Online bolt, csapkodott, a hacker kikényszeríti pénz
egészségügyi felügyeleti rendszer
„Segítség! Boltom feltörték, és kicsikarni pénzt! „- egy viszonylag ritka panasz érkezett a cég, mint a többi biztonsági probléma, hogy jön a tulajdonosok az online boltok. Ugyanakkor az ilyen kérelmeket zajlanak, és az utóbbi időben megkapjuk őket gyakrabban. , ezért úgy döntöttünk, hogy írjon egy kis utasítást, hogy hogyan működik a tulajdonos az e-kereskedelem projektet, ha rögzült hacker saját honlapján.
Hacking webhely zsarolni mindig sokkal „fájdalmas”, összehasonlítva más tisztességtelen eszközökkel bevételt a megtámadott webes projektek, amikor a hacker nem megy a site tulajdonosa kommunikálni, de csak távolról és személytelen Bevételszerzés vagy működteti online áruház - spam, lopás forgalom , átirányítja a mobil felhasználók számára, hogy az előfizetésen, és így tovább.
Az utóbbi esetben a tulajdonos úgy érzi, online áruház gyűlöletet a támadó és egy nagy vágy, hogy megbüntesse a támadó a törvény szerint. Abban az esetben, zsarolás, az oldal tulajdonosa félni, mert ő szembe egy igazi zsaroló, gyakran „soros”, amely képes arra, hogy hozzáértő gyakoroljon nyomást a gyenge területeket, hogy megfélemlítsék az áldozat, és rávenni, hogy menjen vele - vásárolni off.
Nyilvánvaló, hogy egy támadó online áruház - egy finom sütemény, ez nem csak egy weboldalt, és a vállalkozás tulajdonosa, aki hajlandó sokat, ha csak megőrizni az erőforrás üzemképes.
zsaroló támadások
Az első üzenet a támadó meg elég barátságos, állítólag megtalálta a kritikus biztonsági rést a helyszínen, és készen áll egy kis díjat, hogy enyhíti a lassúsága telek tulajdonosa a felesleges problémákat.
Ez az első jele, hogy valami egy webhely biztonsági nem, de a tulajdonos helyett azonnal forduljon szakképzett segítség, próbálja megoldani a problémát saját: megváltoztatni a jelszavakat a CMS, FTP, web hosting kezelőpanel, tekercsek vissza a helyszínre, hogy egy korábbi verziója ha a biztonsági problémák, mint például a nem és nem. Ebben a helyzetben, ezek az intézkedések nem elegendőek a probléma megoldására.
A támadó, eközben türelmesen figyelte egy darabig, és amikor a manővert a bolt tulajdonosa oldalán befejeződött, ismét levelet írt neki, hogy a biztonsági rés van jelen a helyszínen, hogy továbbra is megtartja az irányítást a forrás, és készen áll, hogy segítsen.
Ecsettel le bosszantó koldusok másodszor aligha. A hacker jár agresszívabb, és bizonyítani, hogy ellenőrzése alatt a boltban, hogy néhány változtatást az oldalakon - módosítani / törölni a képeket, adjunk hozzá egy feliratot, és néha egyszerűen eltávolítja a teljes adatbázis. És ha a tulajdonos a helyszínen továbbra is, hogy hagyjon fel a megszállottság „támogatás”, a játék a „Robin Guda” hirtelen véget ért, és a hacker inkább nyersen előadott egyértelmű igényeket - „fizet nekem a pénzt, és ebben az esetben fogom hagyni a webhely” élő”, vagy pedig ... "
2. ábra „levelezés zsaroló”
(Mivel cégünk az ügyfél)
Nos, másrészt, a hatáskörébe tartozó „webmester” is egy nagy kérdés - mi a biztonsági réseket, bezárul, és hogyan fog történni - érdemes találgatni. Végtére is, a tudás és a készségek, hogy keresni becsületes módon ebben a „web mester” nem elég.
Mi a teendő, ha egy webhely csapkodott, és a hacker pénzt követelve
Ha egy hacker „komoly” szándékait és adta meg, hogy megértsék, próbálja húzza a vele való beszélgetést, miközben figyelembe veszi lehetőségek mentő a helyszínen - érdekelnek a részletek biztonsági rések kínál közel. Ezzel párhuzamosan ellenőrizni, hogy ne felejtsük el, hogy a jelenlegi mentést a helyszínen helyben, nem a gazda. Elvégre, ha nem tudjuk pontosan, mennyi ideig és milyen mélyen gyökerező hacker a webhelyen.
Folytatva kommunikálni a hacker várakozó mentő, kérdezze, hogyan fogja tudni, hogy a támadó ténylegesen végzett munka, nem csak a szabad forrásokat a túszokat. Kérdezd meg a fordítások készpénz „kompenzáció”. Ismét próbálja nyúlik az idő, utalva arra, hogy most nincs ilyen összeg, de a következő néhány órában akkor biztos, hogy lefordítani.
Megpróbálják elfogni az összes változást, ami a hacker oldalon. A fő feladat -, hogy gyűjtsön annyi információt a zsaroló és tetteit közvetíteni az információbiztonsági szakemberek dolgoznak a helyszínen, és az illetékes hatóságokat, hogy működjenek együtt az elkövető.
Nos, befejezésül szeretném mondani ismét, hogy biztosítsák a védelem a Web projekt szükséges előre.
Hogyan lehet csökkenteni a fertőzés veszélye és a hacker webhely
Annak érdekében, hogy a kockázatot a kellemetlen helyzeteket kapcsolódó betörés a web forrás, akkor követnie kell a szabályokat az integrált biztonság.
Átfogó biztonsági szolgálat két fontos összetevője van: a technikai védelmi intézkedések és szervezési intézkedéseket.
- proaktív védelem site: WAF (Web Application Firewall) a CMS-ben; Biztonsági plug-in; Külső WAF blokkolása „rossz” érkező forgalom a helyszínen;
- DDOS védelmi szolgálat;
- telepítés az a terület védelmével ( „beragasztás”).
A leggyakoribb módja hacker oldalak
A tapasztalatok szerint a „Revizium”, a leggyakoribb változatai a hackelés és kártékony webhelyek fordul elő a következő módon (a fokozat a „népszerűség”):
- Áttörve sérülékenységét dugó.
- Repedés a lopás, lehallgatás, megfelelő jelszavak az admin felületen a webhelyről vagy FTP.
- Breaking hibájából vállalkozók: vállalkozók gátlástalan vagy tapasztalatlan.
