Gjenoppretting etter hacking

Illustrasjon på hacket og sikret nettside

Virusskanning er langt fra godt nok til å fjerne uhumskheter fra hackede nettsteder. Å gjenopprette sider er vanskelig. XL Web gjør en systematisk og metodisk gjennomgang av nettstedet for å fjerne skadevare, og gjenopprette nettstedet. I tillegg etablerer vi rutiner for sikkerhetsoppdateringer og skanning som gjør det enklere å holde nettstedet trygt.

Fremgangsmåte

Mange hackere tjener dessverre penger på å misbruke ressurser og sensitive data på nettstedene til bedrifter.  Å gjenopprette nettsteder er ofte en krevende jobb, da det involvere mange grep med alt fra å gå gjennom endringer i systemet, fjerne uhumskheter som virusprogrammer ikke finner. Til å gjenopprette nettsidene.

  • Kunden vil spare mye tid på å gjenopprette sider i forhold til å lage alt på nytt.

  • XL Web tar den vanskelige jobben å fjerne uhumskheter og vurdere om nettsider kan gjenopprettes.

  • XL Web får på plass profesjonelle rutiner for sikkerhetsoppdateringer og vedlikehold, for å gjøre det vanskeligere for datakriminelle å lykkes.

Mer detaljert plan følger under.

Ansvar for å rydde opp

Volumet av dataangrep vokser og det blir stadig brukt nye innovative metoder. Dermed har det blitt mer komplisert å hindre at datakriminelle gjør skade, og holde nettsteder skadefri. Reglene for personvern er strammet ytterligere inn fra 2018. Dette gir alle bedrifter med datasystemer nye plikter og rutiner for å sikre seg mot uautorisert tilgang til systemene.

Norske myndigheter samarbeider om å gi råd, for å hindre at nettsteder sprer virus eller gjør annen skadelig aktivitet mot intetanende personer. Råd er ikke nok. Her må bedriftene gjøre en del mer enn før, for å beskytte besøkende: http://www.dagbladet.no/nyheter/sprer-virus-til-intetanende-brukere-fra-uskyldige-nettsider/62225946 

Se også veileder fra Datatilsynet om nye personvernregler: https://www.datatilsynet.no/Regelverk/EUs-personvernforordning/hva-betyr/ 

Hvordan reparerer man

  • Ta full backup av hele nettstedet.

  • Installere verktøy som overvåker nettsidene for å sjekke hva slags skade hackere har gjort.

  • Rense opp i uhumskheter.

  • Tette igjen bakdører.

  • Oppgradere Joomla til siste versjon med de siste sikkerhets-fiksene.

  • Oppgradere eventuelle utvidelser til siste mulige versjon (komponenter, moduler, programtillegg, maldesign).

  • Endre passord på FTP, database og alle administratorer og superadministratorer. Også brukere må endre passord.

  • Gjennopprette riktige mappe- og filrettigheter.  

  • Følge alle bestemmelser til web-hotellet som gjelder for å sette nettstedet på lufta. F.eks. er det krav til at sårbarheter er fjernet og alle har byttet til tryggere passord.

Disse punktene må gjennomføres fullt og helt. Det er også et forbehold om at man ikke klarer å rydde opp i nettsteder som er hardt angrepet, og må starte med en ny installasjon og utforming av sidene.

Mer informasjon  

Vi har skrevet en mer omfattende blogg som forklarer hvordan hacking skjer, og hva man må gjøre:
https://www.xlweb.no/blogg/gjenoppretting-etter-hacking 

Skriv inn kontaktinformasjon nedenfor, så kontakter vi deg

Kontaktinfo

Adresse
Rypeveien 7A
3050 Mjøndalen
E-post
kundeservice@xlweb.no

Official joomla learning partner

Joomla! Learning Partners™ are officially recognized and licensed by, but not organized or operated by, Open Source Matters, Inc. (OSM) on behalf of The Joomla! Project™. Each Joomla! Learning Partner represents an independent company. Use of the Joomla!® name, symbol, logo, Joomla Learning Partner,™ and JLP™ and related trademarks is licensed by Open Source Matters, Inc.