Mis juhtub pärast veebisaidi häkkimist

Kellelegi ei tohiks üllatusena tulla, et veebisaitide häkkimine on tõusuteel. Iga päev toob andmeid rikkumiste kohta, teenuse keelamine (DoS) rünnakud ja ohustatud finantsteave.


CNN raha tõi hiljuti esile mõned 2017. aasta kõige kõrgetasemelisemad häkkerid ettevõtetega nagu Equifax, Uber, Yahoo ja isegi riiklike valijate rekordid, mis on häkkerite saagiks langenud.

Siin on, mis võib juhtuda, kui saiti häkkitakse …

Häkkerid on järeleandmatud ja kui nad on saanud veebisaidile sisenemise või sellele juurdepääsu, kasutavad nad seda saiti tõenäoliselt selleks, et nakatada teisi inimesi ja pakkujaid, pääseda juurde konfidentsiaalsetele andmetele, suunata teie külastajad pahatahtlikele veebisaitidele või isegi teha DoS ( teenuse keelamine) rünnak teie või teiste saitide vastu. Ükski neist pole hea. Kuid esimene samm on häkkerite tuvastamine.

Oluline on meeles pidada, et see pole veel maailma lõpp ja tõenäoliselt on teil õnne, et CNN Money tähelepanu ei pälvi, kuid tööd on veel teha. Osalemine ja suhtlemine kõigi asjaosalistega (sealhulgas klientidega) on ülimalt tähtis ja see peaks olema teie juhtpõhimõte, kui töötate läbi seda kahetsusväärset sündmust.

Esimene samm…

Kinnitage

Kui te seda ei tee’proovige kasutada tasuta tööriista nagu nt Google’s Läbipaistvusaruanne oma domeeninime sisestamiseks ja hoiatuste kuvamiseks. Kui teil on juurdepääs pahavarale või turvatarkvarale, mis tuvastab viirused, vaadake seda ka olukorra hindamisel.

Mõned vastused, mida peaksite võtma, on mõnevõrra sissetungivad ja aeganõudvad, nii et kõige parem on veenduda häkkimises ja mitte tegutseda eeldusel.

Kui häkkimine on kinnitatud, peaksite seda tegema…

Reageeri

paroolikaitseKuigi paanitsemine pole üheski olukorras parim lähenemisviis, on oluline, et tunnistaksite ka aja olulisust. Mida kauem häkkimine kestab, seda suuremat potentsiaalset kahju see teha võib. Kõige parem on, kui plaan on paigas ja tegutseda selle plaani täitmiseks kiiresti.

Siin on sammud, mida peaksite tegema, kui teate kindlasti, et teie veebisaiti on häkkinud (mitte tingimata tähtsuse järjekorras).

  1. Teatage oma hostist – kas sina’uuesti partneriks ühega neist veebimajutajad või mõne muu abi saamiseks pöörduge viivitamatult nende tehnilise toe ja abi saamiseks. On ülioluline, et nad teaksid, et teie saiti on häkkinud. Need peaksid olema ka ressursiks ja võivad olla võimelised pakkuma teavet saidi häkkimise kohta. Nende serveris võib olla ka teisi domeene, mille häkkimine on samuti ohustatud. Parim on nad varakult kaasata.
  1. Muutke kõik paroolid – muutke kindlasti sisemiste kasutajate, administraatorite ja kõigi tugiteenuste kasutatavate sisselogimiste paroole. Uuendada tuleks ka teie hostiteenuse pakkuja administraatori paroole. Kasutage kindlasti tugevad paroolid värskenduste tegemisel.
  1. Kaaluge saidi taastamist varundusest – sõltuvalt teie ettevõtte või veebisaidi olemusest, võib olla võimalik veebisait lihtsalt varukoopiast taastada, viies selle tõhusalt tagasi häkkeerimisele eelnenud olekule / ajahetkele. See võib olla üllatavalt lihtne ja tõhus meede rünnaku peatamisel.
  1. Karantiini oma sait – jällegi, sõltuvalt veebisaidi olemusest, võib olla kõige parem kasutada seda võrguühenduseta, et häkkerite potentsiaalset kahju ja katvust piirata. Ehkki häkkimine võib endiselt jõus olla, võib see vähemalt takistada neil täiendavat juurdepääsu teie saidile või täiendavate kasutajate või partnerite saitidele jõudmist..
  1. Kui võimalik – Eemaldage häkk – kui teil’teil on spetsiaalne IT-reageerimise meeskond, mis suudab häkkerid eemaldada, või kui teil on viiruse- või õelvara tarkvara, mis suudab rünnaku isoleerida, on ütlematagi selge, et peaksite viivitamatult tegema kõik endast oleneva, et häkkerid saidilt eemaldada, kasutades selleks ükskõik milliseid vahendeid teie käsutuses.

Taasta

1. Hinnake kahju – häkkimise raskusaste võib olla väga erinev. Sõltuvalt häkkimise ulatusest muutub ka toimunu ja kahju tekkekoha kindlaksmääramine. Vaadake kahju ausalt.

2. Puhastage oma sait – puhastage katalooge ja hoidke saiti nii kaua maas, kui see on vajalik nii veebisaidi kui ka kõigi failide turvalisuse tagamiseks

3. Puhastage oma server ja andmebaasid – kasutage sarnaseid puhastusmeetodeid oma serverites ja andmebaasides (märkides, et võib-olla peab teie host teid siin aitama).

4. Viige läbi põhjalik ülevaade – teie saidi häkkimise tuvastamine peaks valgustama turvaaukude turvaauke ja peaks ajendama ka turvaprotokollide põhjalikumat ülevaatamist, et veenduda, kas neid pole’t mingeid lisavõimalusi, mida häkkerid ootavad.

5. Tooge see veebis tagasi (vajadusel) – kui tõmbasite oma saidi häkkimise lahendamiseks alla, siis on aeg see uuesti üles varundada ja tagasi proovida, siis on see normaalsuse tunne.

6. Võtke ühendust mõjutatud osapooltega – kui see mõjutab täiendavaid domeene või kui andmeid on rikutud, on ülioluline, et te oleksite ilmnev ja läbipaistv selle kohta, mis selgus. See on võimalus arutada ennetusmeetmeid’olete võtnud ja aidake võimalike probleemidega seotud probleeme parandada. Veenduge, et teie kaubamärk oleks tuntud aususe ja läbipaistvuse poolest.

Tugevdama

veebisaidi haldamineTuvastage haavatavus – kõigi selle protsessi käigus avastatud veebisaitide haavatavuste kõrvaldamiseks tuleks võtta tugevaid ja tõestatavaid meetmeid. Võtke kõik vajalikud meetmed tagamaks, et häkkerid ei kasutaks teie veebisaiti tulevikus veelgi enam ära. See on õppiv / õpetatav hetk.

Puhastage ja hooldage saiti – pidev seire ja heastamismeetmed tugevdavad ala veelgi’turvalisuse tagamiseks ja viivitamatu tagasiside saamiseks kõigi / kõigi veebisaidi tegevuste kohta.

Hoidke tarkvara, pistikprogramme ja tööriistu pidevalt värskendatud uusimate versioonidega. Eemaldage vajadusel kasutamata või soovimatud failid, andmed ja kood. Kui logidest, armatuurlaudadest või sisemistest juhtelementidest ei piisanud, veenduge, et need oleksid kinnitatud, et anda selge ülevaade võimalikest edasistest ohtudest.

Muuda hoste – Nagu oleme arutanud oma WordPressi statistikalehtedel, on veebisaitide häkkimise üks levinumaid põhjuseid halb serveripoolne turvalisus. Soodushinnaga hostimise ettevõtted ei tee oma andmebaasi kaitsmisel sageli suurt tööd ja kui ründaja pääseb sellele saidile ohtu, siis satub see ohtu..

Mõelge sellele nii. Nõrk kliendiinfo andmebaas on häkkerite jaoks peamiselt meetapp. Meie juhendis odav hostimine räägime sellest väga detailselt, arutades olulisi küsimusi, mida peaksite küsima madalama astme hostiettevõttelt. Tutvuge selle juhendiga Diggity turundus et mõista mõnd olulist küsimust, mida tuleks enne allahindluse hostimise valimist kaaluda.

Liigu edasi

Häkkimine võis teie kaubamärki, ettevõtet või lõpptulemust mingil moel kahjustada. On ülioluline, et kui kõik vajalikud puhastus- ja leevendamistoimingud on lõpule viidud, naasete tavapäraste asjade juurde. Proovige taastada normaalsuse tunne – teadlik normaalsus. Häkkeriks saamine pole maailma lõpp ja te olete ju mingis päris heas seltskonnas.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map