คุณจะทำอะไรเป็นอันดับแรกหากเว็บไซต์ของคุณถูกแฮ็ก จดไซต์จากเน็ต? หรือย้อนกลับการสำรองข้อมูล ไม่จริงหรือ คุณเคยมีประสบการณ์แบบนี้บ้างไหม?
คุณจะทำอะไรเป็นอันดับแรกหากเว็บไซต์ของคุณถูกแฮ็ก จดไซต์จากเน็ต? หรือย้อนกลับการสำรองข้อมูล ไม่จริงหรือ คุณเคยมีประสบการณ์แบบนี้บ้างไหม?
คำตอบ:
สิ่งแรกที่ฉันจะทำคือถอดมันออกอย่างน้อยก็จนกว่าฉันจะเข้าใจว่าอะไรคือความเสียหาย การประเมินสิ่งที่ถูกบุกรุกในเวลาที่เหมาะสมเป็นสิ่งสำคัญที่สุด
ทำให้ไซต์ออฟไลน์
นี่เป็นสิ่งสำคัญ หากผู้บุกรุกยังคงอยู่ในระบบของคุณและคุณเริ่มแหย่ไปรอบ ๆ พวกเขาอาจสังเกตเห็นว่าคุณตรวจพบการมีอยู่ของพวกเขาและพยายามปิดเส้นทางของพวกเขา (เช่นลบสิ่งต่าง ๆ )
นำออกจากบรรทัดและเรียกคืนทั้งเครื่องไม่ใช่เฉพาะเว็บเพจจากการสำรองข้อมูลของคุณ จากนั้นก่อนที่จะนำกลับมาออนไลน์แก้ไขรูที่เคยใช้
หวังว่า oganization ของคุณจะมีเอกสารเป็นลายลักษณ์อักษรที่ระบุขั้นตอนที่ต้องดำเนินการผู้ที่เกี่ยวข้องซึ่งจะต้องได้รับการติดต่อ ถ้าไม่เริ่มเขียนมันทันที คุณรายงานหน่วยตำรวจอาชญากรรมไซเบอร์หรือไม่? อย่ารอจนกระทั่งครั้งต่อไป
เปลี่ยนรหัสผ่านของคุณแล้วกู้คืนจากข้อมูลสำรอง จากนั้นตรวจสอบบันทึกของคุณติดต่อโฮสต์ของคุณ ฯลฯ
ขึ้นอยู่กับหลายปัจจัย ซึ่งรวมถึงสิ่งต่าง ๆ เช่นความอ่อนไหวของข้อมูลในไซต์ของคุณและค่าใช้จ่ายในการสูญเสียหรือการทำลายข้อมูลที่โฮสต์บนไซต์ของคุณ
ฉันเชื่อว่าสิ่งแรกที่ต้องทำคือการประเมินระดับของการคุกคามในแง่ของระดับความเสียหายและค่าใช้จ่ายในการซ่อมแซม สิ่งต่อไปที่ต้องทำคือทำตาม
คุณสามารถวิเคราะห์ไฟล์ที่ถูกบุกรุกได้ในภายหลัง