Điều gì xảy ra sau khi một trang web bị hack

Sẽ không có gì ngạc nhiên khi không ai biết rằng việc hack trang web đang gia tăng. Mỗi ngày mang đến tin tức về vi phạm dữ liệu, từ chối dịch vụ (DoS) tấn công và thông tin tài chính bị xâm phạm.


Tiền CNN gần đây đã nhấn mạnh một số vụ hack cao cấp nhất năm 2017 với các công ty như Equachus, Uber, Yahoo và thậm chí các cử tri nhà nước về hồ sơ cá cược rơi vào tay tin tặc.

Đây, những gì có thể xảy ra khi một trang web bị hack

Tin tặc không ngừng nghỉ và khi chúng đã truy cập hoặc truy cập vào trang web, chúng có thể sử dụng trang này để lây nhiễm cho người khác và nhà cung cấp, truy cập vào dữ liệu bí mật, hướng khách truy cập của bạn đến các trang web độc hại hoặc thậm chí thực hiện DoS ( từ chối dịch vụ) tấn công vào các trang web của bạn hoặc của người khác. Không có cái nào tốt Nhưng bước số một là xác định hack.

Điều quan trọng cần nhớ là đó không phải là ngày tận thế và bạn có thể may mắn không giành được sự chú ý của Tiền CNN, nhưng vẫn còn nhiều việc phải làm. Thẳng thắn và giao tiếp với mọi người liên quan (bao gồm cả khách hàng) là điều tối quan trọng và nên là nguyên tắc chỉ đạo của bạn khi bạn làm việc thông qua sự kiện không may này.

Bước đầu tiên…

Xác nhận

Nếu bạn không’Tôi biết chắc chắn rằng một vụ hack đã xảy ra, hãy thử và sử dụng một công cụ miễn phí như Google’Báo cáo minh bạch để nhập tên miền của bạn và xem nếu có bất kỳ cảnh báo nào được cung cấp. Nếu bạn có quyền truy cập vào phần mềm độc hại hoặc phần mềm bảo mật phát hiện vi-rút, hãy tham khảo phần này để giúp đánh giá tình hình.

Một số phản hồi bạn nên thực hiện có phần xâm lấn và tốn thời gian, vì vậy tốt nhất là đảm bảo hack và không hoạt động dựa trên giả định.

Khi hack được xác nhận, bạn nên…

Phản ứng

Mật khẩu bảo vệMặc dù hoảng loạn không phải là cách tiếp cận tốt nhất trong mọi tình huống, nhưng điều thiết yếu là bạn cũng nhận ra rằng thời gian là điều cốt yếu. Thời gian hack càng kéo dài, khả năng gây thiệt hại càng cao. Tốt nhất là có một kế hoạch tại chỗ và hành động nhanh chóng để thực hiện kế hoạch đó.

Dưới đây là các bước bạn nên thực hiện khi bạn biết chắc rằng trang web của mình đã bị hack (không nhất thiết phải theo thứ tự ưu tiên).

  1. Thông báo cho chủ nhà của bạn – cho dù bạn’lại hợp tác với một trong những máy chủ web hoặc cách khác, bạn cần liên hệ ngay với bộ phận hỗ trợ kỹ thuật của họ để được hỗ trợ và đánh giá. Điều cực kỳ quan trọng là họ biết trang web của bạn đã bị hack. Chúng cũng phải là một tài nguyên và có thể cung cấp thông tin về cách trang web bị tấn công. Có thể có các tên miền khác trên máy chủ của họ cũng bị rủi ro bởi vụ hack. Tốt nhất để họ tham gia sớm.
  1. Thay đổi tất cả mật khẩu – đảm bảo rằng bạn thay đổi mật khẩu cho người dùng nội bộ, quản trị viên và bất kỳ thông tin đăng nhập chung nào được hỗ trợ sử dụng. Mật khẩu quản trị viên với nhà cung cấp máy chủ của bạn cũng cần được cập nhật. Hãy chắc chắn rằng bạn sử dụng mật khẩu mạnh khi cập nhật.
  1. Xem xét khôi phục trang web từ bản sao lưu – tùy thuộc vào bản chất của doanh nghiệp hoặc trang web của bạn, có thể chỉ cần khôi phục trang web từ bản sao lưu, quay ngược lại trang web về trạng thái / điểm kịp thời trước khi bị hack. Đây có thể là một biện pháp đơn giản và hiệu quả đáng ngạc nhiên trong việc ngăn chặn một cuộc tấn công.
  1. Kiểm dịch trang web của bạn – một lần nữa, tùy thuộc vào bản chất của trang web, tốt nhất nên đưa nó ngoại tuyến để hạn chế thiệt hại và khả năng tiếp cận của tin tặc. Mặc dù vụ hack vẫn có thể có hiệu lực, nhưng điều này ít nhất có thể ngăn họ truy cập thêm hoặc sử dụng trang web của bạn để tiếp cận thêm người dùng hoặc trang web đối tác.
  1. Nếu có thể – Xóa Hack – nếu bạn’Bạn đã có một nhóm phản hồi CNTT chuyên dụng với khả năng loại bỏ hack hoặc bạn có phần mềm chống vi-rút hoặc phần mềm độc hại có khả năng cô lập cuộc tấn công mà không cần nói rằng bạn nên làm ngay lập tức những gì bạn có thể để loại bỏ tin tặc khỏi trang web của mình bằng mọi cách xử lý của bạn.

Bình phục

1. Đánh giá thiệt hại – mức độ nghiêm trọng của vụ hack có thể khác nhau rất nhiều. Xác định những gì đã xảy ra và nơi thiệt hại xảy ra cũng sẽ thay đổi tùy thuộc vào mức độ của vụ hack. Hãy nhìn nhận một cách trung thực về thiệt hại.

2. Làm sạch trang web của bạn – xóa các thư mục và giữ trang web xuống miễn là cần thiết để bảo mật cả trang web và bất kỳ tệp nào

3. Làm sạch máy chủ và cơ sở dữ liệu của bạn – thực hiện các phương pháp tiếp cận tương tự với máy chủ và cơ sở dữ liệu của bạn (lưu ý rằng Máy chủ của bạn có thể cần hỗ trợ bạn tại đây).

4. Thực hiện đánh giá kỹ lưỡng – xác định cách trang web của bạn bị hack sẽ làm sáng tỏ các lỗ hổng bảo mật và cũng sẽ nhắc nhở đánh giá rộng hơn về các giao thức an toàn để đảm bảo rằng có’Bất kỳ cơ hội bổ sung nào đang chờ đợi để khai thác bởi tin tặc.

5. Đưa nó trở lại trực tuyến (nếu cần) – nếu bạn đưa trang web của bạn xuống để giải quyết việc hack, thì đã đến lúc đưa nó trở lại và cố gắng lấy lại cảm giác bình thường.

6. Liên hệ với các bên bị ảnh hưởng – nếu các tên miền bổ sung bị ảnh hưởng hoặc dữ liệu đã bị vi phạm, điều quan trọng là bạn sắp có và minh bạch về những gì đã xảy ra. Đó là một cơ hội để thảo luận về các biện pháp phòng ngừa bạn’đã thực hiện và có thể giúp sửa chữa bất kỳ vấn đề hình ảnh có thể phát sinh. Hãy chắc chắn rằng thương hiệu của bạn được biết đến với sự trung thực và minh bạch.

Tăng cường

quản lý trang webXác định lỗ hổng – các biện pháp mạnh mẽ, có thể được thực hiện để cắm bất kỳ và tất cả các lỗ hổng trang web mà toàn bộ quá trình này đã phát hiện ra. Thực hiện bất kỳ bước nào cần thiết để đảm bảo tin tặc không khai thác thêm trang web của bạn trong tương lai. Đây là một khoảnh khắc học tập / dạy.

Làm sạch và duy trì trang web – các bước giám sát và khắc phục liên tục sẽ tăng cường hơn nữa trang web’bảo mật và cung cấp phản hồi ngay lập tức về bất kỳ / tất cả hoạt động của trang web.

Giữ phần mềm, plugin và công cụ được cập nhật liên tục với các phiên bản mới nhất. Xóa các tệp, dữ liệu và mã không sử dụng hoặc không mong muốn nếu cần. Nếu nhật ký, bảng điều khiển hoặc kiểm soát nội bộ không đủ, hãy đảm bảo rằng chúng được hỗ trợ để cung cấp một cái nhìn rõ ràng về bất kỳ mối đe dọa tiềm năng nào trong tương lai.

Thay đổi máy chủ – Như chúng ta đã thảo luận trong các trang thống kê WordPress, một trong những lý do phổ biến nhất khiến các trang web bị tấn công là bảo mật phía máy chủ kém. Các công ty lưu trữ giảm giá thường không làm tốt công việc bảo vệ cơ sở dữ liệu của họ và một khi kẻ tấn công truy cập vào trang web của bạn SILL bị xâm phạm.

Hãy suy nghĩ về nó như thế này. Một cơ sở dữ liệu yếu về thông tin khách hàng về cơ bản là một honeypot cho tin tặc. Trong hướng dẫn của chúng tôi để lưu trữ giá rẻ chúng tôi nói về điều này rất chi tiết thảo luận về các câu hỏi quan trọng bạn nên hỏi bất kỳ công ty lưu trữ cấp thấp hơn. Kiểm tra hướng dẫn này bằng cách Tiếp thị ngu ngốc để hiểu rõ hơn một số câu hỏi quan trọng cần xem xét trước khi chọn tham gia lưu trữ giảm giá.

Tiến lên

Việc hack có thể đã làm hỏng thương hiệu, doanh nghiệp hoặc lợi nhuận của bạn là một cách nào đó. Điều cực kỳ quan trọng là, khi tất cả các bước dọn dẹp và giảm thiểu cần thiết đã được hoàn thành, bạn trở lại công việc như bình thường. Hãy thử và khôi phục một cảm giác bình thường – thông thường bình thường. Bị hack không phải là kết thúc của thế giới, và sau tất cả, bạn ở một công ty khá tốt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map