Какво се случва след хакване на уебсайт

Това трябва да дойде като изненада за никого, че хакерството на уебсайтове се увеличава. Всеки ден носи новини за нарушения на данните, отказ на услуга (DoS) атаки и компрометирана финансова информация.


Пари CNN наскоро изтъкна някои от най-популярните хакове на 2017 г. с компании като Equifax, Uber, Yahoo и дори държавни записи на избирателите, които стават плячка за хакери.

Ето какво може да се случи, след като сайтът е хакнат …

Хакерите са безмилостни и след като получат влизане или достъп до уебсайт, вероятно използват сайта или да заразят други хора и доставчици, да получат достъп до поверителни данни, да насочат посетителите си към злонамерени уебсайтове или дори да извършват DoS ( отказ на услуга) атака върху вашите или други сайтове. Нищо от него не е добро. Но стъпка номер едно е идентифицирането на хака.

Важно е да запомните, че това не е краят на света и вероятно имате късмета да не спечелите вниманието на CNN Money, но има работа, която трябва да се свърши. Бъдете напред и комуникативни с всички участващи (включително клиенти) е от първостепенно значение и трябва да бъде вашият ръководен принцип, когато работите през това злощастно събитие.

Първа стъпка…

Потвърждение

Ако не’не знам със сигурност, че е станал хак, опитайте и използвайте безплатен инструмент като Google’s Доклад за прозрачност за да въведете името на вашия домейн и да видите дали има предупреждения. Ако имате достъп до зловреден софтуер или софтуер за сигурност, който открива вируси, също се обърнете към него, като помагате да оцените ситуацията.

Някои от отговорите, които трябва да предприемете, са малко инвазивни и отнемат много време, така че най-добре е да се уверите, че няма хак и да не работите при предположение.

След като хакът бъде потвърден трябва…

реагирам

защита на паролатаВъпреки че паниката не е най-добрият подход във всяка ситуация, важно е също така да знаете, че времето е от съществено значение. Колкото по-дълго хакът се удължи, толкова повече потенциални щети може да нанесе. Най-добре е да имате план и да действате бързо, за да го изпълните.

Ето стъпките, които трябва да предприемете, когато знаете със сигурност, че вашият уебсайт е хакнат (не непременно в приоритетен ред).

  1. Информирайте своя домакин – дали сте’отново си партнираме с едно от тях уеб хостове или друго, трябва незабавно да се обърнете към техническата им поддръжка за съдействие и оценка. Жизненоважно е да знаят, че вашият сайт е бил хакнат. Те също трябва да бъдат ресурс и може да могат да предоставят информация за това как сайтът е бил хакнат. Може да има и други домейни на сървъра им, изложени на риск от хак. Най-добре да ги включите рано.
  1. Промяна на всички пароли – уверете се, че промените паролите за вътрешни потребители, администратори и всички споделени влизания, използвани от поддръжката. Паролите на администратора с вашия хост доставчик също трябва да се актуализират. Уверете се, че използвате силни пароли когато правите актуализации.
  1. Помислете за възстановяване на сайта от резервно копие – в зависимост от естеството на вашия бизнес или уебсайт, може да е възможно просто да възстановите уебсайта от резервно копие, ефективно връщане на сайта до състояние / момент преди хака. Това може да бъде изненадващо проста и ефективна мярка за спиране на атака.
  1. Карантина на вашия сайт – отново, в зависимост от естеството на уебсайта, може би е най-добре да го направите офлайн, за да ограничите потенциалните щети и обхвата на хакерите. Въпреки че хакът все още е в сила, това може поне да им попречи за по-нататъшен достъп или използване на вашия сайт за достигане до допълнителни потребители или партньорски сайтове.
  1. Ако е възможно – Премахнете хака – ако искате’имаш специализиран екип за реагиране на ИТ с възможност за премахване на хака, или имаш софтуер за вируси или злонамерен софтуер, способен да изолира атаката, разбира се, че трябва незабавно да направиш каквото можеш, за да премахнеш хакерите от сайта си с каквито и да е средства на ваше разположение.

възвръщам

1. Оценка на щетите – тежестта на хака може да варира значително. Определянето на случилото се и къде е настъпила щетата също ще се промени в зависимост от степента на хак. Погледнете честно щетите.

2. Почистете сайта си – почиствайте директории и дръжте сайта надолу толкова дълго, колкото е необходимо, за да защитите както уебсайта, така и всички файлове

3. Почистете вашия сървър и бази данни – използвайте подобни подходи за почистване на вашите сървъри и база данни (като отбележите, че може да се наложи вашият домакин да ви помогне тук).

4. Направете задълбочен преглед – определянето на това как хакът на вашия сайт трябва да хвърли светлина върху уязвимостите в сигурността и трябва също така да подкани по-обширен преглед на протоколите за безопасност, за да се уверите, че няма’t всякакви допълнителни възможности, които чакат да бъдат експлоатирани от хакери.

5. Върнете го онлайн (ако е необходимо) – ако сте свалили сайта си, за да се обърнете към хакерството, то е време да го върнете обратно и да се опитате да се върнете има някакво усещане за нормалност.

6. Свържете се с засегнатите страни – ако са засегнати допълнителни домейни или са нарушени данни, от решаващо значение е да ви предстои и да бъдете прозрачни за това, което е възникнало. Това е възможност да обсъдим превантивните ви мерки’взети са и евентуално помагат да се поправят всички проблеми, свързани с изображението. Уверете се, че вашата марка е известна с честността и прозрачността.

Укрепване

уебсайт за управлениеОпределете уязвимостта – трябва да се вземат силни, демонстрируеми мерки, за да се включат всички и всички уязвимости на уебсайта, които е разкрил целия този процес. Вземете всички необходими стъпки, за да гарантирате, че хакерите не експлоатират допълнително вашия уебсайт в бъдеще. Това е момент на обучение / преподаване.

Почистете и поддържайте сайта – постоянните стъпки за наблюдение и отстраняване ще укрепят допълнително сайта’s сигурност и предоставя незабавна обратна връзка за всяка / всички дейности на уебсайта.

Поддържайте непрекъснато актуализиран софтуер, приставки и инструменти с най-новите версии. Премахнете неизползвани или нежелани файлове, данни и код, ако е необходимо. Ако дневници, табла за управление или вътрешни контроли не са били достатъчни, уверете се, че са засилени, за да осигурят ясен поглед върху всички потенциални заплахи, които продължават напред.

Смяна на хостове – Както вече обсъждахме в страниците ни със статистически данни на WordPress, една от най-честите причини, поради която уебсайтовете се хакват, е лошата сигурност на сървъра. Фирмите за хостинг с отстъпки често не вършат чудесна работа, защитавайки своята база данни и след като нападател получи достъп до този сайт, ще бъде компрометиран.

Мислете за това така. Слабата база данни с клиентска информация по същество е меден кош за хакери. В нашето ръководство за евтин хостинг ние говорим за това с подробности и обсъждаме важните въпроси, които трябва да зададете на всяка хостинг компания от по-ниско ниво. Вижте това ръководство от Diggity маркетинг за да разберете по-добре някои от важните въпроси, които трябва да разгледате, преди да се включите в хостинг с отстъпки.

Продължа напред

Хакът може да е повредил вашата марка, бизнес или долния ред по някакъв начин. Жизнено важно е, след като приключат всички необходими стъпки за почистване и смекчаване, да се върнете към бизнеса, както обикновено. Опитайте и възстановете чувството за нормалност – информирана нормалност. Да си хакнат не е краят на света и в края на краищата си в някаква доста добра компания.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector