Sistemul de monitorizare a sănătății
„Ajutor! Magazinul meu piratat și a stoarce bani „- o plângeri relativ rare primite în compania noastră în comparație cu alte probleme de securitate care vin proprietarii de magazine on-line. În același timp, aceste cereri au loc, iar în ultimul timp le-am obține mai des. și, prin urmare, am decis să scrie o instrucțiune de mici cum să opereze proprietarul proiectului de e-commerce, în cazul în care inradacinata hacker pe site-ul său.
Hacking site-ul la șantaj este întotdeauna monetizing mult mai „dureros“, în comparație cu alte mijloace incorecte pentru a valorifica proiectele web atacat atunci când un hacker nu merge cu proprietarul site-ului pentru a comunica, dar numai de la distanță și impersonală sau opereaza magazin online sa - spam-ul, traficul furat , redirecționează utilizatorii de telefonie mobilă la abonamente plătite, și așa mai departe.
În aceste din urmă cazuri, proprietarul magazinului on-line se simte ura pentru atacator și o mare dorință de a pedepsi atacator potrivit legii. În cazul extorcare, proprietarul site-ului se teme că el se confruntă cu un șantajist reală, de multe ori „în serie“, care este capabil de a pune în mod competent presiuni asupra zonelor slab, pentru a intimida victima lor și să-l să meargă despre asta - să cumpere off.
Este evident că pentru un atacator magazin online - o bucată de tort gustos, nu este doar un site web și un proprietar de afaceri, care este dispus să mult, în cazul în care numai pentru a păstra resursa în stare de funcționare.
atacurile șantajistului
Primul mesaj de atacator poate arata destul de prietenos, el ar fi găsit o vulnerabilitate critică pe site-ul și este gata pentru o mică taxă pentru a elibera proprietarului site-ului tembelism de probleme inutile.
Acesta este primul semnal că ceva cu securitatea unui site nu este, dar proprietarul său, în loc să caute imediat ajutor medical calificat, încearcă să rezolve problema pe cont propriu: schimba parolele de la panoul de control CMS, FTP, web hosting, role înapoi pe site-ul la o versiune anterioară atunci când problemele de securitate, cum ar fi nu și nu. În această situație, aceste acțiuni nu sunt suficiente pentru a rezolva problema.
Atacatorul, între timp, răbdare vizionarea pentru o vreme, iar când toate manevrele de pe partea proprietarului magazinului completat, a scris din nou o scrisoare pentru el că vulnerabilitatea este prezent pe site, că acesta își păstrează în continuare controlul asupra resurselor și gata să ajute.
Perie de pe cerșetori enervant doua oară va cu greu. Un hacker va acționa mai agresiv, și pentru a demonstra controlul asupra magazinului va face unele modificări în paginile sale - pentru a modifica / șterge imagini, adăugați o legendă și, uneori, pur și simplu eliminați întreaga bază de date. Și dacă proprietarul site-ului va continua să renunțe la obsesia de „ajutor“, jocul de „Robin Guda“ sa încheiat brusc, iar hacker destul de dur să prezinte cerințe clare - „mă plătești banii, iar în acest caz, voi părăsi site-ul dvs.“ viu“, sau altceva ... "
Fig.2 „Corespondența cu șantajist“
(Avand in vedere compania noastra clientul)
Ei bine, și, pe de altă parte, competența „webmaster“ este, de asemenea, o mare intrebare - ce vulnerabilități, se va închide și cum se va întâmpla - este în valoare de ghici cuiva. La urma urmei, cunoștințele și abilitățile pentru a câștiga un mod onest în acest „maestru de web“ nu este de ajuns.
Ce ar trebui să fac în cazul în care un site este piratat, iar hacker cerând bani
În cazul în care un hacker „grav“ în intențiile sale și a dat să înțeleagă, încercați pentru a strânge o conversație cu el, în timp ce în considerare opțiunile de salvare a site-ului - interesat de detaliile vulnerabilități pe care le oferă aproape. Paralel pentru a verifica dacă nu uitați să păstrați copii de rezervă curente ale site-ului local, nu pe gazdă. La urma urmei, nu știi exact cât de mult și cât de adânc hacker pe site-ul dvs. fortificata.
Continuând să comunice cu ambulanta de așteptare hacker, întrebați cum veți ști că atacatorul a realizat efectiv de lucru, nu doar la resursele libere ale ostaticilor. Întrebați traducerile în numerar „de compensare.“ Din nou, încercați să se întindă timp, referindu-se la faptul că acum nu există nici o astfel de sumă, dar în următoarele câteva ore sunteți sigur să-l traducă.
Încercați să captureze toate schimbările, ceea ce face site-ul hacker. Principala sarcină - pentru a colecta cât mai multe informații despre extortionist și acțiunile sale de a transmite profesioniștilor sale de securitate de informații pentru a lucra cu site-ul și autoritățile competente pentru a lucra cu infractorul.
Ei bine, în concluzie, aș dori să spun încă o dată că asigură protecția proiectului Web este necesară în prealabil.
Cum de a reduce riscul de infecție și de hacking site-ul dvs.
Pentru a reduce la minimum riscul de situații neplăcute legate de spargerea resurselor lor de web, trebuie să respecte regulile de securitate integrate.
securitate cuprinzătoare site-ul este format din două componente importante: măsuri tehnice de protecție și măsuri organizatorice.
- site-ul de protecție proactivă: WAF (Web Application Firewall) în CMS; Securitate plug-in-uri; WAF extern, blocarea traficului „rau“ vine la site-ul;
- serviciu de protecție DDOS;
- instalare privind protecția site-ului ( „cimentare“).
Cele mai comune modalități de site-uri de hacking
Conform experienței „Revizium“, cele mai comune variante de hacking și site-uri malware apar în următoarele moduri (în gradul de „popularitate“):
- Ruperea prin vulnerabilități în plugin-uri.
- Cracare din cauza furtului, interceptarea, potrivirea parolele pe Site panoul de administrare sau FTP.
- Ruperea prin vina contractori: Antreprenori lipsit de scrupule sau fără experiență.
