Пазарувайте онлайн хакнат, хакерът изтръгва пари

система за мониторинг на здравето

"Помощ! Моят магазин хакнат и изтръгнат пари! "- сравнително рядко жалби, получени в нашата компания в сравнение с други проблеми със сигурността, които идват от собствениците на онлайн магазини. В същото време тези искания ще се провеждат и в последно време ние ги получите по-често. и затова реших да напиша една малка инструкция как да работят на собственика на проекта за електронна търговия, ако укрепен хакер на неговия уебсайт.

Хакерски сайт за изнудване винаги е много по- "болезнено", в сравнение с други нечестни средства, за да си осигурите приходи от атакуваните уеб проекти, когато хакер не ходи със собственика на сайта, за да общуват, но само от разстояние и безлична Генериране на приходи или работи онлайн магазина си - спам, кражба на трафик , пренасочва потребителите на мобилни устройства за платени абонаменти, и така нататък.

В последните случаи, собственик на онлайн магазин чувства омраза към нападателя и голямо желание да накаже нападателя в съответствие със закона. В случай на изнудване, собственикът на сайта се страхува, защото той е изправен пред истински изнудвач, често "сериен", която е в състояние да компетентно оказва натиск върху слабите места, за сплашване на жертвата си и да го накара да продължа за това - да се откупи.

Очевидно е, че за един хакер онлайн магазин - вкусно парче от тортата, това не е просто един сайт и собственик на бизнес, който е готов да се много, дори и само за да се запази този ресурс в работно състояние.

изнудвач атаки

Първото съобщение от нападателя може да изглежда съвсем приятелски, той твърди, че е намерена критична уязвимост в сайта и е готов за малка такса за облекчаване на собственика мудност сайт от излишни проблеми.

Това е първият сигнал, че нещо с сигурността на сайт не е, но собственика си, вместо да се потърси незабавно квалифицирана помощ, се опитва да реши проблема сам по себе си: променете паролите на CMS, FTP, уеб хостинг контролен панел, ролки обратно на мястото на по-стара версия когато проблемите със сигурността, като не и не. В тази ситуация, тези действия не са достатъчни за решаване на проблема.

Нападателят, междувременно, търпеливо наблюдаваше известно време, и когато всички маневри от страна на собственика на магазина премина, отново пише писмо до него, че уязвимостта присъства на сайта, че той все още запазва контрол на ресурса и готов да помогне.

Отстранете досадни просяци втори път едва ли ще. Хакер ще действа по-агресивно, и да докаже своята контрол над магазина ще направи някои промени в нейните страници - за промяна / изтриване на изображения, да добавяте надписи, а понякога просто отстранете цялата база данни. И ако собственикът на сайта ще продължи да се откаже от манията на "помощ", играта на "Робин Гуда" приключи внезапно, както и на хакера доста остро представи ясни искания - "ти ми плати парите, и в този случай аз ще напуснат вашия сайт" на живо ", в противен случай ... "

Фиг.2 "Кореспонденция с изнудвач"

(Като се има предвид нашата компания на клиента)

Е, и, второ, от компетентността на "уебмастера" също е голям въпрос - какво уязвимости тя ще се затвори и как ще се случи - че си струва всеки, предполагам. В крайна сметка, знания и умения, за да печелят честен начин в този "уеб майстор" не е достатъчно.

Какво трябва да направя, ако даден сайт хакнат и на хакера взискателни пари

Ако хакер "тежко" в намеренията си и даде да се разбере, опитайте се да затегне разговор с него, докато обмисля вариантите за оздравяване на обекта - се интересуват от подробности за уязвимости, които тя предлага близо. Паралелно да потвърдим, че не забравяйте да запазите текущите резервни копия на сайта на местно ниво, а не на домакина. В края на краищата, вие не знаете точно колко време и колко дълбоко вкоренената хакер на вашия сайт.

Продължавайки да общуват с линейката чака хакерската, питам как ще знаете, че нападателят действително извършената работа, а не само за освобождаване на ресурси на заложниците. Посъветвайте се с преводи в брой "компенсация". Отново се опита да се простират на времето, като се позовава на факта, че в момента няма такава сума, но в следващите няколко часа вие със сигурност ще го преведе.

Опитайте се да улови всички промени, което прави сайта на хакер. Основната задача - да се съберат най-много информация за изнудвач и неговите действия, за да предадат своите специалисти по сигурността на информацията за работа със сайта и съответните органи да работят с извършителя.

Е, в заключение бих искал да кажа още веднъж, че се гарантира защитата на вашия уеб проект е необходим по-рано.

Как да се намали риска от инфекция и хакерство вашия сайт

С цел да се намали риска от неприятни ситуации, свързани с кражбата на техния уеб ресурс, трябва да следвате правилата на интегрирана сигурност.

Цялостен сайт за сигурност се състои от два важни компонента: технически мерки за защита и организационни мерки.

• проактивна защита сайт: WAF (Web Application Firewall) в ССФ; Сигурност плъгини; Външно WAF, блокиране на "лошия" трафик, който отвори сайта;
• обслужване защита DDOS;
• инсталация за защита на сайта ( "циментиране").

Най-често срещаните начини за хакване на сайтове

Според опита на "Revizium", най-често срещаните варианти на хакерство и злонамерен софтуер да се появят по следните начини (в степента на "популярност"):

1. Пробие уязвимости в плъгини.
2. Кракване поради кражба, прихващане, съвпадение на паролите на сайта на администраторския панел или FTP.
3. Нарушаването по вина на изпълнители: Изпълнителите безскрупулен или неопитен.

Свързани статии

• Защо проникна онлайн пазаруване и как да защитите вашия сайт от хакери

• 5 грешки онлайн магазини, за да бъдат коригирани

• Защо хакери на онлайн магазина 5 погрешни схващания на собствениците на търговски обект