Azi, 21 iulie 2022, am detectat anumite activități suspecte pe unul din serverele de găzduire web (shared hosting).

Unul din site-urile găzduite pe acest server a fost compromis, fiind apoi folosit ca punct de atac pentru colectarea de date din celelalte site-uri.
În afara site-ului infectat, niciunul din celelalte site-uri găzduite nu prezintă semne de compromitere, site-urile fiind total izolate între ele.

Ce măsuri de protecție am luat noi ?

  • am suspendat contul compromis de îndată ce am detectat activitățile suspecte
  • am inițiat o verificare detaliată a tuturor celorlalte site-uri (folosim Imunify de la CloudLinux pentru scanarea impotriva secvențelor de cod periculoase)
  • în paralel am inițiat o analiză „post-mortem” a contului compromis, pentru a evalua eventualele pagube ascunse

Ce trebuie să faceți voi ?

În primul rând, vă reamintim că datele dumneavoastră sunt în siguranță (am anunțat separat proprietarul site-ului infectat).

Apoi, iată câteva sfaturi pe care le puteți aplica oricând:

  • ai grijă de site și actualizează-l permanent;
    dacă ai un site WordPress, vei regăsi în cPanel o unealtă foarte bună – WordPress Toolkit – pentru actualizare, securizare și management.
  • schimbă periodic parolele de acces la toate resursele tale online;
    nu uita de parolele de la bazele de date ale site-urilor
  • activează autentificarea cu doi factori peste tot unde este disponibilă
    la Hangar Hosting o poți activa la accesarea portalului clienților și respectiv la accesarea cPanel
  • Dacă primești mesaje e-mail suspecte, marchează-le ca spam
    dacă nu ești sigur/ă despre un mesaj, încearcă să-l confirmi pe alte canale de comunicare cu expeditorul
  • Nu face click aiurea pe orice link sau atașament primit; dacă ai dubii, la www.virustotal.com poți verifica gratuit orice resursă

 

Vă mulțumim pentru încredere!

Hangar Hosting

 

// imaginea articolului: Cyber attack by Nick Youngson CC BY-SA 3.0 Pix4free