ماذا يحدث بعد اختراق موقع الويب

يجب أن يكون مفاجأة لأي شخص أن قرصنة المواقع الإلكترونية في ازدياد. كل يوم يجلب الأخبار عن خروقات البيانات, الحرمان من الخدمة (DoS) الهجمات والمعلومات المالية للخطر.


سي إن إن المال سلّط ​​الضوء مؤخرًا على بعض أكثر الاختراقات شهرة في عام 2017 مع شركات مثل Equifax و Uber و Yahoo وحتى سجلات الناخبين في الولاية تقع فريسة للمتسللين.

إليك ما قد يحدث بمجرد اختراق أحد المواقع …

المتسللون لا هوادة فيها ، وبمجرد دخولهم إلى موقع ويب أو الوصول إليه ، من المحتمل أنهم يستخدمون الموقع إما لإصابة أشخاص وموفرين آخرين ، أو الوصول إلى البيانات السرية ، أو توجيه زوارك إلى مواقع الويب الضارة ، أو حتى إجراء DoS ( الحرمان من الخدمة) الهجوم على مواقعك أو مواقع الآخرين. لا شيء منه جيد. لكن الخطوة رقم واحد هي تحديد الاختراق.

من المهم أن تتذكر أنها ليست نهاية العالم ، ومن المحتمل أنك محظوظ بعدم جذب انتباه CNN Money ، ولكن هناك عمل يجب القيام به. أن تكون صريحًا وتواصليًا مع جميع المعنيين (بما في ذلك العملاء) له أهمية قصوى ويجب أن يكون المبدأ التوجيهي الخاص بك أثناء العمل من خلال هذا الحدث المؤسف.

الخطوة الأولى…

تؤكد

إذا لم تفعل ذلك’تأكد من حدوث اختراق ، حاول استخدام أداة مجانية مثل جوجل’تقرير الشفافية لإدخال اسم المجال الخاص بك ومعرفة ما إذا تم تقديم أي تحذيرات. إذا كان لديك إمكانية الوصول إلى البرامج الضارة أو برامج الأمان التي تكتشف الفيروسات ، فراجعها أيضًا للمساعدة في تقييم الموقف.

بعض الاستجابات التي يجب أن تأخذها هي إلى حد ما غازية وتستغرق وقتًا طويلاً ، لذا من الأفضل التأكد من الاختراق وعدم العمل على افتراض.

بمجرد تأكيد الاختراق يجب عليك…

تتفاعل

حماية كلمة المرورفي حين أن الذعر ليس أفضل نهج في أي موقف ، فمن الضروري أن تدرك أيضًا أن الوقت هو الجوهر. كلما طال أمد الاختراق ، زاد الضرر المحتمل الذي يمكن أن يحدثه. من الأفضل أن يكون لديك خطة وأن تتصرف بسرعة لتنفيذ هذه الخطة.

في ما يلي الخطوات التي يجب عليك اتخاذها عندما تعلم على وجه اليقين أن موقعك الإلكتروني قد تم اختراقه (ليس بالضرورة بترتيب الأولوية).

  1. أبلغ المضيف الخاص بك – سواء كنت’إعادة شراكة مع واحد من هؤلاء تستضيف الويب أو آخر ، يجب عليك التواصل فورًا مع دعمهم الفني للمساعدة والتقييم. من المهم للغاية أن يعرفوا أن موقعك قد تم اختراقه. يجب أن تكون أيضًا موردًا وقد تكون قادرة على توفير معلومات حول كيفية اختراق الموقع. قد تكون هناك نطاقات أخرى على خادمهم معرضة للخطر بسبب الاختراق أيضًا. من الأفضل إشراكهم مبكرًا.
  1. تغيير جميع كلمات المرور – تأكد من تغيير كلمات المرور للمستخدمين والمسؤولين الداخليين وأية تسجيلات دخول مشتركة يستخدمها الدعم. يجب أيضًا تحديث كلمات مرور المسؤول مع موفر المضيف. تأكد من أنك تستخدم كلمات مرور قوية عند إجراء التحديثات.
  1. ضع في اعتبارك استعادة الموقع من نسخة احتياطية – اعتمادًا على طبيعة عملك أو موقع الويب الخاص بك ، قد يكون من الممكن فقط استعادة الموقع من نسخة احتياطية ، وإعادة الموقع إلى الحالة / النقطة في الوقت المناسب قبل الاختراق. يمكن أن يكون هذا إجراءً بسيطًا وفعالًا بشكل مدهش في إيقاف الهجوم.
  1. عزل موقعك – مرة أخرى ، اعتمادًا على طبيعة موقع الويب ، قد يكون من الأفضل نقله إلى وضع عدم الاتصال للحد من الضرر المحتمل والوصول إلى المتسللين. على الرغم من أن الاختراق قد يكون لا يزال ساريًا ، فقد يمنعهم ذلك على الأقل من الوصول إلى المزيد أو استخدام موقعك للوصول إلى المزيد من المستخدمين أو مواقع الشركاء.
  1. اذا كان ممكنا – إزالة هاك – إذا كنت’لقد حصلت على فريق متخصص في الاستجابة لتكنولوجيا المعلومات لديه القدرة على إزالة الاختراق ، أو كان لديك برنامج فيروس أو برنامج ضار قادر على عزل الهجوم وغني عن القول أنه يجب عليك أن تفعل على الفور ما تستطيع لإزالة المخترقين من موقعك بأي وسيلة على التخلص الخاص بك.

استعادة

1. تقييم الضرر – يمكن أن تختلف شدة الاختراق بشكل كبير. سيتغير تحديد ما حدث وأين حدث الضرر اعتمادًا على مدى الاختراق. نلقي نظرة صادقة على الضرر.

2. تنظيف موقعك – فرك الأدلة والحفاظ على الموقع طالما كان ذلك ضروريا لتأمين كل من الموقع وأي ملفات

3. تنظيف الخادم الخاص بك وقواعد البيانات – خذ طرق تنظيف مماثلة لخوادمك وقاعدة بياناتك (مع ملاحظة أن مضيفك قد يحتاج إلى مساعدتك هنا).

4. قم بإجراء مراجعة شاملة – تحديد كيفية اختراق موقعك يجب أن يسلط الضوء على نقاط الضعف في الأمن ويجب أن يدفع أيضًا إلى مراجعة أكثر شمولاً لبروتوكولات الأمان للتأكد من عدم وجود’ر أي فرص إضافية تنتظر استغلالها من قبل المتسللين.

5. إعادة الاتصال بالإنترنت (إذا لزم الأمر) – إذا قمت بإخفاء موقعك لمعالجة القرصنة ، فعندئذ حان وقت استعادته ومحاولة العودة بعض الإحساس بالحياة الطبيعية.

6. الاتصال بالأطراف المتأثرة – إذا تأثرت مجالات إضافية ، أو تم اختراق البيانات ، فمن المهم أن تكون صريحًا وشفافًا بشأن ما حدث. إنها فرصة لمناقشة التدابير الوقائية لك’لقد اتخذت وربما تساعد على إصلاح أي مشاكل الصورة التي قد تنشأ. تأكد من أن علامتك التجارية معروفة بالصدق والشفافية.

تعزيز – يقوي

إدارة المواقعتحديد الثغرة الأمنية – يجب اتخاذ تدابير قوية وقابلة للتثبيت لسد أي وجميع نقاط الضعف على موقع الويب التي كشفت عنها هذه العملية بأكملها. اتخذ أي خطوات ضرورية للتأكد من أن القراصنة لا يستغلون موقع الويب الخاص بك في المستقبل. هذه لحظة التعلم / التعلم.

تنظيف الموقع وصيانته – ستؤدي خطوات المراقبة والمعالجة المستمرة إلى زيادة تعزيز الموقع’s الأمن وتقديم ملاحظات فورية على أي / كل نشاط الموقع.

حافظ على تحديث البرامج والمكونات الإضافية والأدوات باستمرار باستخدام أحدث الإصدارات. إزالة الملفات والبيانات والرمز غير المستخدمة أو غير المرغوب فيها إذا لزم الأمر. إذا لم تكن السجلات أو لوحات التحكم أو عناصر التحكم الداخلية كافية ، فتأكد من دعمها لتوفير رؤية واضحة لأي تهديدات محتملة في المستقبل.

تغيير المضيفين – كما ناقشنا في صفحات إحصاءات WordPress ، فإن أحد الأسباب الأكثر شيوعًا لاختراق مواقع الويب هو ضعف أمان جانب الخادم. غالبًا ما لا تقوم شركات استضافة الخصم بعمل رائع في حماية قاعدة بياناتها ، وبمجرد أن يتمكن المهاجم من الوصول إلى ذلك الموقع الخاص بك سيتم اختراقه.

فكر بها بهذه الطريقة. قاعدة بيانات ضعيفة لمعلومات العميل هي في الأساس مصيدة مخترق. في دليلنا استضافة رخيصة نتحدث عن هذا بالتفصيل بمناقشة الأسئلة المهمة التي يجب أن تطرحها على أي شركة استضافة من المستوى الأدنى. تحقق من هذا الدليل من قبل تسويق Diggity لفهم أفضل لبعض الأسئلة المهمة التي يجب مراعاتها قبل الاشتراك في استضافة الخصم.

استمر

ربما يكون الاختراق قد ألحق الضرر بعلامتك التجارية أو نشاطك التجاري أو خلاصتك بطريقة ما. من المهم للغاية أنه بمجرد الانتهاء من جميع خطوات التنظيف والتخفيف الضرورية ، تعود إلى العمل كالمعتاد. حاول واستعادة الشعور بالحياة الطبيعية – علم الحياة الطبيعية. إن الاختراق ليس نهاية العالم ، وأنت ، بعد كل شيء ، في شركة جيدة.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map