Jak możemy poznać, że nasza strona internetowa została zhakowana. Poniżej pokazujemy kilka przykładów problemów z którymi muszą się zmierzyć właściciele stron www, po skutecznym ataku hakerskim. 

Uszkodzenie strony lub zniszczenie strony.

Od razu widać że strona nie działa prawidłowo. Wchodzisz na swoją firmową stronę www i zamiast głównej strony widzisz napis w stylu: „Hacked by …” lub biały ekran, czasem zawierający komunikat o błędzie.

Zmiana treści strony

Zdarza się też, że na stronie www jest wstawiona inna treść, filmy, linki. Dla zobrazowania przypadek strony szkoły podstawowej, gdzie hakerzy po włamaniu zamieścili na stronie głównej i kilku podstronach filmy z treścią przeznaczoną tylko dla osób dorosłych oraz linki do stron gdzie można „coś” kupić.

Przekierowania na inne adresy – przekierowanie ruchu na twojej stronie.

Kolejna sprawa to przekierowania. Wchodzimy na stronę wpisując w przeglądarce adres np „wybranastrona.pl” na której już biliśmy i wiemy jakie treści zawiera i jak wygląda. A jednak po wejściu od razu jesteśmy przekierowywani na inny adres np „przekierowanie.pl” na zupełnie inną stronę. Tym samym cały ruch z naszej strony jest kierowany na inny serwer i inną domenę. 

Rozsyłanie spamu

Twoja strona, twój serwer może być wykorzystywany do wysyłania spamu. Niechciane emaile są wysyłane od Ciebie z twojego serwera nie z komputera osoby która dokonała włamania. Dzięki temu jest bardziej anonimowa.
Najszybciej dowiemy się o tym od naszej firmy hostingowej. Często towarzyszy temu dodanie naszego adresu IP, nazwy domeny do „czarnej listy” blacklist.

Nasze domena jest na blacklist

Co to oznacza? Prawdopodobnie emaile wysyłane z naszej domeny docierają do folderu wiadomości niechcianych lub dostajemy zwrotkę że wiadomość nie została doręczona. Nasza firmowa poczta po prostu nie działa jak powinna. Nie możemy skontaktować się z klientami oni z nami. Dziś kiedy korespondencja email jest powszechna jest to duży problem w działaniu naszej firmy, który może generować dodatkowe kłopoty.
Mamy problem z pocztą, domena jest na blacklist (czarnych listach wysyłkowych) i co dalej? Oczywiście można to naprawić, wymaga to jednak czasu, naprawy strony, usunięcia źródła problemu.

Usunięcie w katalogu wyszukiwarek naszej domeny

Promocja strony internetowej i wzrost jej pozycji w wyszukiwarkach to proces długoterminowy i kosztowny, którego efekty można szybko utracić w wyniku włamania. Kolejną konsekwencją włamania na naszą stronę może być jej zablokowanie w wynikach wyszukiwania lub usuniecie z katalogu np. google.

Wykradzenie danych Użytkowników

Mamy stronę gdzie użytkownicy się logują, mają swoje konta. Mogą do być konta w sklepie internetowym. Użytkownicy powierzyli nam swoje dane osobowe. Dane osobowe to łakomy kąsek dla hakerów. Takie dane można sprzedać lub wykorzystać w innym zwykle złym celu.
W czasach RODO, konsekwencja takiego włamania może być wyjątkowo dotkliwa dla właściciela strony, sklepu. 

Umieszczenie wirusa na naszej stronie www

Często jest też tak że atakującym nie zależy abyś szybko zorientował się o uszkodzeniu strony, jej nieprawidłowym działaniu. Tak aby mogli ją jak najdłużej wykorzystywać ją do swoich celów. Przykładem tego może być dodanie złośliwego kodu (wirusa, malware) do strony, który infekuje przeglądarki osób odwiedzających naszą stronę www. Inne kodują pliki na komputerze i żądają „okupu” za odszyfrowanie. Umieszczają fałszywe reklamy, kradną dane z naszego komputera, loginy i hasła do banku itd.  

Nasz serwer jak narzędzie do atakowania innych stron internetowych lub koparka kryptowalut.

Tu hakerom chodzi o to aby mieć dostęp do twojej strony ale tak aby ona działała w „miarę normalnie” abyś możliwie długo nie mógł się zorientować o problemie. Hakerzy chcą mieć darmowy serwer / komputer, który wykorzystają do swoich celów. Może to być atakowanie kolejnych serwerów. Innym razem twoja strona może posłużyć komuś za narzędzie do kopania walut cyfrowych takich jak Bitcoin.

Podsumowanie

Włamania na strony internetowe niestety się zdarzają. Coraz częściej słychać o dużych stronach z których były wycieki danych lub uległy uszkodzeniu. Co warto zrobić w takim razie? Przede wszystkim dbać o bezpieczeństwo i obsługę stron w tym zakresie, aktualizacje systemów cms. Monitorować strony i działać prewencyjnie. Wykonywać Backup’y zanim nastąpi sytuacja kryzysowa.
Tak oczywiście to kosztuje jak każda praca. Jak pokazuje doświadczenie lepiej to robić i niż zmagać ze skutkami i kosztami włamań, które mogą być dotkliwe dla działania i wyników finansowych naszego biznesu.

Mamy nadzieję że powyższy artykuł, przyczyni się do wzrostu świadomości bezpieczeństwa stron internetowych.