W internecie są miliony stron www, wykonane w lepszy i gorszy sposób. Tylko niewielki procent właścicieli stron wie, jak zadbać o ich bezpieczeństwo, a jeszcze mniej naprawdę się o nie troszczy. Jednak nawet najlepsza strona może być celem ataku hakerów, co pokazują choćby ciągłe informacje o wtargnięciach na witryny dużych firm.
Oczywiście ze wszystkich sił włamaniom należy zapobiegać, ale co zrobić jak już do włamania dojdzie?
Po pierwsze i najważniejsze - nie panikować. Nie da się cofnąć czasu, można jedynie minimalizować skutki takiego ataku.
Starając się szybko przywrócić stronę do działania możemy jedynie zatrzeć ślady po włamaniu, utrudniając Policji ustalenie sprawcy. Starajmy się przede wszystkim zgromadzić jak najwięcej informacji dotyczących włamania. Kolejno są to:
- dokładny czas i adres ip z którego zostało dokonane włamanie lub zmiana konfiguracji strony;
- listę zmienionych plików i tabel;
- widoczne zmiany wprowadzone na stronie;
- ślady zostawione przez włamywacza (mogą to być np adresy e-mail);
Im więcej informacji ustalimy, tym lepiej.
Oczywiście po zebraniu dowodów należy jak najszybciej zmienić wszystkie hasła dostępu do strony (panel administracyjny, bazy danych i inne elementy). Dodatkowo należy wykonać audyt bezpieczeństwa w celu wykrycia luki w zabezpieczeniach, aby włamanie nie powtórzyło się za jakiś czas.
Witrynę można przywrócić z wcześniejszej kopii, o ile oczywiście je posiadamy. Jeśli nie, warto skontaktować się z dostawcą usług hostingowych. Na serwerze mogą znajdować się kopie witryny wykonane zanim doszło do włamania.
Jeżeli włamanie zagroziło naszemu bezpieczeństwu lub bezpieczeństwu osób odwiedzających naszą witrynę, należy je koniecznie zgłosić na policję. Dyżurny przyjmie zgłoszenie i przekaże naszą sprawę do zbadania. Tam najważniejsze, co musimy podać do dokładna data włamania i adres ip sprawcy. Jak je zdobyć? Jest kilka sposobów.
Jeśli włamywacz modyfikował pliki, można na podstawie daty ich zmiany ustalić wspólnie z firmą hostingową ip sprawcy (jeśli nie minął czas, jaki obejmują logi serwera). Ponadto niektóre mechanizmy stron www wyposażone są we własne logi zdarzeń. Tam również w pewnych przypadkach można ustalić datę wprowadzenia zmian oraz adres internetowy sprawcy.
