Kas nutinka įsilaužus į svetainę

Niekam tai turėtų nustebinti, kad įsilaužimai į svetaines populiarėja. Kiekviena diena atneša naujienas apie duomenų pažeidimus, paslaugų atsisakymas (DoS) išpuolių ir pakenkta finansinei informacijai.


CNN pinigai neseniai pabrėžė keletą ryškiausių 2017 m. įsilaužimų su tokiomis įmonėmis kaip „Equifax“, „Uber“, „Yahoo“ ir net valstybės rinkėjų įrašai, kurie tapo įsilaužėlių auka.

Štai kas gali nutikti įsilaužus į svetainę …

Piratai yra negailestingi ir, gavę įėjimą ar prieigą prie svetainės, greičiausiai jie naudojasi svetaine, kad užkrėstų kitus žmones ir teikėjus, gautų prieigą prie konfidencialių duomenų, nukreiptų jūsų lankytojus į kenksmingas svetaines ar net atliktų DoS ( paslaugų atsisakymas) jūsų arba kitų svetainių puolimas. Nei vienas iš jų nėra geras. Tačiau pirmasis žingsnis yra nulaužimo identifikavimas.

Svarbu atsiminti, kad tai dar ne pasaulio pabaiga ir greičiausiai jums pasisekė, kad nesulaukėte „CNN Money“ dėmesio, tačiau dar reikia nuveikti. Būti išankstiniu ir komunikuoti su visais dalyvaujančiais asmenimis (įskaitant klientus) yra nepaprastai svarbu, ir tai turėtų būti jūsų pagrindinis principas, kai dirbate per šį nelaimingą įvykį.

Pirmas žingsnis…

Patvirtinti

Jei ne’Jei norite žinoti, kad įvyko įsilaužimas, pabandykite naudoti tokį nemokamą įrankį kaip „Google“’s Skaidrumo ataskaita įvesti savo domeno vardą ir sužinoti, ar nėra įspėjimų. Jei turite prieigą prie kenkėjiškos programinės įrangos ar saugos programinės įrangos, kuri nustato virusus, taip pat nurodykite ją padėdami įvertinti situaciją.

Kai kurie atsakymai, kurių turėtumėte imtis, yra šiek tiek invaziniai ir užima daug laiko, todėl geriausia įsitikinti, kad įsilaužta, o ne veikti laikantis prielaidos..

Kai įsilaužimas bus patvirtintas, turėtumėte…

Reaguokite

slaptažodžio apsaugaNors panikavimas nėra geriausias būdas bet kurioje situacijoje, labai svarbu taip pat pripažinti, kad laikas yra esminis dalykas. Kuo ilgiau įsilaužimas pratęsiamas, tuo daugiau žalos jis gali padaryti. Geriausia turėti savo planą ir veikti greitai, kad tą planą įvykdytumėte.

Tai yra veiksmai, kuriuos turėtumėte atlikti, kai tikrai žinote, kad jūsų svetainė buvo nulaužta (nebūtinai prioritetine tvarka).

  1. Informuokite savo šeimininką – ar tu’vėl bendradarbiauja su vienu iš šių interneto prieglobos ar kitą, turėtumėte nedelsdami susisiekti su jų technine pagalba, kad gautumėte pagalbos ir įvertinimo. Labai svarbu žinoti, kad jūsų svetainė buvo nulaužta. Jie taip pat turėtų būti šaltinis ir gali padėti pateikti informaciją apie tai, kaip svetainė buvo nulaužta. Jų serveryje gali būti ir kitų domenų, kuriems taip pat kyla pavojus. Geriausia juos įtraukti anksti.
  1. Pakeiskite visus slaptažodžius – būtinai pakeiskite vidinių vartotojų, administratorių ir visų palaikymo naudojamų prisijungimų slaptažodžius. Taip pat turėtų būti atnaujinti administratoriaus slaptažodžiai su pagrindinio kompiuterio teikėju. Įsitikinkite, kad naudojate stiprūs slaptažodžiai atliekant atnaujinimus.
  1. Apsvarstykite galimybę atkurti svetainę iš atsarginės kopijos – atsižvelgiant į jūsų verslo ar svetainės pobūdį, gali būti įmanoma tiesiog atkurti svetainę iš atsarginės kopijos, veiksmingai atnaujinant svetainę į būseną / momentą prieš įsilaužimą. Tai gali būti stebėtinai paprasta ir veiksminga priemonė sustabdyti priepuolį.
  1. Karantinuokite savo svetainę – vėlgi, atsižvelgiant į svetainės pobūdį, gali būti geriausia ją naudoti neprisijungus, kad apribotumėte galimą įsilaužėlių žalą ir pasiekiamumą. Nors įsilaužimas vis dar galios, tai bent jau gali neleisti jiems toliau pasiekti ar naudoti jūsų svetainę norint pasiekti papildomų vartotojų ar partnerių svetainių.
  1. Jei įmanoma – Pašalinkite Hack – jei jūs’turite specialią IT reagavimo komandą, turinčią galimybę pašalinti įsilaužimą, arba turite virusą ar kenkėjišką programinę įrangą, galinčią izoliuoti išpuolį, savaime suprantama, kad turėtumėte nedelsdami padaryti viską, ką galite, kad pašalintumėte įsilaužėlius iš savo svetainės bet kokiomis priemonėmis. jūsų dispozicija.

Susigrąžinti

1. Įvertinkite žalą – įsilaužimo sunkumas gali labai skirtis. Atsižvelgiant į įsilaužimo mastą, taip pat bus pakeista, kas nutiko ir kur padaryta žala. Sąžiningai įvertinkite žalą.

2. Išvalykite savo svetainę – nuskaitykite katalogus ir saugokite svetainę tiek laiko, kiek būtina, kad apsaugotumėte ir svetainę, ir visus failus

3. Išvalykite serverį ir duomenų bazes – naudokitės panašiais šveitimo būdais į savo serverius ir duomenų bazę (atkreipdami dėmesį, kad čia gali reikėti jūsų pagrindinio kompiuterio padėti).

4. Atlikite išsamų patikrinimą – nustatant, kaip buvo įsilaužta į jūsų svetainę, turėtų būti atskleisti saugumo pažeidžiamumai, taip pat turėtų būti paskatinta išsamesnė saugos protokolų peržiūra siekiant įsitikinti, kad jų nėra’t. bet kokių papildomų galimybių, laukiančių, kol įsilaužėliai pasinaudos.

5. Grąžinkite jį internete (jei reikia) – Jei jūs įtraukėte savo svetainę į įsilaužimo problemą, tada laikas ją susikurti ir pabandyti susigrąžinti įgavo normalumo jausmą..

6. Susisiekite su paveiktomis šalimis – Jei paveikta papildomų sričių arba duomenys buvo pažeisti, labai svarbu, kad jūs ateitumėte ir skaidriai suprantate, kas paaiškėjo. Tai galimybė aptarti jūsų prevencines priemones’ėmėtės pagalbos ir galbūt padėsite pašalinti iškilusias vaizdo problemas. Įsitikinkite, kad jūsų prekės ženklas yra sąžiningas ir skaidrus.

Stiprinti

svetainės valdymasNustatykite pažeidžiamumą – turėtų būti imamasi griežtų ir įrodomų priemonių, kad būtų pašalintos visos tinklalapių spragos, kurias visas šis procesas atskleidė. Imkitės visų būtinų veiksmų, kad užtikrintumėte, jog įsilaužėliai ateityje daugiau nebeeksploatuotų jūsų svetainės. Tai mokomasis / mokomasis momentas.

Išvalykite ir prižiūrėkite svetainę – nuolatiniai stebėjimo ir ištaisymo veiksmai dar labiau sustiprins teritoriją’saugumą ir nedelsdami pateikite grįžtamąjį ryšį apie bet kokią / visą svetainės veiklą.

Nuolat atnaujinkite programinę įrangą, papildinius ir įrankius naudodami naujausias versijas. Jei reikia, pašalinkite nenaudojamus ar nepageidaujamus failus, duomenis ir kodą. Jei žurnalų, prietaisų skydelių ar vidinių valdymo elementų nepakako, įsitikinkite, kad jie sustiprinti, kad būtų aiškus vaizdas apie bet kokias galimas grėsmes ateityje.

Keisti šeimininkus – Kaip mes aptarėme „Wordpress“ statistikos puslapiuose, viena iš dažniausiai pasitaikančių priežasčių, dėl kurių tinklalapiai įsilaužta, yra prasta serverio apsauga. Nuolaidų talpinimo kompanijos dažnai nepadeda didelių darbų saugodamos savo duomenų bazę, o užpuolikui patekus į jūsų svetainę, bus pakenkta..

Pagalvok apie tai taip. Silpna kliento informacijos duomenų bazė iš esmės yra įsilaužėlių puodas. Mūsų vadove pigus hostingas mes apie tai kalbame labai išsamiai, aptardami svarbius klausimus, kuriuos turėtumėte užduoti bet kuriai žemesnio lygio prieglobos įmonei. Peržiūrėkite šį vadovą „Diggity“ rinkodara geriau suprasti kai kuriuos svarbius klausimus, į kuriuos reikia atsižvelgti prieš pradedant nuolaidų talpinimą.

Judėk toliau

Įsilaužimas galėjo sugadinti jūsų prekės ženklą, verslą ar kažkokią prasmę. Gyvybiškai svarbu, kad atlikę visus būtinus valymo ir padarinių sušvelninimo veiksmus grįžtumėte į įprastą verslą. Pabandykite atkurti normalų normalų jausmą. Įsiskverbimas nėra pasaulio pabaiga, o jūs esate kažkokioje gana geroje kompanijoje.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map