Низька продуктивність може бути однією з неявних ознак, що сайт скомпрометований або навіть зламаний. З одного боку, повільна швидкість завантаження сторінок – звичайна проблема для багатьох сайтів, навіть в наші дні, коли швидкість інтернету і обчислювальні потужності досягли небувалого рівня. З іншого – якщо це явище спостерігається разом з іншими аномаліями, згаданими нижче, ймовірно, Ви стали жертвою атаки.

Якщо Ви зіткнулися з однією або декількома ознаками, розглянутими в статті, Вашим айтішникам варто провести більш ретельну перевірку в тому числі на предмет безпеки.

Повільна швидкість завантаження сторінок

Якщо сторінки періодично завантажуються з затримкою в одну або навіть дві секунди, не слід панікувати. Проте, коли Ви проводите аналіз на продуктивність і сторінки завантажуються занадто довго, слід задуматися про можливі більш серйозні причини цього явища. Як варіант, можна поцікавитися у розробників сайту, чи виконувалися будь-які роботи, які могли привести до уповільнення завантаження. У разі якщо планових простоїв з метою техобслуговування не планувалося, слід задуматися про перевірку на предмет порушень безпеки.

Червоний екран

Так званий “червоний екран смерті” – одна з явних ознак зламу Вашого сайту. Вводите в хром адресу і з’являється попередження, що на сайті присутнє шкідливе ПЗ. Швидше за все, зловмисник отримав доступ і встановив шкідника з метою поширення серед відвідувачів сайту.

Зникнення сайту

Крім червоного екрану ще одна ознака зламу – білий екран з повідомленням, що браузер не може знайти сайт. В цьому випадку слід перевірити зазначену адресу, і, якщо все вірно, негайно звернутися в ІТ відділ.

Перенаправлення на шкідливий сайт

Сайт не може раптово почати вести себе аномально. Якщо Ви вводите адресу і потрапляєте зовсім в інше місце, швидше за все, зловмисник скомпрометував сайт і додав перенаправлення відвідувачів на свій розсуд. Сайти, у яких постійний потік відвідувачів, найбільш привабливі для таких атак.

Відмова в обслуговуванні сайту

Якщо Ви недостатньо пильні, ваша хостінг компанія може звернути увагу на згадані ознаки і повідомити про злам. З метою захисту серверів Ваш сайт може бути відключений, а Ви попереджені про виявлені ознаки і підозри щодо можливості компрометації.

Спам і сторонні листи

У разі якщо деякі відвідувачі досить лояльні, то можуть зробити Вам люб’язність і повідомити про отримання спаму з Вашого сайту. Навіть якщо повідомлення приходять від Вашого імені і є частиною маркетингової кампанії, то можуть виявитися в папці Спам в разі зараження шкідливим ПЗ.

Витік даних

Один із найгірших наслідків компрометації – витік даних Ваших клієнтів. Якщо Ви отримуєте скарги від клієнтів про неправомірне використання кредитних карт і причина криється в Вашому сайті, слід вжити негайних заходів.

Наведені ознаки є лише деякими серед багатьох, які можуть свідчити про компрометації сайту. Експерти прогнозують, що в найближчі роки агресивність і витонченість атак буде тільки зростати. Таким чином, життєво важливо, особливо для онлайн-бізнесів, реалізувати надійні і своєчасні заходи для захисту сайтів і клієнтів. Поговоріть з ІТ експертами і фахівцями в сфері кібербезпеки на предмет підвищення безпеки Вашого сайту.

Джерело: Securitylab

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.