Τι συμβαίνει μετά από παραβίαση ενός ιστότοπου

Θα πρέπει να αποτελεί έκπληξη για κανέναν ότι η παραβίαση ιστότοπου αυξάνεται. Κάθε μέρα φέρνει νέα για παραβιάσεις δεδομένων, άρνηση υπηρεσίας (DoS) επιθέσεις και παραβιάστηκαν οικονομικές πληροφορίες.


Χρήματα CNN πρόσφατα επισήμανε μερικά από τα πιο υψηλά προφίλ hacks του 2017 με εταιρείες όπως η Equifax, η Uber, η Yahoo, ακόμη και τα αρχεία των πολιτικών ψηφοφόρων που πέφτουν θύματα hackers.

Δείτε τι μπορεί να συμβαίνει όταν ένας ιστότοπος παραβιαστεί…

Οι χάκερ είναι αδυσώπητοι και αφού αποκτήσουν είσοδο ή πρόσβαση σε έναν ιστότοπο, είναι πιθανό να χρησιμοποιούν τον ιστότοπο είτε για να μολύνουν άλλα άτομα και παρόχους, να αποκτήσουν πρόσβαση σε εμπιστευτικά δεδομένα, να κατευθύνουν τους επισκέπτες σας σε κακόβουλους ιστότοπους ή ακόμη και να εκτελέσουν ένα DoS ( άρνηση υπηρεσίας) επίθεση σε δικούς σας ή σε άλλους ιστότοπους. Κανένα από αυτά δεν είναι καλό. Όμως, το πρώτο βήμα είναι η αναγνώριση του hack.

Είναι σημαντικό να θυμάστε ότι δεν είναι το τέλος του κόσμου, και πιθανότατα είστε τυχεροί που δεν κερδίσατε την προσοχή του CNN Money, αλλά πρέπει να γίνουν πολλά. Το να είσαι εκ των προτέρων και επικοινωνιακός με όλους τους εμπλεκόμενους (συμπεριλαμβανομένων των πελατών) είναι υψίστης σημασίας και πρέπει να είναι η καθοδηγητική σου αρχή καθώς εργάζεσαι σε αυτό το ατυχές γεγονός.

Το πρώτο βήμα…

Επιβεβαιώνω

Εάν δεν το κάνετε’να ξέρετε με σιγουριά ότι έχει συμβεί hack, δοκιμάστε και χρησιμοποιήστε ένα δωρεάν εργαλείο όπως Google’Έκθεση διαφάνειας για να εισαγάγετε το όνομα τομέα σας και να δείτε εάν παρέχονται προειδοποιήσεις. Εάν έχετε πρόσβαση σε κακόβουλο λογισμικό ή λογισμικό ασφαλείας που εντοπίζει ιούς, ανατρέξτε επίσης σε αυτό για να βοηθήσετε στην αξιολόγηση της κατάστασης.

Ορισμένες από τις απαντήσεις που πρέπει να λάβετε είναι κάπως επεμβατικές και χρονοβόρες, οπότε είναι καλύτερο να βεβαιωθείτε ότι έχετε χάσει και να μην λειτουργήσει με την υπόθεση.

Μόλις επιβεβαιωθεί η παραβίαση, θα πρέπει…

Αντιδρώ

προστασία με κωδικό πρόσβασηςΑν και το πανικό δεν είναι η καλύτερη προσέγγιση σε καμία περίπτωση, είναι σημαντικό να αναγνωρίζετε επίσης ότι ο χρόνος είναι ουσιαστικός. Όσο περισσότερο παρατείνεται ένα hack, τόσο πιθανή ζημιά θα μπορούσε να κάνει. Είναι καλύτερο να υπάρχει ένα σχέδιο και να ενεργείτε γρήγορα για να εκτελέσετε αυτό το σχέδιο.

Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε όταν γνωρίζετε σίγουρα ότι ο ιστότοπός σας έχει παραβιαστεί (όχι απαραίτητα με σειρά προτεραιότητας).

  1. Ενημερώστε τον οικοδεσπότη σας – είτε εσύ’συνεργάστηκαν με ένα από αυτά οικοδεσπότες Ιστού ή άλλο, θα πρέπει να επικοινωνήσετε αμέσως με την τεχνική υποστήριξη για βοήθεια και αξιολόγηση. Είναι ζωτικής σημασίας να γνωρίζουν ότι ο ιστότοπός σας έχει παραβιαστεί. Θα πρέπει επίσης να είναι ένας πόρος και να μπορούν να παρέχουν πληροφορίες σχετικά με τον τρόπο παραβίασης του ιστότοπου. Θα μπορούσαν να υπάρχουν και άλλοι τομείς στον διακομιστή τους που τίθενται σε κίνδυνο από το hack. Καλύτερα να τους εμπλέξετε νωρίς.
  1. Αλλαγή όλων των κωδικών πρόσβασης – βεβαιωθείτε ότι αλλάζετε κωδικούς πρόσβασης για εσωτερικούς χρήστες, διαχειριστές και τυχόν κοινόχρηστες συνδέσεις που χρησιμοποιούνται από την υποστήριξη. Οι κωδικοί πρόσβασης διαχειριστή με τον πάροχο κεντρικού υπολογιστή σας θα πρέπει επίσης να ενημερώνονται. Βεβαιωθείτε ότι χρησιμοποιείτε ισχυροί κωδικοί πρόσβασης κατά την ενημέρωση.
  1. Εξετάστε το ενδεχόμενο επαναφοράς του ιστότοπου από ένα αντίγραφο ασφαλείας – Ανάλογα με τη φύση της επιχείρησής σας ή του ιστότοπού σας, ενδέχεται να είναι δυνατή απλώς η επαναφορά του ιστότοπου από ένα αντίγραφο ασφαλείας, επαναφέροντας αποτελεσματικά τον ιστότοπο σε κατάσταση / σημείο πριν από την παραβίαση. Αυτό μπορεί να είναι ένα εκπληκτικά απλό και αποτελεσματικό μέτρο για τη διακοπή μιας επίθεσης.
  1. Καραντίνα τον ιστότοπό σας – Και πάλι, ανάλογα με τη φύση της ιστοσελίδας, ίσως είναι καλύτερο να το πάρετε εκτός σύνδεσης για να περιορίσετε την πιθανή ζημιά και την προσέγγιση των χάκερ. Ενώ η παραβίαση ενδέχεται να εξακολουθεί να ισχύει, αυτό ενδέχεται τουλάχιστον να τους αποτρέψει από την περαιτέρω πρόσβαση ή να χρησιμοποιήσει τον ιστότοπό σας για να προσεγγίσει επιπλέον χρήστες ή ιστότοπους συνεργατών.
  1. Εάν είναι δυνατόν – Καταργήστε το Hack – εάν είστε’έχετε μια ειδική ομάδα απόκρισης πληροφορικής με τη δυνατότητα να αφαιρέσετε την εισβολή, ή έχετε λογισμικό ιών ή κακόβουλου λογισμικού ικανό να απομονώσει την επίθεση, χωρίς να πείτε ότι πρέπει να κάνετε αμέσως ό, τι μπορείτε για να αφαιρέσετε τους χάκερ από τον ιστότοπό σας με οποιοδήποτε μέσο τη διάθεσή σας.

Αναρρώνω

1. Αξιολογήστε τη ζημιά – η σοβαρότητα του hack μπορεί να ποικίλλει σημαντικά. Ο προσδιορισμός του τι συνέβη και του πού συνέβη η ζημιά θα αλλάξει επίσης ανάλογα με την έκταση της εισβολής. Ρίξτε μια ειλικρινή ματιά στη ζημιά.

2. Καθαρίστε τον ιστότοπό σας – καθαρίστε τους καταλόγους και κρατήστε τον ιστότοπο εκτός λειτουργίας όσο χρειάζεται για να ασφαλίσετε τον ιστότοπο και τυχόν αρχεία

3. Καθαρίστε τον διακομιστή και τις βάσεις δεδομένων σας – ακολουθήστε παρόμοιες προσεγγίσεις καθαρισμού στους διακομιστές και τη βάση δεδομένων σας (σημειώνοντας ότι ο κεντρικός υπολογιστής σας ενδέχεται να χρειαστεί να σας βοηθήσει εδώ).

4. Εκτελέστε μια διεξοδική κριτική – ο καθορισμός του τρόπου παραβίασης του ιστότοπού σας θα πρέπει να ρίξει φως στις ευπάθειες στην ασφάλεια και θα πρέπει επίσης να ζητήσει μια πιο εκτεταμένη αναθεώρηση των πρωτοκόλλων ασφαλείας για να βεβαιωθείτε ότι υπάρχουν’οποιεσδήποτε πρόσθετες ευκαιρίες περιμένουν να αξιοποιηθούν από τους χάκερ.

5. Φέρτε το ξανά στο Διαδίκτυο (εάν είναι απαραίτητο) – εάν έχετε κατεβάσει τον ιστότοπό σας για να αντιμετωπίσετε την παραβίαση, τότε ήρθε η ώρα να το επαναφέρετε και να προσπαθήσετε να επιστρέψετε, έχει κάποια αίσθηση κανονικότητας.

6. Επικοινωνήστε με τα μέρη που επηρεάζονται – εάν επηρεαστούν επιπρόσθετοι τομείς ή έχουν παραβιαστεί δεδομένα, είναι ζωτικής σημασίας να είστε προσεκτικοί και διαφανείς σχετικά με το τι συνέβη. Είναι μια ευκαιρία να συζητήσουμε τα προληπτικά μέτρα που εσείς’λαμβάνονται και πιθανώς βοηθούν στην επιδιόρθωση τυχόν προβλημάτων εικόνας που ενδέχεται να προκύψουν. Βεβαιωθείτε ότι η επωνυμία σας είναι γνωστή για την ειλικρίνεια και τη διαφάνεια.

Δυναμώνω

διαχείριση ιστοσελίδωνΠροσδιορίστε την ευπάθεια – Πρέπει να ληφθούν ισχυρά, αποδεδειγμένα μέτρα για την κάλυψη τυχόν ευπαθειών ιστότοπου που έχει αποκαλύψει ολόκληρη η διαδικασία. Κάντε τα απαραίτητα μέτρα για να διασφαλίσετε ότι οι χάκερ δεν θα εκμεταλλευτούν περαιτέρω τον ιστότοπό σας στο μέλλον. Αυτή είναι μια μαθησιακή / διδακτική στιγμή.

Καθαρίστε και συντηρήστε τον ιστότοπο – Τα συνεχή βήματα παρακολούθησης και αποκατάστασης θα ενισχύσουν περαιτέρω τον ιστότοπο’ασφάλεια και να παρέχουν άμεσα σχόλια για οποιαδήποτε / όλες τις δραστηριότητες του ιστότοπου.

Διατηρήστε συνεχώς ενημερωμένο το λογισμικό, τα πρόσθετα και τα εργαλεία με τις πιο πρόσφατες εκδόσεις. Κατάργηση αχρησιμοποίητων ή ανεπιθύμητων αρχείων, δεδομένων και κώδικα, εάν είναι απαραίτητο. Εάν τα αρχεία καταγραφής, οι πίνακες ελέγχου ή τα εσωτερικά στοιχεία ελέγχου δεν ήταν επαρκή, βεβαιωθείτε ότι έχουν ενισχυθεί για να παρέχουν σαφή εικόνα για τυχόν πιθανές απειλές.

Αλλαγή κεντρικών υπολογιστών – Όπως έχουμε συζητήσει στις σελίδες στατιστικών του WordPress, ένας από τους πιο συνηθισμένους λόγους για τους οποίους παραβιάζονται οι ιστότοποι είναι η κακή ασφάλεια του διακομιστή. Οι εταιρείες φιλοξενίας με έκπτωση συχνά δεν κάνουν εξαιρετική δουλειά προστατεύοντας τη βάση δεδομένων τους και όταν ένας εισβολέας αποκτήσει πρόσβαση σε αυτόν, ο ιστότοπός σας θα παραβιαστεί.

Σκεφτείτε το έτσι. Μια αδύναμη βάση δεδομένων με πληροφορίες πελατών είναι ουσιαστικά ένα honeypot για τους χάκερ. Στον οδηγό μας για φθηνή φιλοξενία μιλάμε γι ‘αυτό με μεγάλη λεπτομέρεια συζητώντας τις σημαντικές ερωτήσεις που πρέπει να κάνετε σε οποιαδήποτε εταιρεία φιλοξενίας χαμηλότερης βαθμίδας. Ρίξτε μια ματιά σε αυτόν τον οδηγό από Diggity Marketing να κατανοήσουμε καλύτερα μερικές από τις σημαντικές ερωτήσεις που πρέπει να λάβετε υπόψη προτού επιλέξετε τη φιλοξενία με έκπτωση.

Προχώρα

Η παραβίαση μπορεί να έχει καταστρέψει την επωνυμία, την επιχείρηση ή την κατώτατη γραμμή σας είναι κατά κάποιο τρόπο. Είναι ζωτικής σημασίας ότι, αφού ολοκληρωθούν όλα τα απαραίτητα βήματα καθαρισμού και μετριασμού, επιστρέψετε στην επιχείρηση ως συνήθως. Δοκιμάστε και επαναφέρετε μια αίσθηση κανονικότητας – ενημερωμένη κανονικότητα. Το να χακάρεις δεν είναι το τέλος του κόσμου και, τελικά, είσαι σε μια πολύ καλή παρέα.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector