Čo sa stane po napadnutí webovej stránky

Nikomu neprekvapuje, že hackerstvo webových stránok je na vzostupe. Každý deň prináša správy o porušení údajov, odmietnutie služby (DoS) útoky a ohrozené finančné informácie.


Peniaze CNN nedávno zdôraznili niektoré z najvýznamnejších hackerov roku 2017, keď spoločnosti ako Equifax, Uber, Yahoo a dokonca aj štátne záznamy voličov padajú za korisť hackerom.

Tu je to, čo by sa mohlo diať, keď bude web napadnutý …

Hackeri sú vytrvalí a akonáhle získajú vstup alebo prístup na webovú stránku, pravdepodobne ho používajú na infikovanie iných ľudí a poskytovateľov, získanie prístupu k dôverným údajom, nasmerovanie vašich návštevníkov na škodlivé webové stránky alebo dokonca vykonanie DoS ( odmietnutie služby) na vašich alebo iných stránkach. Nič z toho nie je dobré. Krok č. 1 však identifikuje hack.

Je dôležité pamätať na to, že to nie je koniec sveta, a pravdepodobne budete mať šťastie, že sa vám nebude venovať pozornosť peňazí CNN, ale je potrebné urobiť ešte veľa práce. Byť otvorení a komunikovať so všetkými zúčastnenými (vrátane zákazníkov) má prvoradý význam a mal by byť vašim hlavným princípom pri práci na tejto nešťastnej udalosti..

Prvý krok…

potvrdiť

Ak nie’Neviem s istotou, že došlo k hack, skúste použiť bezplatný nástroj, ako je Google’s Správa o transparentnosti zadajte názov svojej domény a skontrolujte, či nie sú k dispozícii nejaké upozornenia. Ak máte prístup k malvéru alebo bezpečnostnému softvéru, ktorý zisťuje vírusy, odkázajte naň aj pri posudzovaní situácie.

Niektoré z odpovedí, ktoré by ste mali prijať, sú trochu invazívne a časovo náročné, takže je najlepšie zaistiť hack a nepracovať na základe predpokladu..

Po potvrdení hacku by ste mali…

reagovať

ochrana heslomAj keď panikárenie nie je najlepším prístupom v žiadnej situácii, je dôležité, aby ste si uvedomili, že čas má zásadný význam. Čím dlhšie je hack predĺžený, tým väčšie môže byť poškodenie. Najlepšie je mať plán zavedený a konať rýchlo pri jeho realizácii.

Tu sú kroky, ktoré by ste mali podniknúť, keď viete, že váš web bol napadnutý hackermi (nie nevyhnutne v poradí podľa priority).

  1. Informujte svojho hostiteľa – či ty’znovu s jedným z nich nadviazali partnerstvo hostitelia webu alebo inú, mali by ste okamžite kontaktovať technickú podporu a požiadať o pomoc a posúdenie. Je životne dôležité, aby vedeli, že vaše stránky boli napadnuté hackermi. Mali by tiež byť zdrojom a mohli by byť schopní poskytnúť informácie o tom, ako bol web napadnutý. Na serveri by mohli byť ďalšie domény, ktoré hacker tiež ohrozil. Najlepšie je zapojiť ich čo najskôr.
  1. Zmeňte všetky heslá – nezabudnite zmeniť heslá pre interných používateľov, správcov a všetky zdieľané prihlasovacie údaje, ktoré používa podpora. Mali by ste tiež aktualizovať heslá správcu vášho poskytovateľa hostingu. Uistite sa, že používate silné heslá pri aktualizácii.
  1. Zvážte obnovenie stránky zo zálohy – v závislosti na povahe vašej firmy alebo webovej stránky môže byť možné obnoviť web zo zálohy a efektívne vrátiť stránku späť do stavu / bodu v čase pred hacknutím. Môže to byť prekvapivo jednoduché a účinné opatrenie na zastavenie útoku.
  1. Karanténa vašich stránok – opäť, v závislosti od charakteru webových stránok by bolo najlepšie prepnúť ho do režimu offline, aby ste obmedzili potenciálne škody a dosah hackerov. Aj keď hack môže byť stále v platnosti, môže mu to aspoň zabrániť v ďalšom prístupe alebo používaní vášho webu na oslovenie ďalších používateľov alebo partnerských stránok..
  1. Ak je to možné – Odstráňte hack – ak ste’Mám vyhradený tím pre reakciu na IT so schopnosťou odstrániť hack, alebo máte vírusový alebo malware softvér schopný izolovať útok, ktorý je samozrejmosťou, bez toho, aby ste povedali, že by ste mali okamžite urobiť, čo môžete, aby ste hackerov odstránili z vášho webu akýmkoľvek spôsobom na k dispozícii.

zotaviť sa

1. Posúďte poškodenie – závažnosť hacku sa môže značne líšiť. Určenie toho, čo sa stalo a kde došlo k poškodeniu, sa tiež zmení v závislosti od rozsahu hacku. Poškodte sa čestne.

2. Vyčistite svoje stránky – drhnúť adresáre a udržiavať stránku tak dlho, ako je potrebné na zabezpečenie webovej stránky a všetkých súborov

3. Vyčistite server a databázy – pristupujte podobne k svojim serverom a databázam k čisteniu (všimnite si, že tu môže hostiteľ potrebovať pomoc).

4. Vykonajte dôkladnú kontrolu – pri určovaní spôsobu, akým bol váš web napadnutý, by sa mali upozorniť na slabé miesta zabezpečenia, a tiež by sa malo vyžadovať rozsiahlejšie preskúmanie bezpečnostných protokolov, aby sa zaistilo, že tam nie sú’• akékoľvek ďalšie príležitosti čakajúce na zneužitie hackermi.

5. Vráťte ho späť online (ak je to potrebné) – ak ste svoje stránky znížili, aby ste sa zamerali na hackovanie, potom je čas na to, aby ste ich vrátili späť a pokúsili sa získať späť, nadobudol pocit normálnosti.

6. Kontaktovanie dotknutých strán – Ak sú ovplyvnené ďalšie domény alebo boli porušené údaje, je rozhodujúce, aby ste boli pripravení a transparentní o tom, čo sa stalo. Je to príležitosť diskutovať o preventívnych opatreniach’vzali a prípadne pomohli opraviť všetky problémy s obrazom, ktoré by mohli vzniknúť. Uistite sa, že vaša značka je známa čestnosťou a transparentnosťou.

posilniť

webové stránky-managementIdentifikujte zraniteľnosť – Mali by sa prijať presvedčivé a preukázateľné opatrenia na odstránenie všetkých zraniteľností na webe, ktoré tento celý proces odhalil. Podniknite všetky potrebné kroky, aby hackeri v budúcnosti nezneužívali vaše webové stránky. Toto je okamih učenia / učenia.

Vyčistite a udržujte web – Neustále monitorovacie a nápravné kroky budú stránku ďalej posilňovať’s bezpečnosťou a poskytuje okamžitú spätnú väzbu o akejkoľvek aktivite webovej stránky.

Udržujte softvér, doplnky a nástroje neustále aktualizované pomocou najnovších verzií. V prípade potreby odstráňte nepoužité alebo nechcené súbory, údaje a kód. Ak protokoly, dashboardy alebo vnútorné kontroly nepostačovali, uistite sa, že sú posilnené, aby poskytovali jasný prehľad o možných budúcich hrozbách.

Zmeniť hostiteľov – Ako sme už diskutovali na našich štatistických stránkach WordPress, jedným z najbežnejších dôvodov, prečo sa webové stránky dostávajú hackerom, je zlá bezpečnosť na strane servera. Spoločnosti poskytujúce zľavy hostia často nerobia skvelú prácu pri ochrane svojej databázy a akonáhle útočník získa prístup k tejto stránke, bude ohrozený.

Premýšľajte o tom takto. Slabá databáza informácií o klientovi je v podstate honeypotom pre hackerov. V našom sprievodcovi lacný hosting Hovoríme o tom podrobne a diskutujeme o dôležitých otázkach, ktoré by ste mali položiť akejkoľvek hostiteľskej spoločnosti nižšej úrovne. Pozrite sa na tohto sprievodcu Diggity Marketing lepšie porozumieť niektorým dôležitým otázkam, ktoré je potrebné zvážiť skôr, ako sa rozhodnete pre zľavový hosting.

Pohni sa

Hack môže poškodiť vašu značku, firmu alebo spodný riadok je nejakým spôsobom. Je životne dôležité, aby ste sa po dokončení všetkých potrebných krokov na vyčistenie a zmiernenie vrátili do práce ako obvykle. Pokúste sa obnoviť zmysel pre normálnosť – informovanú normálnosť. Hacking nie je koniec sveta a koniec koncov ste v nejakej celkom dobrej spoločnosti.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector