Sissehäkitud veebilehtede taastamine

Veebilehtedesse häkitakse kogu aeg. Mõnikord ei tea te sellest ka ise enne, kui asi avalikuks tuleb. Nagu tehnoloogiagi puhul, muutuvad ka küberkurjategijad üha ambitsioonikamaks. Küsimus pole „kas”, vaid pigem selles, "millal" teie veebilehte häkkitakse. Mis saab siis, kui seda häkitakse? Kuidas peaks teie ettevõte sellisele juhtumile reageerima? Ehkki reaktsioone on erinevaid, toome siinkohal ära üldise tegevusviisi, mida võiksite järgida.

Esmajärjekorras tuleb rünnakust teavitada ettevõtte arendusmeeskonda ja hostiteenuse pakkujatt. Järgmisena tuleb veebileht "laivist" maha võtta. Kui avastate, et teie veebileht on ohustatud, on oluline see Internetist välja lülitada. See mitte ainult ei piira veebile tekitatavat edasist kahju, vaid aitab ka vältida, et ründajad oma jälgi peidavad. Veenduge samal ajal, et olete kogunud kogu vajaliku teabe, millele peaksite juurde pääsema, kui veebisait on võrguühenduseta. .

Samuti on oluline tagada, et ohvriks ei langeks kasutajad, kes proovivad teie veebilehele juurde pääseda. Selleks peaksite seadistama teises brauseris staatilise lehe, mis toimib maandumislehena, kasutaja proovib veebilehte külastada.
Failisüsteemi ebakorrapärasuste kontrollimine

Enne kui hakkate juhtumiga põhjalikumalt tutvuma, vahetage kindlasti kõigis süsteemides kõik paroolid ja sisselogimisandmed. See hõlmab sisuhaldussüsteeme, juurdepääsu andmebaasidele, süsteemi administreerimist jne. Pärast seda kontrollige kõiki kasutajakonto üksikasju koos juurdepääsu logidega kahtlase tegevuse osas. Siia kuuluvad ebaõnnestunud sisselogimiskatsed, uute kasutajakontode loomine, failiõiguste muudatused jne.

Seejärel vaadake oma veebilehe Google'i otsingukonsooli. Otsingukonsool võib aidata paremini mõista rünnaku raskust. Rünnaku kohta saate teavet jaotisest „Sõnumikeskus ja turbeprobleemid”.

Lisaks muutsid ründajad tõenäoliselt veebilehe sisu või faile. Seetõttu tuleks võrdlusel võtta aluseks veebi värskeim varukoopia. Nii tuleb ilmsiks, kas muudatusi on tehtud.

Süsteemi testimine

Kui teave on kogutud, on enne testide tegemist järgmine ülesanne oma veebileht kloonida. See on oluline, kuna mõned testid, näiteks läbistustestid, võivad teie veebilehte kahjulikult mõjutada. Kui kloonitud süsteem on ette valmistatud, alustatakse haavatavuste kontrollimise protsessi. Siinkohal on esmatähtis tuvastada ründajate sisenemispunkt ja see parandada.

Lähtudes süsteemiauditi lähenemisviisist, tuleks skannimiseks ideaaljuhul kasutada tuntud veebihaavatavuste skannerit. Skaneeringud peaksid hõlmama paljusid aspekte, sealhulgas:

  • Vananenud tarkvara haavatavusi.

  • Nõrku ja taaskasustuses olevaid paroole.

  • Veebiserveri valesid konfigureeringuid.

  • Pahavara / pahatahtlikke faile.

  • Lubavaid kodeerimise tavasid.

Kui haavatavuste kontrollimise etapp on lõpule viidud, minnakse edasi läbistustestimise juurde. Muidugi ei taga ükski neist tööriistadest ja tehnikatest täpset sisenemispunkti leidmist. Seetõttu peaksite otsima sisenemispunkti ka käsitsi. Võrreldes automatiseeritud tööriista kasutamisega võib see olla aeganõudev. Kuid see pakub paremat võimalust täpse haavatavuse avastamiseks.

Paranduste sisseviimine

Kui kõik probleemid on kindlaks tehtud, tuleks haavatavused parandada. Enne muude nõrkade kohtade lappimist tuleks iga parandust korduvalt testida. Parandused ise varieeruvad olenevalt olukorrast. Oletagem näiteks, et häkkimine toimus veebisaidi sisselogimislehel oleva jõuründe teel. Sel juhul hõlmaks võimalik parandus vaikimisi sisselogimise URL-ide muutmist.

Nüüd tuleb taastada veebilehe uusim (rünnakueelne) varukoopia. Pärast taastamist veenduge, et kõiki teemasid, pistikprogramme ja vidinaid värskendatakse uusimale saadaolevale versioonile. Lisaks peaks veeb sisaldama ka avastatud turvaaukude parandusi.

Kasutuskõlbliku varukoopia puudumisel saab veebilehe taastamiseks kasutada olemasolevat süsteemi. Siinkohal peaksite tegema veebist mitu koopiat, kus ühte kasutatakse sisu taastamiseks. Ideaalis tuleb veebileht installeerida puhtalt lehelt, võttes arvesse avastatud nõrkusi. Järgmisena saab puutumata sisu koopiast üle kanda.

Laske C-YBER-il end aidata

Viimane etapp on jälgimine. Tõsi, haavatavused on parandatud ja veebisait on taastatud. Kuid tehtud muudatusi tuleb jälgida koos muude üksikasjadega, näiteks juurdepääsu logidega. On tõenäoline, et ründajad võivad pärast veebisaidi varundamist uuesti proovida ja teie organisatsioon peaks selliseks katseks valmis olema.

Kui kõik see tundub teile hirmutav, pole vaja muretseda. C-YBER on siin, et teid aidata. Meie ekspertide meeskond saab peatada käimasolevad rünnakud, aidata teie ettevõttel taastada täielik kontroll oma veebi üle ja aidata vältida selle häkkimist tulevikus.

Lõppude lõpuks, miks piinata ennast oma veebilehte parandada üritades, kui saate selle jätta ekspertide hooleks. Niisiis, helistage meile telefonil (+372) 602 3532. Võite meile ka kirjutada aadressil info@c-yber.ee.