke te kry.
  1. Verander alle wagwoorde – maak seker dat u wagwoorde vir interne gebruikers, administrateurs en enige gedeelde aanmeldings wat deur ondersteuning gebruik word, verander. Adminwagwoorde by u gasheerverskaffer moet ook opgedateer word. Maak seker dat u dit gebruik sterk wagwoorde wanneer u opdaterings maak.
  1. Oorweeg dit om die webwerf vanaf ‘n rugsteun te herstel – afhangende van die aard van u besigheid of webwerf, is dit moontlik om net die webwerf vanaf ‘n rugsteun te herstel, en sodoende die webwerf effektief terug te stel tot die punt / tyd voor die hack. Dit kan ‘n verrassende eenvoudige en effektiewe maatreël wees om ‘n aanval te stop.
  1. Kwarantyn u webwerf – weer, afhangende van die aard van die webwerf, is dit die beste om dit vanlyn te neem om die moontlike skade en bereik van die hackers te beperk. Alhoewel die hack nog steeds in werking kan wees, kan dit ten minste verhoed dat hulle toegang tot u werf verkry of bykomende gebruikers of vennootwebwerwe bereik..
  1. Indien moontlik – Verwyder die Hack – as jy’Ons het ‘n toegewyde IT-antwoordspan met die vermoë om die hack te verwyder, of u het ‘n virus- of malware-sagteware wat die aanval kan isoleer. Dit is vanselfsprekend dat u onmiddellik moet doen wat u kan om die hackers van u webwerf af te verwyder, met watter middele dit ook al is. u beskikking.

Herstel

1. Beoordeel die skade – die erns van die hack kan baie verskil. Die bepaling van wat gebeur het en waar die skade plaasgevind het, sal ook verander, afhangende van die omvang van die kap. Kyk noukeurig na die skade.

2. Maak u webwerf skoon – skrop kaarte en hou die webwerf so lank as wat nodig is om beide die webwerf en lêers te beveilig

3. Maak u bediener en databasisse skoon – neem soortgelyke skropbenaderings as u bedieners en databasis (let op dat u gasheer u hier sal moet help).

4. Voer ‘n deeglike oorsig uit – die bepaling van hoe u webwerf gekap is, moet lig werp op die kwesbaarhede in veiligheid en moet ook ‘n meer uitgebreide hersiening van veiligheidsprotokolle versoek om seker te maak daar is nie’t enige addisionele geleenthede wat wag om deur hackers benut te word.

5. Bring dit aanlyn terug (indien nodig) – as u u werf afgebreek het om die inbraak aan te spreek, is dit tyd om dit weer op te sit en te probeer terugkry..

6. Kontak geraak partye – As bykomende domeine beïnvloed word, of data oortree is, is dit noodsaaklik dat u opdaag en deursigtig is oor wat gebeur het. Dit is ‘n geleentheid om die voorkomende maatreëls wat u tref, te bespreek’u geneem en moontlik help om enige beeldkwessies wat opduik te herstel. Sorg dat u handelsmerk bekend is vir eerlikheid en deursigtigheid.

versterk

webwerf-bestuurIdentifiseer die kwesbaarheid – sterk, aantoonbare maatreëls moet getref word om alle kwesbaarhede op die webwerf wat deur hierdie proses ontbloot is, aan te sluit. Neem die nodige stappe om te verseker dat hackers nie u webwerf in die toekoms verder benut nie. Dit is ‘n leer / leerbare oomblik.

Maak die webwerf skoon en onderhou dit – deurlopende monitering en remediëringstappe sal die webwerf verder versterk’se sekuriteit en gee onmiddellike terugvoer oor enige / alle webwerfaktiwiteit.

Hou die sagteware, inproppe en gereedskap deurlopend bygewerk met die nuutste weergawes. Verwyder ongebruikte of ongewenste lêers, data en kode indien nodig. As logs, dashboards of interne beheermaatreëls nie voldoende was nie, maak seker dat hulle versterk word om ‘n duidelike oorsig te gee van moontlike bedreigings wat in die toekoms voorkom.

Verander leërskare – Soos ons op ons WordPress-statistiekbladsye bespreek het, is een van die mees algemene redes dat webwerwe gekap word, swak veiligheid op die bediener. Afslaggasheerondernemings doen gewoonlik nie ‘n goeie werk om hul databasis te beskerm nie en sodra ‘n aanvaller toegang daartoe kry, sal jou webwerf in die gedrang kom.

Dink daaraan so. ‘N Swak databasis van kliëntinligting is in wese ‘n honeypot vir hackers. In ons gids tot goedkoop hosting ons bespreek breedvoerig hieroor en bespreek die belangrike vrae wat u aan enige gasheeronderneming moet stel. Kyk na hierdie gids deur Diggity Bemarking om ‘n paar belangrike vrae wat u moet oorweeg beter te verstaan ​​voordat u ‘n afslag op hosting aanbied.

Beweeg aan

Die hack kan u handelsmerk, besigheid of ‘n lyn beskadig, is een of ander manier. Dit is van uiterste belang dat u, sodra al die nodige stappe vir opruiming en versagting afgehandel is, weer terugkeer na sake soos gewoonlik. Probeer ‘n gevoel van normaliteit – ingeligte normaliteit herstel. Om gekap te word, is nie die einde van die wêreld nie, en jy is immers in ‘n taamlike goeie geselskap.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map