Обращайте внимание на мелочи, чтобы своевременно заметить подозрительную активность.
Пренебрегать ИБ-безопасностью нельзя, особенно если в вашем распоряжении имеется веб-сайт, который посещают другие люди. Даже если вы внимательно следите за его работой это не даёт гарантий безопасности, ведь хакеры непрерывно совершенствуют методы проведения атак. О том, что ваш сайт может быть взломан следует задуматься, если вы начали наблюдать негативные изменения в его функционировании. В прошлом мы уже рассказывали о характерных признаках компрометации и сегодня продолжим эту тему.
Вероятно, ваш сайт взломан, если вы заметили следующее:
- Отказ в обслуживании.
Является прямым следствие взлома, а сообщит о нём ваш хостинг-провайдер. В этом случае обычно ограничивается доступ к ресурсу, а его владелец уведомляется о необходимости выполнения соответствующих действий. Провайдер попросту отключит сайт, а вам потребуется как можно быстрее вернуть его в прежний вид, поскольку проблемы в работе и факт распространения вредоносного программного обеспечения могут сильно ударить по репутации площадки и её положению в поисковой выдаче.
- Исчезновение сайта.
Мы уже говорили о красном экране с предупреждением, который появляется при переходе по ссылке. Вместо него иногда выводится простая ошибка, сообщающая о том, что обозреватель не находит веб-ресурс при переходе по указанной ссылке. В таком случае следует связаться со службой поддержки хостинг-провайдера и попытаться выполнить развёртывание данных из резервных копий (их следует делать регулярно).
- Перенаправление на заражённые страницы.
Странное поведение ссылок является тревожным знаком. Если вы заметили, что URL-адреса ведут на какие-то сторонние веб-страницы подозрительного вида, то, скорее всего, это стало возможным в результате действий злоумышленников. Обычно перенаправление применяется для распространения вирусов и кражи данных, если посетители попадают на точную копию легитимного портала, который сложно отличить с первого взгляда.
