Mit tudunk tenni ilyen esetben?

Az első és legfontosabb az, hogy próbáljunk megnyugodni, hisz sokszor teljesen más áll a háttérben, mint amire elsőként gondolunk. Nem célszerű nekiesni és az interneten található információk alapján azonosítani a problémát, mert laikusként nem biztos, hogy meg fogjuk tudni állapítani, hogy az adott oldal mennyire hiteles és mennyire vehetjük komolyan az ott található információkat.

Azonosítsuk a problémát!

Ha azt gyanítjuk, hogy a weboldalunk feltörés áldozata lett, akkor elsőként próbáljuk meg a lehető legpontosabban azonosítani a problémát! Diagnosztizáljunk! Tudjuk meg, mi történt, legyünk benne biztosak, hogy valóban feltörték-e az oldalunkat és amennyiben igen, ez milyen egyéb problémákat vethet fel, milyen adatokat érint, valamint „csak” ránk van/lehet hatással vagy az ügyfeleinkre is!

Az azonosításhoz kevésbé hozzáértőként hasznos lehet:

  • Saját számítógép ellenőrzése

Ellenőrizzük, hogy található-e valamilyen vírus a mi rendszerünkben, mert sok esetben csak nálunk van valami probléma és nem magán a weboldalon.

  • Kapcsolatfelvétel a szolgáltatóval

Érdemes lehet felkeresnünk a szolgáltatót és megkérnünk, hogy segítsenek a probléma azonosításában, elemzésében és megoldásában. Ha valóban megtörtént, amire gyanakodtunk, akkor egy szakember segíthet nekünk abban, hogy a lehető leggyorsabban és a lehető legkevesebb veszteséggel állítsuk vissza a felületünket.

Figyelmeztetések, kommunikáció

Nem árt, ha előre felkészülünk az ilyen és ehhez hasonló esetekre, és pontosan tudjuk, hogy milyen fázisban mit fogunk kommunikálni az ügyfeleink felé. Kell egy vészhelyzeti forgatókönyv. Ha hirtelen felindulásból, nem megfelelően tájékoztatjuk felhasználóinkat, ráadásul még pontos információink sincsenek a történtekről, akkor azzal csak többet árthatunk. Természetesen fontos, hogy jelezzük ügyfeleinknek is a történteket, de a megfelelő időben és a megfelelő módon. Ha őket is érinti a probléma, esetleg szükség van részükről is valamilyen óvintézkedésre –mondjuk a jelszavuk megváltoztatására–, akkor mindenképp tájékoztassuk őket, de csak akkor, ha már tudjuk, hogy pontosan mi történt, hogyan oldjuk meg a helyzetet és hogyan védekezzünk ellene a jövőben. Nincs értelme lecseréltetni a jelszavakat, ha weboldalunkra továbbra is van bejárása a támadónknak. Amennyiben információt szolgáltatunk ügyfeleink számára a történtekről és biztosítani tudjuk őket arról, hogy a jövőben ez nem fog megtörténni, hiszen mindent megtettünk a helyreállítás és a megelőzés érdekében, akkor ezzel a lépéssel meg tudjuk őrizni a hitelességünket.

Elengedhetetlen, hogy mindezt a megfelelő időben tegyük meg, mert az online világban, a kétirányú kommunikációnak köszönhetően, azonnali visszajelzéseket kapunk és egy ilyen esetnek meglehetősen negatív visszhangja lehet, ami lerombolhatja az egész rólunk alkotott képet az emberek fejében, ha rosszul kommunikálunk.

Fontos a megelőzés!

Bár nincs olyan oldal, amit ne lehetne valamilyen módon feltörni, több dolgot is tehetünk a megelőzés érdekében!

  • Megfelelő jelszó

Mindenképp ügyeljünk arra, hogy erős jelszót válasszunk! Ezzel csökkenteni tudjuk a feltörés veszélyét. Számos tényezőt kell szem előtt tartani a jelszavak kiválasztása és használata során, most a teljesség igénye nélkül adunk néhány tippet az erős jelszavakhoz:

  • Minimum 8-10 karakterből álljon!
  • Használjunk kis- és nagybetűket egyaránt!
  • Számok, speciális karakterek használata is ajánlott!
  • Minden felületen más jelszót alkalmazzunk!

Ha illetéktelen belépés gyanúja áll fenn, akkor érdemes megváltoztatnunk a belépési adatainkat. Ez nem vesz igénybe sok időt és nem jár semmilyen veszteséggel, viszont segíthet a megoldásban!

  • Biztonsági mentés

Bár sokan az első tünetek megjelenésekor rögtön a biztonsági mentéshez fordulnak, ez sok esetben nem célravezető. Akárcsak egy lappangó betegség, a feltört oldalaknál is jellemző, hogy a fertőzés már sokkal korábban történt, mint ahogy az első tünetek jelentkeztek. Itt is kulcsfontosságú a megfelelő diagnózis felállítása, és a kihasznált sérülékenységek azonosítása és javítása.

Ha jelenleg nincs biztonsági mentésünk, akkor a jövőben erre ajánlott nagyobb hangsúlyt fektetni, mivel ez bizonyos esetekben megkönnyítheti az ilyen helyzetek helyreállítását!

  • Mindig frissítsünk

Sérülékenységek minden programban előfordulhatnak, viszont ezeket általában folyamatosan javítják. Ha tartalomkezelőt használunk (ilyen pl. a WordPress, Joomla, Drupal, stb.), mindig tartsuk naprakészen. Ez a tartalomkezelőn belül a bővítményekre és témákra is vonatkozik!

Konklúzió

A mai világban mindenki tudja, hogy az online jelenlét elengedhetetlen, viszont azt is tudnunk kell, hogy maga az online biztonság is ugyanilyen fontos. Ahhoz, hogy megfelelően működjön a weboldalunk, rá kell szánnunk bizonyos mennyiségű időt és energiát.