O que acontece depois que um site é hackeado

Ninguém deveria surpreender que os hackers de sites estejam aumentando. Todos os dias traz notícias de violações de dados, negação de serviço (DoS) e informações financeiras comprometidas.


Dinheiro da CNN recentemente destacou alguns dos hacks mais conhecidos de 2017 com empresas como Equifax, Uber, Yahoo e até registros de eleitores do estado que são vítimas de hackers.

Eis o que pode acontecer quando um site é invadido …

Os hackers são incansáveis ​​e, depois de obterem acesso ou acesso a um site, provavelmente estão usando o site para infectar outras pessoas e provedores, obtendo acesso a dados confidenciais, direcionando seus visitantes a sites maliciosos ou até mesmo executando um DoS ( ataque de negação de serviço) no seu site ou de outros. Nada disso é bom. Mas o passo número um é identificar o hack.

É importante lembrar que não é o fim do mundo e é provável que você tenha sorte de não chamar a atenção da CNN Money, mas há trabalho a ser feito. Ser franco e comunicativo com todos os envolvidos (incluindo clientes) é de suma importância e deve ser seu princípio norteador ao trabalhar com esse evento infeliz.

Primeiro passo…

confirme

Se você não’Se não tiver certeza de que ocorreu um hack, tente usar uma ferramenta gratuita como Google’s Relatório de transparência para inserir seu nome de domínio e verificar se há avisos. Se você tiver acesso a malware ou software de segurança que detecta vírus, consulte-o também para ajudar a avaliar a situação.

Algumas das respostas que você deve dar são um pouco invasivas e demoradas; portanto, é melhor garantir um hack e não operar com base em suposições..

Depois que o hack for confirmado, você deve…

Reagir

proteção de senhaEmbora o pânico não seja a melhor abordagem em qualquer situação, é essencial que você também reconheça que o tempo é essencial. Quanto mais tempo um hack for prolongado, mais danos potenciais ele poderá causar. É melhor ter um plano em prática e agir rapidamente para executá-lo.

Aqui estão as etapas que você deve seguir quando tiver certeza de que seu site foi invadido (não necessariamente por ordem de prioridade).

  1. Informe seu anfitrião – se você’re parceria com um desses hosts da web ou outro, você deve entrar em contato imediatamente com o suporte técnico para assistência e avaliação. É de vital importância que eles saibam que seu site foi invadido. Eles também devem ser um recurso e podem fornecer informações sobre como o site foi invadido. Também pode haver outros domínios no servidor em risco pelo hack. Melhor envolvê-los cedo.
  1. Alterar todas as senhas – certifique-se de alterar as senhas para usuários internos, administradores e quaisquer logons compartilhados usados ​​pelo suporte. As senhas de administrador com seu provedor de host também devem ser atualizadas. Certifique-se de usar senhas fortes ao fazer atualizações.
  1. Considere restaurar o site a partir de um backup – dependendo da natureza do seu negócio ou site, talvez seja possível restaurar o site a partir de um backup, revertendo efetivamente o site para o estado / ponto no tempo antes do hack. Essa pode ser uma medida surpreendentemente simples e eficaz para interromper um ataque.
  1. Coloque seu site em quarentena – novamente, dependendo da natureza do site, talvez seja melhor colocá-lo offline para limitar o dano potencial e o alcance dos hackers. Embora o hack ainda possa estar em vigor, isso pode pelo menos impedir que eles acessem ou usem seu site para alcançar usuários adicionais ou sites parceiros.
  1. Se possível – Remova o Hack – se você’você tem uma equipe de resposta de TI dedicada com a capacidade de remover o hack, ou você tem um software antivírus ou malware capaz de isolar o ataque, sem dizer que você deve fazer imediatamente o possível para remover os hackers do seu site por qualquer meio sua disposição.

Recuperar

1. Avalie o dano – a severidade do hack pode variar bastante. Determinar o que aconteceu e onde o dano ocorreu também será alterado dependendo da extensão do hack. Dê uma olhada honesta nos danos.

2. Limpe seu site – limpe os diretórios e mantenha o site inativo pelo tempo necessário para proteger o site e todos os arquivos

3. Limpe seu servidor e bancos de dados – adote abordagens de lavagem semelhantes aos seus servidores e banco de dados (observando que seu host pode precisar ajudá-lo aqui).

4. Realize uma revisão completa – determinar como o site foi invadido deve esclarecer as vulnerabilidades na segurança e também solicitar uma revisão mais abrangente dos protocolos de segurança para garantir que não haja’t quaisquer oportunidades adicionais esperando para serem exploradas por hackers.

5. Coloque-o on-line novamente (se necessário) – se você derrubou seu site para solucionar os hackers, é hora de trazê-lo de volta e tentar voltar, tem algum senso de normalidade.

6. Entre em contato com as partes impactadas – se domínios adicionais são impactados ou dados foram violados, é crucial que você seja próximo e transparente sobre o que ocorreu. É uma oportunidade de discutir as medidas preventivas que você’tomamos e possivelmente ajudamos a reparar quaisquer problemas de imagem que possam surgir. Verifique se a sua marca é conhecida por honestidade e transparência.

Fortalecer

gerenciamento de sitesIdentifique a vulnerabilidade – medidas fortes e demonstráveis ​​devem ser tomadas para eliminar toda e qualquer vulnerabilidade do site que todo esse processo tenha descoberto. Tome as medidas necessárias para garantir que os hackers não explorem mais seu site no futuro. Este é um momento de aprendizado / aprendizado.

Limpar e manter o site – etapas constantes de monitoramento e correção fortalecerão ainda mais o site’segurança e forneça feedback imediato sobre qualquer / todas as atividades do site.

Mantenha o software, plug-ins e ferramentas atualizados continuamente com as versões mais recentes. Remova arquivos, dados e códigos não utilizados ou indesejados, se necessário. Se logs, painéis ou controles internos não forem suficientes, verifique se eles são aprimorados para fornecer uma visão clara de possíveis ameaças futuras.

Alterar hosts – Como discutimos em nossas páginas de estatísticas do WordPress, um dos motivos mais comuns pelos quais os sites são invadidos é a baixa segurança no servidor. As empresas de hospedagem com desconto geralmente não fazem um ótimo trabalho protegendo seu banco de dados e, quando um invasor obtém acesso ao site, o site fica comprometido.

Pense nisso assim. Um banco de dados fraco de informações do cliente é essencialmente um honeypot para hackers. Em nosso guia para hospedagem barata falamos sobre isso detalhadamente, discutindo as perguntas importantes que você deve fazer a qualquer empresa de hospedagem de nível inferior. Confira este guia por Diggity Marketing para entender melhor algumas das questões importantes a serem consideradas antes de optar pela hospedagem com desconto.

Ir em frente

O hack pode ter danificado sua marca, empresa ou resultado final de alguma maneira. É de vital importância que, depois que todas as etapas necessárias de limpeza e mitigação tenham sido concluídas, você retorne aos negócios normalmente. Tente restaurar um senso de normalidade – normalidade informada. Ser hackeado não é o fim do mundo, e você está, afinal, em uma companhia muito boa.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector