Kas notiek pēc tam, kad ir uzlauzta vietne

Nevienam nevajadzētu pārsteigt, ka arvien pieaug tīmekļa vietņu uzlaušanas iespējas. Katru dienu tiek parādīti jaunumi par datu pārkāpumiem, pakalpojuma atteikums (DoS) uzbrukumi un kompromitēta finanšu informācija.


CNN nauda nesen izcēla dažus no 2017. gada visiecienītākajiem hakeriem ar tādiem uzņēmumiem kā Equifax, Uber, Yahoo un pat valsts vēlētāju ierakstiem, kas ir hakeru upuri.

Lūk, kas varētu notikt, ja vietne tiek uzlauzta …

Hakeri ir nepielūdzami, un, tiklīdz viņi ir ieguvuši ieeju vai piekļuvi vietnei, viņi, visticamāk, izmanto šo vietni, lai inficētu citus cilvēkus un pakalpojumu sniedzējus, piekļūtu konfidenciāliem datiem, novirzītu apmeklētājus uz ļaunprātīgām vietnēm vai pat veiktu DoS ( pakalpojumu atteikšana) uzbrukums jūsu vai citu vietnēm. Neviens no tiem nav labs. Bet pirmais solis ir identificēt kapāt.

Ir svarīgi atcerēties, ka tas vēl nav pasaules gals, un jūs, iespējams, paveicaties, ka neiegūsit CNN Money uzmanību, taču ir darāmie darbi. Būtiski komunicējošam ar visiem iesaistītajiem (ieskaitot klientus) ir ārkārtīgi liela nozīme, un tam vajadzētu būt jūsu pamatprincipam, strādājot šajā neveiksmīgajā notikumā..

Pirmais solis…

Apstiprināt

Ja jūs don’Pārliecinieties, ka ir noticis hakers, izmēģiniet un izmantojiet bezmaksas rīku, piemēram Google’s Pārredzamības ziņojums lai ievadītu savu domēna vārdu un pārbaudītu, vai nav sniegti nekādi brīdinājumi. Ja jums ir piekļuve ļaunprātīgai programmatūrai vai drošības programmatūrai, kas atklāj vīrusus, arī atsaucieties uz to, lai palīdzētu novērtēt situāciju.

Dažas no atbildēm, kuras jums vajadzētu veikt, ir nedaudz invazīvas un laikietilpīgas, tāpēc vislabāk ir pārliecināties par uzlauzšanu un nedarboties pēc pieņēmuma.

Pēc tam, kad hack ir apstiprināts, jums vajadzētu…

Reaģēt

aizsardzība ar paroliLai arī panika nav labākā pieeja nevienā situācijā, ir svarīgi, lai jūs arī atzītu, ka laiks ir būtisks. Jo ilgāk kapāt tiks pagarināts, jo lielāku kaitējumu tas varētu nodarīt. Vislabāk, ja ir plāns un rīkoties ātri, lai šo plānu izpildītu.

Šīs ir darbības, kas jums jāveic, kad droši zināt, ka jūsu vietne ir uzlauzta (ne vienmēr prioritārā secībā).

  1. Informējiet savu saimnieku – vai jums’atkal sadarbojas ar vienu no šiem tīmekļa mitinātāji vai citu, jums nekavējoties jāsazinās ar viņu tehnisko atbalstu, lai saņemtu palīdzību un novērtējumu. Ir ārkārtīgi svarīgi zināt, ka jūsu vietne ir uzlauzta. Tiem vajadzētu būt arī resursiem un, iespējams, sniegt informāciju par to, kā vietne tika uzlauzta. Viņu serverī varētu būt arī citi domēni, kurus apdraud arī hakeri. Vislabāk viņus iesaistīt savlaicīgi.
  1. Mainiet visas paroles – pārliecinieties, ka esat nomainījis iekšējo lietotāju, administratoru un visu atbalsta koplietoto pieteikšanās paroles. Jāatjaunina arī administratora paroles ar jūsu resursdatora nodrošinātāju. Pārliecinieties, ka izmantojat spēcīgas paroles veicot atjauninājumus.
  1. Apsveriet vietnes atjaunošanu no dublējuma – atkarībā no jūsu uzņēmuma vai vietnes veida, iespējams, būs iespējams vienkārši atjaunot vietni no dublējuma, efektīvi atjaunojot vietni līdz stāvoklim / brīdim pirms uzlaušanas. Tas var būt pārsteidzoši vienkāršs un efektīvs uzbrukuma apturēšanas pasākums.
  1. Savas vietnes karantīna – Atkarībā no vietnes rakstura, iespējams, vislabāk to izmantot bezsaistē, lai ierobežotu hakeru iespējamo kaitējumu un sasniedzamību. Kaut arī hakeri joprojām var būt spēkā, tas vismaz varētu liegt viņiem turpmāk piekļūt vai izmantot jūsu vietni, lai sasniegtu papildu lietotājus vai partneru vietnes.
  1. Ja iespējams – Noņemiet Hack – ja jūs’Jūs esat ieguvis īpašu IT reaģēšanas komandu ar iespēju noņemt hakerus, vai arī jums ir vīrusu vai ļaunprātīgas programmatūras programmatūra, kas spēj izolēt uzbrukumu, pats par sevi saprotams, ka jums nekavējoties jādara viss iespējamais, lai noņemtu hakerus no savas vietnes ar jebkādiem līdzekļiem jūsu rīcībā.

Atgūt

1. Novērtējiet bojājumus – kapātības smagums var ļoti atšķirties. Atkarībā no uzlaušanas apjoma mainīsies arī tā noteikšana, kas noticis un kur nodarīts kaitējums. Godīgi apskatiet bojājumus.

2. Notīriet vietni – tīrījiet direktorijus un neļaujiet vietnei darboties tik ilgi, cik nepieciešams, lai aizsargātu gan vietni, gan visus failus

3. Notīriet serveri un datu bāzes – izmantojiet līdzīgas tīrīšanas pieejas saviem serveriem un datu bāzēm (ievērojot, ka šeit, iespējams, būs jāpalīdz jūsu mitinātājam).

4. Veiciet rūpīgu pārskatu – nosakot, kā tika uzlauzta jūsu vietne, vajadzētu atklāt drošības ievainojamības un arī pamudināt veikt plašāku drošības protokolu pārskatu, lai pārliecinātos, ka tie nav izveidoti’t jebkādas papildu iespējas, kuras gaida, ka hakeri tos izmantos.

5. Atjaunojiet to tiešsaistē (ja nepieciešams) – ja jūs savu vietni nolauzāt, lai novērstu hakeru veikšanu, tad ir pienācis laiks to atjaunot un mēģināt atgūt, tā iegūstot normālu sajūtu.

6. Sazinieties ar ietekmētajām pusēm – ja tiek ietekmēti papildu domēni vai ir pārkāpti dati, ir svarīgi, lai jūs gaidītu un pārredzētu to, kas parādījās. Tā ir iespēja diskutēt par jums veiktajiem preventīvajiem pasākumiem’esat paņēmis un, iespējams, palīdzat novērst visas iespējamās attēla problēmas. Pārliecinieties, vai jūsu zīmols ir pazīstams ar godīgumu un caurspīdīgumu.

Stiprināt

vietņu pārvaldībaNosakiet ievainojamību – ir jāveic spēcīgi, pierādāmi pasākumi, lai aizvērtu visas vietņu ievainojamības, kuras viss process ir atklājis. Veiciet visas nepieciešamās darbības, lai nodrošinātu, ka hakeri nākotnē jūsu vietni vairs neizmanto. Šis ir mācīšanās / mācāms brīdis.

Notīriet un uzturiet vietni – pastāvīga uzraudzība un sanācijas pasākumi vēl vairāk nostiprinās teritoriju’drošību un sniedz tūlītēju atgriezenisko saiti par visām / visām vietnes darbībām.

Programmatūru, spraudņus un rīkus pastāvīgi atjauniniet ar jaunākajām versijām. Ja nepieciešams, noņemiet neizmantotos vai nevēlamos failus, datus un kodu. Ja žurnāli, informācijas paneļi vai iekšējās vadības ierīces nebija pietiekamas, pārliecinieties, vai tās ir nostiprinātas, lai sniegtu skaidru priekšstatu par visiem iespējamiem turpmākiem draudiem.

Mainīt saimniekus – Kā mēs esam runājuši mūsu WordPress statistikas lapās, viens no biežākajiem vietņu uzlaušanas iemesliem ir slikta servera puses drošība. Atlaižu mitināšanas uzņēmumi bieži vien nedara lielu darbu, aizsargājot savu datu bāzi, un tiklīdz uzbrucējs piekļūst jūsu vietnei, tiks apdraudēts..

Padomājiet par to šādi. Vāja klientu informācijas datu bāze būtībā ir hakeru medus katls. Mūsu ceļvedī lēts hostings mēs par to runājam ļoti detalizēti, pārrunājot svarīgos jautājumus, kas jums jāuzdod jebkuram zemāka līmeņa hostinga uzņēmumam. Iepazīstieties ar šo rokasgrāmatu līdz Diggity mārketings lai labāk izprastu dažus svarīgus jautājumus, kas jāņem vērā, pirms izvēlaties atlaižu mitināšanu.

Pāriet tālāk

Hack, iespējams, ir sabojājis jūsu zīmolu, biznesu vai visdrīzāk kaut kādā veidā. Ir ārkārtīgi svarīgi, lai pēc visu nepieciešamo tīrīšanas un seku mazināšanas darbību pabeigšanas jūs atgrieztos uzņēmējdarbībā kā parasti. Mēģiniet atjaunot normālas izjūtas, balstoties uz informētību. Krāpšanās nav pasaules gals, un galu galā jūs atrodaties diezgan labā kompānijā.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map