Действия при взломе базы данных пользовательских аккаунтов
В этом случае сначала нужно определить уязвимость, позволившая нарушить систему злоумышленникам. Если же такой опыт отсутствует, то необходимо обратиться к специалистам по информационной безопасности.
Уведомить пользователей
Очень заманчиво думать, что никто не заметит взлома системы. Но даже после исправления неполадок пытаться скрыть произведенное нарушение системы приведет к потере доверия пользователями. Поэтому их стоит проинформировать как можно быстрее, даже если вы не до конца разобрались в том, что же произошло. В этом случае на сайте необходимо разместить сообщение, которое содержит подробную информацию о произошедшем, и по возможности, разошлите всем пользователям уведомление по электронной почте.
Расскажите пользователям о применяемых методах защиты их паролей, и что несмотря на сложность защиты злоумышленник все равно его взломал. Также объясните, что злоумышленники используют найденный пароль, для входа в аккаунт пользователя на другом интернет ресурсе, надеясь, что был использован одинаковый пароль. Обязательно проинформируйте пользователей о возможных рисках. Дайте им рекомендации по изменению паролей на тех сервисах и сайтах, где был использован этот пароль.
Контроль и изменение данных
Кроме этого, проследите, чтобы они изменили пароли к вашему сервису при следующем входе в систему. Если система была взломана, то необходимо ввести особые требования к безопасности пароля. Желательно чтобы он был не менее восьми символов, и включал в себя две буквы, две цифры и два символа. Но не стоит принуждать пользователей менять пароль чаще одного раза в шесть месяцев. Такие требования приводят к "усталости" пользователя. Лучше научить пользователей сохранять свой пароль и менять его тогда, когда чувствуют, что были подвергнуты риску.
Многие пользователи попытаются изменить пароль на тот, который был первоначально. Чтобы этого не произошло, необходимо использовать хеш-код текущего пароля. Для того, чтобы у злоумышленника было как меньше возможности использовать пароли, необходимо с изменением текущего пароля, использовать при аутентификации зацикливание электронной почты, до тех пор, пока у пользователя не будет изменен пароль.
Пользователи также должны знать, какая информация хранилась на веб-сайте и была взломана. Если злоумышленник получил доступ к номерам банковских карт, то пользователи должны быть проинструктированы о повышенном внимании к проводимым через карту операциям.
25.05.2014
Похожие статьи:
20.05.2014
Люди, ведущие бизнес, рано или поздно задумываются над созданием логотипа. Ведь именно через логотип отражается вся мощь и красота предприятия. С другой стороны в его форме можно зашифровать тайные сигналы миру. Под словом "логотип" понимают имя или символ. Обычно его используют различные торговые ...
26.04.2014
В наше время иметь сайт с хорошим дизайном, это скорее необходимость, чем роскошь. Каждый день создаются новые веб-ресурсы. Наравне с этим растет уровень требований, предъявляемый к дизайну. Если посетитель попадет на страницу с плохим оформлением, пройдет немного времени до того, как он покинет ...
14.05.2014
После появления возможности хранить информацию цифровым способом, появился вопрос о ее защите, потому что на сохранность конфиденциальных данных влияет очень много разных факторов. Для безопасного хранения данных, в первую очередь необходимо проанализировать возникающие угрозы, и затем ...
25.05.2014
Имея большой опыт серфинга в интернете, с легкостью можно распознать сайты, которые сделаны новичками. Анализируя их, можно выделить определенные элементы, которые их объединяют. Они кажутся привлекательными, но в большинстве случаев отталкивают пользователей, или тормозят работу веб-ресурса.
Фон ...
30.04.2014
С чем обычно сталкиваются, когда попадают на сайт с установленным флэш? Некоторое время загружается и потом появляется флеш-заставка. Потом начинают из вылетающих букв складываться слова, двигается множество картинок и стрелочек. В дополнение может заиграть приятная музыка, которая из-за большой ...