Ha a kispesti weboldaladba betörtek, azonnal cselekedned kell. Első lépésként válaszd le a szervert a hálózatról, hogy a támadás ne terjedjen tovább. Jegyezd fel, mi történt: mikor, milyen módon fedezted fel a behatolást, majd hozz létre egy gyors helyreállítási tűzfalszabályt, ami ideiglenesen korlátozza a hozzáférést.
1. Biztonság helyreállítása lépésről lépésre
a) Készíts teljes mentést az érintett adatokról, mielőtt bármit törölnél.
b) Futtass vírus- és rootkiteszkeresőt, hogy kiszűrd a kártékony kódot.
c) Frissítsd a szerver operációs rendszerét és az összes webes alkalmazást a legújabb verzióra.
d) Cseréld le a szerver- és adminjelszavakat, majd indítsd újra a rendszert.
2. Behatolás-észlelés és log-elemzés
Nézd át a szerver- és alkalmazásnaplókat (access.log, error.log), hogy megtaláld a sérülékenység forrását. Használj automatizált IDS/IPS eszközöket (például Snort vagy Suricata), amelyek riasztanak a gyanús műveletekre.
3. Erős jelszavak és 2FA
Alkalmazz legalább 12 karakteres, számokat, nagy- és kisbetűket, valamint speciális jeleket tartalmazó jelszavakat. Aktiváld a kétfaktoros hitelesítést (2FA) minden felhasználónál, különösen az adminisztrátori fiókoknál.
4. Backup stratégiák
Tárold a mentéseket külön hálózaton vagy felhőben, legalább napi vagy óránkénti gyakorisággal. Próbálj ki inkrementális és teljes mentéseket kombinálva, hogy gyorsan visszaállíthasd az adatokat.
5. Megelőzési stratégiák és munkatársak oktatása
Rendszeresen tarts biztonsági tréninget a kollégáknak: hogyan ismerjék fel a phishinget, hogyan kezeljék a jelszavakat és mikor jelentsenek gyanús eseményt.
6. Jogi felelősség és szabályozás
Ha személyes adat is érintett, a GDPR szerint 72 órán belül értesítened kell a NAIH-t és az érintetteket. Kispest önkormányzata is előírhat helyi adatvédelmi szabályokat, ezeket tartsd szem előtt.
7. Átlátható díjszabás és express helyreállítás
Hívj szakértőket: sok informatikai szolgáltató kínál fix óradíjat és előre kalkulált csomagajánlatokat. Ha sietsz, válaszd az express helyreállítást: ilyenkor a cég 24-48 órán belül visszaállítja a szolgáltatást.
Ha ezeket a lépéseket követed, minimalizálhatod a kockázatot, és jogilag is tiszta maradsz egy kispesti biztonsági esemény után.