Cyberatak na polską stronę adwokatów
Rosyjscy hakerzy zhakowali stronę Okręgowej Rady Adwokackiej we Wrocławiu. Pojawił się na niej wpis, który promował transmisje meczów półfinałowych o Puchar Rosji w piłce nożnej. Co więcej wiemy o tym ataku?
- Anna Petynia-Kawa
- /
- 21 kwietnia 2023
Arak rosyjskich hakerów na stronę ORA
Hakerski atak przeprowadzono w poniedziałek, 17 kwietnia br. W godzinach wieczornych na stronie www.ora.wroc.pl został opublikowany artykuł w języku rosyjskim. Co interesujące, wpis nie był widoczny na poziomie strony głównej. Dotarł jednak do wszystkich subskrybentów kanału RSS. Otrzymali oni bezpośredni link do wpisu o tematyce piłkarskiej. Autorem wpisu był administrator strony www ORA z Wrocławia.
Jak zadbać o bezpieczeństwo WordPressa?Jan Wróblewski
Jak wyglądał wpis?
W artykule umieszczono wpis, który według twórcy zawierał banner reklamujący platformę streamingową, na której planowano transmitować mecze Akron Togliatti — Spartak Moskwa i FK Krasnodar — Krylja Sowietow Samara. Ponadto, w artykule umieszczono chaotyczne i przypadkowe informacje na temat różnych wydarzeń sportowych, z których niektóre już się odbyły.
Co robić gdy ktoś się włamał na moją stronę www lub sklep internetowy?Jan Wróblewski
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Inny banner reklamowy kierował użytkownika do serwisu bukmacherskiego. Interesujące, że była we wpisie także informacja w formie graficznej (bez aktywnego linku) w języku litewskim, promująca "żywy łańcuch". To akcja solidarności Litwinów z demokratyczną opozycją białoruską, która miała miejsce w sierpniu 2020 roku.
Jak bronić stronę www przed hakerami?
Warto na co dzień stosować kilka podstawowych sposobów, które pozwalają zwiększyć bezpieczeństwo strony www przed atakami hakerów:
- Regularnie aktualizuj oprogramowanie — utrzymuj system operacyjny, aplikacje i skrypty w aktualnej wersji, aby uniknąć znanych luk w zabezpieczeniach.
- Stosuj silne hasła — wymuszaj na użytkownikach stron stosowanie silnych haseł, a także zmienianie ich regularnie. Unikaj łatwych do odgadnięcia haseł.
- Wykorzystaj certyfikaty SSL/TLS — szyfrowanie połączenia SSL/TLS zabezpiecza przesyłane dane przed przechwytywaniem i odczytaniem przez osoby trzecie.
- Wykorzystaj oprogramowanie antywirusowe i zaporę sieciową - takie narzędzia pomogą chronić stronę przed szkodliwym oprogramowaniem i atakami sieciowymi.
- Monitoruj i rejestruj dostęp do strony — śledzenie logów dostępu może pomóc w wykryciu i zapobieganiu atakom.
- Zabezpiecz serwer — stosuj metody zabezpieczania serwera, takie jak firewall, regularne aktualizacje oprogramowania, odseparowanie usług sieciowych, itp.
- Wykorzystaj narzędzia do testowania penetracyjnego - zleć profesjonalnym firmom testowanie penetracyjne swojej strony w celu wykrycia słabych punktów w zabezpieczeniach i wdrożenia odpowiednich środków ochronnych.
Jak działa menedżer haseł?Michał Górecki
Pamiętaj, że ochrona strony www przed hakerami jest procesem ciągłym i wymaga stałej uwagi i monitorowania, aby uniknąć potencjalnych zagrożeń i w razie potrzeby szybko reagować.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?