מה קורה לאחר פריצת אתר

זה לא אמור להפתיע אף אחד כי פריצת האתר נמצאת במגמת עלייה. כל יום מביא חדשות על הפרות נתונים, מניעת שירות (DoS) התקפות ומידע פיננסי נפגע.


CNN כסף לאחרונה הדגיש כמה מההאקרים הפרופיליים ביותר של 2017 עם חברות כמו אקוויפקס, Uber, יאהו, ואפילו רשומות המצביעים במדינה נופלות טרף להאקרים.

הנה מה שעשוי להתרחש ברגע שנפרץ אתר …

האקרים אינם נלאים, וברגע שהם קיבלו כניסה או גישה לאתר כלשהו, ​​הם עשויים להשתמש באתר כדי להדביק אנשים וספקים אחרים, להשיג גישה לנתונים חסויים, לכוון את המבקרים שלך לאתרים זדוניים, או אפילו לבצע DoS ( מניעת שירות) התקפה על אתרים משלך או של אחרים. אף אחד מזה לא טוב. אבל שלב מספר אחד הוא זיהוי הפריצה.

חשוב לזכור שזה לא סוף העולם, וסביר להניח שאתה בר מזל שלא תשיג את תשומת ליבם של CNN Money, אבל יש עבודה שצריך לעשות. חשיבות עליונה להיות מקדימה ותקשורתית עם כל המעורבים (כולל לקוחות) והיא צריכה להיות העיקרון המנחה שלך כשאתה עובד דרך אירוע מצער זה..

צעד ראשון…

אשר

אם אתה לא’אני לא יודע בוודאות שהתרחש פריצה, נסה להשתמש בכלי חינמי כמו גוגל’דוח שקיפות להזין את שם הדומיין ולבדוק אם קיימות אזהרות כלשהן. אם יש לך גישה לתוכנה זדונית או תוכנת אבטחה המאתרת וירוסים, עיין בה גם כדי לעזור להעריך את המצב.

חלק מהתגובות שעליכם לקחת הן מעט פולשניות וגוזלות זמן, ולכן הכי טוב לוודא פריצה ולא לפעול בהנחה..

לאחר אישור ההאקר עליך לעשות זאת…

הגיב

הגנת סיסמאבעוד שהבהלה אינה הגישה הטובה ביותר בכל מצב, חיוני שתכירו גם שהזמן הוא המהות. ככל שפרוץ ממושך יותר, כך הוא יכול לגרום לנזק רב יותר. עדיף שתקיים תוכנית ותפעל במהירות לביצוע התוכנית.

להלן הצעדים שעליכם לנקוט כאשר אתם יודעים בוודאות כי אתר האינטרנט שלכם נפרץ (לאו דווקא בסדר עדיפות).

  1. הודע למארח שלך – בין אם אתה’שוב שותף לאחת מאלה מארחי רשת או אחרת, עליך לפנות מייד לתמיכה הטכנית שלהם לסיוע ולהערכה. חשוב מאוד שיידעו שהאתר שלך נפרץ. הם צריכים גם להיות משאב ואולי יוכלו לספק מידע על האופן בו האתר נפרץ. יכול להיות שיש תחומים אחרים בשרת שלהם גם הם בסיכון על ידי הפריצה. הכי טוב לערב אותם מוקדם.
  1. שנה את כל הסיסמאות – וודא שאתה משנה סיסמאות למשתמשים פנימיים, מנהלי מערכת וכל כניסה משותפת המשמשת את התמיכה. יש לעדכן סיסמאות ניהול עם ספק המארח שלך. וודא שאתה משתמש סיסמאות חזקות בעת ביצוע עדכונים.
  1. שקול לשחזר את האתר מגיבוי – תלוי באופי העסק או באתר האינטרנט שלך, יתכן שזה אפשרי רק לשחזר את האתר מגיבוי ובכך למעשה להחזיר את האתר למצב / נקודת זמן לפני הפריצה. זה יכול להיות אמצעי פשוט להפליא ויעיל בהפסקת התקפה.
  1. הסגר את האתר שלך – שוב, בהתאם לאופי האתר, עדיף יהיה לקחת אותו במצב לא מקוון כדי להגביל את הנזק וההגעה של האקרים. בעוד שההאקר עדיין עשוי להיות בתוקף, הדבר עשוי לפחות למנוע מהם גישה נוספת או שימוש באתר שלך כדי להגיע למשתמשים או לאתרי שותפים נוספים..
  1. אם אפשר – הסר את האק – אם אתה’יש לך צוות מענה ייעודי בתחום ה- IT עם היכולת להסיר את הפריצה, או שיש לך תוכנת וירוס או תוכנות זדוניות המסוגלות לבודד את ההתקפה, למותר לציין שעליך לעשות מיד מה שאתה יכול כדי להסיר את ההאקרים מהאתר שלך בכל אמצעי אפשרי לרשותך.

להתאושש

1. הערך את הנזק – חומרת הפריצה יכולה להשתנות מאוד. קביעת מה קרה והיכן התרחש הנזק הולכת להשתנות בהתאם להיקף הפריצה. התבונן בכנות על הנזק.

2. נקה את האתר שלך – לשפשף ספריות ולהשאיר את האתר כל עוד נחוץ כדי לאבטח את האתר ואת כל הקבצים

3. נקה את השרת ומסדי הנתונים שלך – נקט גישות קרצוף דומות לשרתים ולמסד הנתונים שלך (וציין כי ייתכן שהמארח שלך צריך לעזור לך כאן).

4. בצע סקירה יסודית – קביעת האופן בו האתר שלך נפרץ אמור לשפוך אור על נקודות תורפה באבטחה וכדאי גם לבקש סקירה נרחבת יותר של פרוטוקולי הבטיחות כדי לוודא שישנן’כל הזדמנויות נוספות הממתינות לניצול על ידי האקרים.

5. החזר אותו ברשת (במידת הצורך) – אם הורדת את האתר שלך כדי לטפל בפריצה, אז הגיע הזמן להעלות אותו מחדש ולנסות לחזור יש קצת תחושת נורמליות.

6. צור קשר עם גורמים שהושפעו – אם יש השפעה על דומיינים נוספים או שנפרץ נתונים, זה חיוני כי אתה צפוי להיות שקוף לגבי מה שהתרחש. זו הזדמנות לדון באמצעי המניעה שאתה’נקטנו ואולי גם עוזרים לתקן את כל בעיות התמונה שעלולות להתעורר. וודא שהמותג שלך ידוע ביושר ובשקיפות.

לחזק

ניהול אתרזהה את הפגיעות – יש לנקוט באמצעים חזקים להפגנה בכדי לחבר את כל הפגיעויות באתר אשר כל התהליך הזה חשף. נקוט בכל הצעדים הדרושים כדי להבטיח שהאקרים לא ינצלו את האתר שלך בעתיד. זהו רגע לומד / נלמד.

נקה ותחזק את האתר – פעולות פיקוח ותיקון מתמדת יחזקו את האתר עוד יותר’האבטחה ומספק משוב מיידי על כל פעילות באתר / שהיא.

הקפד לעדכן תוכנות, תוספים וכלים ברציפות עם הגרסאות האחרונות. הסר במידת הצורך קבצים, נתונים וקוד שאינם בשימוש או בלתי רצוי. אם לא הספיקו יומנים, לוחות מחוונים או בקרות פנימיות, וודאו שהם מחזקים בכדי לספק תצוגה ברורה של איומים פוטנציאליים קדימה..

שנה מארחים – כפי שדיברנו בדפי הסטטיסטיקה של וורדפרס אחת הסיבות השכיחות ביותר לכך שאתרים נפרצים היא אבטחת צד שרתים לקויה. חברות אירוח מוזלות לרוב אינן עושות עבודה נהדרת בהגנה על בסיס הנתונים שלהן וברגע שהתוקף יקבל גישה לאתר שלך ייפגע..

חשבו על זה ככה. מאגר מידע חלש של מידע על לקוחות הוא למעשה דבש עבור האקרים. במדריך שלנו ל אירוח זול אנו מדברים על כך בפירוט רב ודנים בשאלות החשובות שעליכם לשאול כל חברת אירוח ברמה הגבוהה ביותר. עיין במדריך זה מאת שיווק דיגיטליות כדי להבין טוב יותר כמה מהשאלות החשובות שיש לקחת בחשבון לפני שתצטרף לאירוח מוזל.

המשך הלאה

ייתכן כי פריצה כלשהי פגעה במותג, בעסק או בשורה התחתונה. חשוב מאוד כי לאחר השלמת כל שלבי הניקוי וההפחתה הדרושים, תחזור לעסק כרגיל. נסה לשחזר תחושת נורמליות – נורמליות מושכלת. להיפרץ זה לא סוף העולם, ואתה בסופו של דבר באיזו חברה די טובה.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map