Jak możemy poznać, że nasza strona internetowa została zhakowana? Poniżej pokazujemy kilka przykładów problemów, z którymi muszą się zmierzyć właściciele stron www, po skutecznym ataku hakerskim. 

Uszkodzenie strony lub zniszczenie strony.

Od razu widać, że strona nie działa prawidłowo. Wchodzisz na swoją firmową stronę www i zamiast głównej strony widzisz napis w stylu: „Hacked by …” lub biały ekran, czasem zawierający komunikat o błędzie.

Zmiana treści strony.

Zdarza się też, że na stronie www jest wstawiona inna treść, filmy, linki. Dla zobrazowania przypadek strony szkoły podstawowej, gdzie hakerzy po włamaniu zamieścili na stronie głównej i kilku podstronach filmy z treścią przeznaczoną tylko dla osób dorosłych oraz linki do stron gdzie można „coś” kupić.

Przekierowania na inne adresy – przekierowanie ruchu na twojej stronie.

Kolejna sprawa to przekierowania. Wchodzimy na stronę, wpisując w przeglądarce adres np. „wybranastrona.pl” na której już byliśmy i wiemy, jakie treści zawiera i jak wygląda. A jednak po wejściu od razu jesteśmy przekierowywani na inny adres np. „przekierowanie.pl”, czyli na zupełnie inną stronę. Tym samym cały ruch z naszej strony jest kierowany na inny serwer i inną domenę. 

Rozsyłanie spamu.

Twoja strona, twój serwer może być wykorzystywany do wysyłania spamu. Niechciane emaile są wysyłane od Ciebie, z twojego serwera a nie z komputera osoby która dokonała włamania. Dzięki temu jest bardziej anonimowa.
Najszybciej dowiemy się o tym od naszej firmy hostingowej. Często towarzyszy temu dodanie naszego adresu IP, nazwy domeny do „czarnej listy” blacklist.

Nasze domena jest na blacklist.

Co to oznacza? Prawdopodobnie emaile wysyłane z naszej domeny docierają do folderu wiadomości niechcianych lub dostajemy zwrotkę że wiadomość nie została doręczona. Nasza firmowa poczta po prostu nie działa jak powinna. Nie możemy skontaktować się z klientami a oni z nami. Dziś, kiedy korespondencja email jest powszechna, jest to duży problem w działaniu naszej firmy, który może generować dodatkowe kłopoty.
Mamy problem z pocztą, domena jest na blacklist (czarnych listach wysyłkowych) i co dalej? Oczywiście można to naprawić, wymaga to jednak czasu, naprawy strony, usunięcia źródła problemu.

Usunięcie w katalogu wyszukiwarek naszej domeny.

Promocja strony internetowej i wzrost jej pozycji w wyszukiwarkach to proces długoterminowy i kosztowny, którego efekty można szybko utracić w wyniku włamania. Kolejną konsekwencją włamania na naszą stronę może być jej zablokowanie w wynikach wyszukiwania lub usuniecie z katalogu np. google.

Wykradzenie danych Użytkowników.

Mamy stronę gdzie użytkownicy się logują, mają swoje konta. Mogą to być konta w sklepie internetowym. Użytkownicy powierzyli nam swoje dane osobowe. Dane osobowe to łakomy kąsek dla hakerów. Takie dane można sprzedać lub wykorzystać w innym, zwykle złym celu.
W czasach RODO, konsekwencja takiego włamania może być wyjątkowo dotkliwa dla właściciela strony, sklepu. 

Umieszczenie wirusa na naszej stronie www.

Często jest też tak, że atakującym nie zależy abyś szybko zorientował się o uszkodzeniu strony, jej nieprawidłowym działaniu po to, aby mogli ją jak najdłużej wykorzystywać do swoich celów. Przykładem tego może być dodanie złośliwego kodu (wirusa, malware) do strony, który infekuje przeglądarki osób odwiedzających naszą stronę www. Inne kodują pliki na komputerze i żądają „okupu” za odszyfrowanie. Umieszczają fałszywe reklamy, kradną dane z naszego komputera, loginy i hasła do banku, itd.  

Nasz serwer jako narzędzie do atakowania innych stron internetowych lub koparka kryptowalut.

Tu hakerom chodzi o to aby mieć dostęp do twojej strony ale tak, aby ona działała w „miarę normalnie”, abyś możliwie długo nie mógł się zorientować o problemie. Hakerzy chcą mieć darmowy serwer / komputer, który wykorzystają do swoich celów. Może to być atakowanie kolejnych serwerów. Innym razem twoja strona może posłużyć komuś za narzędzie do kopania walut cyfrowych takich jak Bitcoin.

Podsumowanie.

Włamania na strony internetowe niestety się zdarzają. Coraz częściej słychać o dużych stronach, z których były wycieki danych lub uległy uszkodzeniu. Co warto zrobić w takim razie? Przede wszystkim dbać o bezpieczeństwo i obsługę stron w tym zakresie, aktualizacje systemów cms. Monitorować strony i działać prewencyjnie. Wykonywać Backup’y zanim nastąpi sytuacja kryzysowa.
Oczywiście to kosztuje, jak każda praca. Jednak, jak pokazuje doświadczenie, lepiej to robić niż zmagać się ze skutkami i kosztami włamań, które mogą być dotkliwe dla działania i wyników finansowych naszego biznesu.

Mamy nadzieję, że powyższy artykuł, przyczyni się do wzrostu świadomości nt bezpieczeństwa stron internetowych.