1. Elimine el sitio y abra una página de mantenimiento o haga una copia de seguridad de todo lo antes posible. Normalmente busco una página de mantenimiento estático o una versión estática del sitio. No sabrá si los exploits están disponibles en las copias de seguridad.
2. Informar a la policía local del incidente. Esto también podría requerir informar a una comisión de privacidad de datos si su país tiene una y la PII se vio comprometida. Considere también otros requisitos de informes reglamentarios.
3. Realice algunos análisis forenses digitales preliminares para determinar los candidatos sospechosos y los caminos para una mayor investigación. Comparta el conocimiento con las partes interesadas adecuadas y la aplicación de la ley de manera oportuna. La mayoría de las investigaciones son sensibles al tiempo.
4. Coordinar con los proveedores de servicios candidatos para obtener más ayuda con la investigación. Esto se hace mejor en coordinación con la policía.
5. Informe a su CERT local. Su CERT local tendrá contactos con CERT de otras naciones y puede estar dispuesto a ayudarlo. Este es el paso que potencialmente ayuda con las investigaciones internacionales.
6. Continúe con análisis forenses digitales más exhaustivos y traiga expertos si es necesario.
¿Qué pueden hacer los propietarios de sitios web sobre la desfiguración de los hackers internacionales?
Related Content
¿WordPress es bueno para hacer un sitio web de revisión?
¿Cuál es la mejor manera de traducir el lenguaje de fechas en OpenCart?
Cómo poner 10 anuncios en mi sitio web
Nombres de dominio: ¿existe una edad mínima para comprar un nombre de dominio?
¿Cuál es la mejor manera de aumentar el puntaje de influencia de enlaces de un sitio web?
No pierdas tu tiempo. La desfiguración se considera un “delito menor” en el delito cibernético y la aplicación de la ley generalmente se centra en peces más grandes para freír. Si su departamento de policía local no investiga, es posible que le resulte muy difícil obtener algo de tracción sobre esto. Simplemente absorbe ese golpe y sigue adelante.
Y sobre seguir adelante:
Has reparado el agujero, eso es genial. Si desea evitar sucesos futuros, hay varias opciones. Puede pagar a las empresas para escanear su sitio web y buscar vulnerabilidades adicionales. Alternativamente, puede instalar un Servidor de seguridad de aplicaciones web (WAP) o utilizar un servicio basado en la nube como ReBlaze (en general, WAP es una buena idea).
No estoy de acuerdo con la afirmación de “La oferta más baja no siempre es la más segura”. Si bien puede ser cierto, implica que la oferta más alta es más segura. Ese no es siempre el caso. Puede aumentar la seguridad de su sitio web independientemente de lo que esté utilizando actualmente.
Uno de los pasos más importantes es hacer que su contenido sea estático. Para ser sincero, la mayoría de los sitios web solo muestran las mismas páginas a todos los que acceden a ellos entre actualizaciones. ¿Por qué ejecutar código que reforma las páginas basadas en consultas SQL cada vez que alguien hace clic en un enlace? Cada uno de esos pasos agrega otra superficie de ataque y ralentiza la experiencia del usuario para arrancar.
Hay unas pocas docenas de buenas opciones para generar sitios web estáticos. He estado usando Hugo [1], y puede generar mi sitio con una docena de páginas en milisegundos. Solo necesita ejecutar el generador de sitios cuando necesita hacer una actualización y luego copiar el contenido. Sus únicas vulnerabilidades en ese momento serán autenticación débil, servidor web y errores del sistema operativo.
Si tiene algún contenido activo, aíslelo tanto como sea posible y mantenga el sitio mayormente estático. Cuantas menos veces crees contenido de forma activa, hay menos lugares para atacar.
Notas al pie
[1] Un motor de sitio web estático rápido y moderno
Todo lo que puede hacer es “fortalecer” su sitio contra la piratería. Esto es costoso de hacer bien, ya que requiere un enfoque de “defensa en profundidad” que involucra equipo de red costoso (y personas que saben cómo usarlo y configurarlo correctamente), diseños de aplicaciones “reforzados” (es decir, sin inyecciones de SQL, etc.) y actividad de “mantenimiento” en curso. Parte del “mantenimiento continuo” es retener las consultoras de piratería de sombrero blanco para ver si pueden piratear su sitio (y asegurarse de que lo intenten a medida que surgen nuevos exploits), y si pueden, debe abordar y cerrar el exploit .
También debes asegurarte de que eres resistente a los ataques de ingeniería social, que son aún más difíciles de defender que los ataques más orientados a la “puerta de entrada”.
La seguridad es costosa y molesta, pero en la mayoría de los tipos de negocios, solo tienes que aguantar y lidiar con eso.
Póngase en contacto con las autoridades federales de su país (¿FBI?) Y Alemania.
Si su estadounidense no tenga miedo de hablar con su congresista.
También me gustaría ver si esa compañía de mangueras tiene un historial que se está utilizando como plataforma de lanzamiento, así como investigar a ese usuario para ver si han dejado un rastro.
More Interesting
¿El archivo Robot.txt es importante para todos los sitios web?
¿Es inteligente crear sitios web a través de códigos o WordPress?
Cómo crear una aplicación / sitio web para servicio público
¿Hay algún sitio web que ofrezca regalos hechos a mano en India?
¿Hay alguna manera de ver solo imágenes en un sitio web?
¿Cuánto cobraría una agencia por un sitio web como este https://inleheritage.org/?
¿Debo cambiar el nombre de mi sitio web o iniciar otro blog?
Revisiones: ¿Dónde puedo encontrar sitios web confiables?
Cómo hacer un sitio web usando Bootstrap
¿Cuál es el mejor sitio web para el aprendizaje en línea?
¿Qué software de encuestas / encuestas podría integrarse con un sitio web?
Cuando visito un sitio web, ¿me puede identificar el servidor?
¿Cuáles son algunos buenos sitios web de acortamiento de URL?
