คุณทำอะไรเป็นอันดับแรกหากเว็บไซต์ของคุณถูกแฮ็ก

คุณจะทำอะไรเป็นอันดับแรกหากเว็บไซต์ของคุณถูกแฮ็ก จดไซต์จากเน็ต? หรือย้อนกลับการสำรองข้อมูล ไม่จริงหรือ คุณเคยมีประสบการณ์แบบนี้บ้างไหม?

สิ่งแรกที่ฉันจะทำคือถอดมันออกอย่างน้อยก็จนกว่าฉันจะเข้าใจว่าอะไรคือความเสียหาย การประเมินสิ่งที่ถูกบุกรุกในเวลาที่เหมาะสมเป็นสิ่งสำคัญที่สุด

ทำให้ไซต์ออฟไลน์

นี่เป็นสิ่งสำคัญ หากผู้บุกรุกยังคงอยู่ในระบบของคุณและคุณเริ่มแหย่ไปรอบ ๆ พวกเขาอาจสังเกตเห็นว่าคุณตรวจพบการมีอยู่ของพวกเขาและพยายามปิดเส้นทางของพวกเขา (เช่นลบสิ่งต่าง ๆ )

นำออกจากบรรทัดและเรียกคืนทั้งเครื่องไม่ใช่เฉพาะเว็บเพจจากการสำรองข้อมูลของคุณ จากนั้นก่อนที่จะนำกลับมาออนไลน์แก้ไขรูที่เคยใช้

หวังว่า oganization ของคุณจะมีเอกสารเป็นลายลักษณ์อักษรที่ระบุขั้นตอนที่ต้องดำเนินการผู้ที่เกี่ยวข้องซึ่งจะต้องได้รับการติดต่อ ถ้าไม่เริ่มเขียนมันทันที คุณรายงานหน่วยตำรวจอาชญากรรมไซเบอร์หรือไม่? อย่ารอจนกระทั่งครั้งต่อไป

เปลี่ยนรหัสผ่านของคุณแล้วกู้คืนจากข้อมูลสำรอง จากนั้นตรวจสอบบันทึกของคุณติดต่อโฮสต์ของคุณ ฯลฯ

ขึ้นอยู่กับหลายปัจจัย ซึ่งรวมถึงสิ่งต่าง ๆ เช่นความอ่อนไหวของข้อมูลในไซต์ของคุณและค่าใช้จ่ายในการสูญเสียหรือการทำลายข้อมูลที่โฮสต์บนไซต์ของคุณ

ฉันเชื่อว่าสิ่งแรกที่ต้องทำคือการประเมินระดับของการคุกคามในแง่ของระดับความเสียหายและค่าใช้จ่ายในการซ่อมแซม สิ่งต่อไปที่ต้องทำคือทำตาม

• เข้าใจว่าโฮสต์เว็บของคุณเข้าใจว่าเว็บไซต์ของคุณสำคัญเพียงใด
• เช็ดระบบปฏิบัติการและติดตั้งใหม่จากการสำรองข้อมูล อย่าขอให้โฮสต์ของคุณ "ดูอย่างรวดเร็ว" เพื่อดูว่าพวกเขาสามารถทำความสะอาดได้หรือไม่
• เรียนรู้จากประสบการณ์ (เนื่องจากรับประกันได้เกือบคุณจะไม่ได้สำรองข้อมูลทุกอย่าง 100% และเขียนแผนการกู้คืนความเสียหาย)

• เอามันออฟไลน์
• ทำการสำรองข้อมูล
• ตรวจสอบ / วิเคราะห์ (เมื่อคุณมีเวลา)
• คืนค่าล่าสุดที่ทราบว่าเป็นการสำรองข้อมูลที่ดี

คุณสามารถวิเคราะห์ไฟล์ที่ถูกบุกรุกได้ในภายหลัง