Καλέστε μας 210 2757087 Login πελατών Σας χακάρανε την ιστοσελίδα;

Website Malware Detection

Συνεχές σκανάρισμα για malware και κενά ασφαλείας σε ιστοσελίδες

Η απειλή μόλυνσης ή επίθεσης δεν είναι θεωρητική αλλά μόνιμη, σταθερή. Αν δεν ξέρετε τι συμβαίνει στην ιστοσελίδα σας, πώς θα καταλάβετε τι πρέπει να κάνετε για να το αντιμετωπίσετε;

Η ιδέα ότι κάποιο website ή online περιβάλλον έχει ελπίδα να είναι απόλυτα στεγανό και ασφαλές είναι ξεκάθαρα λανθασμένη. Η δυνατότητα έγκυρου εντοπισμού περιστατικών είναι θεμελιώδης για τη γενικότερη ασφάλεια ενός website. Προσφέρουμε συνεχή επίβλεψη της σελίδας σας και παρέχουμε έγκαιρες ειδοποιήσεις σε περιπτώσεις που προκύψει ζήτημα.

Αποκτήστε τώρα μόνιμη ανίχνευση malware

εντοπισμός malware σε ιστοσελίδες

 

Για να ξέρετε πότε έχετε πέσει θύμα hacking

Η τεχνολογία που χρησιμοποιούμε για scanning και εντοπισμό είναι εξαιρετικά αποτελεσματική και εφαρμόζει scanning τόσο σε επίπεδο server αλλά και απομακρυσμένα. Η προσέγγιση αυτή μας βοηθά να προσεγγίζουμε με πρακτικό τρόπο την όποια κατάσταση για κάθε ιστοσελίδα ξεχωριστά. Αναγνωρίζουμε τις διαφορετικές μορφές malware, μη malware αλλά και άλλων απειλών όπως ανωμαλίες και λάθη στον κώδικα.

Η τεχνολογία που χρησιμοποιούμε για scanning ανανεώνεται πολύ συχνά ώστε να είναι εξαιρετικά αποτελεσματική. Χρησιμοποιεί πολλαπλές μεθόδους και προσεγγίσεις για τον εντοπισμό αδυναμιών και malware. Εξελίσσεται με το πέρασμα του χρόνου και περιλαμβάνει ολοένα και περισσότερες μεθόδους εντοπισμού.

Μερικά μόνο παραδείγματα επιθέσεων, καταστάσεων και κενών που μπορούμε να διαχειριστούμε:

  • Συμβατότητα με οποιοδήποτε πάροχο hosting
  • Συμβατότητα με Joomla και Wordpress
  • Conditional redirects
  • Όλα τα backdoors (PHP, ASP, Webshells κ.ά.)
  • Απόπειρες Phishing
  • SQL injections / Μόλυνση βάσεων δεδομένων
  • Blackhat SPAM injections
  • Search Engine Blacklisting (Google, Bing, Yahoo etc.)
  • Desktop AntiVirus Blacklisting (π.χ. AVG, Norton, McAfee)
  • Κακόβουλα redirects
  • Obfuscated JavaScript Injections
  • Αλλοίωση εμφάνισης ιστοσελίδας
  • Errors και αχρήστευση ιστοσελίδων
  • Database Connection Errors
  • Ενσωμάτωση κακόβουλων iFrames
  • Κρυφά και κακόβουλα iFrames
  • PHP Mailers
  • Dirty SERPs
  • Μόλυνση mobile website
  • Ανωμαλίες στον κώδικά
  • Και πολλές, πολλές άλλες επιθέσεις 

 

Παρακολούθηση ασφαλείας και ειδοποιήσεις

Ανακαλύπτονται καθημερινά νέες αδυναμίες και απειλές, με τις κοινότητες των hackers να διογκώνονται παγκοσμίως. Είναι εύκολο να εντοπιστούν τα πιο αδύναμα website και οποιαδήποτε ιστοσελίδα μπορεί να γίνει στόχος. Είτε ήσασταν θύμα hacking μία μόνο φορά ή ταλαιπωρείστε με επαναληπτικές επιθέσεις, είμαστε εδώ για να σας βοηθήσουμε, να καθαρίσουμε την εγκατάσταση σας και να γλιτώσετε μια ώρα αρχύτερα, τη στιγμή της ανάγκης σας.

 

Συχνά Remote Scans

Το κλειδί για αποτελεσματικό scanning είναι η συνεχής λειτουργία του. Αυτό ακριβώς σας προσφέρουμε. Προσθέτουμε το website σας στην πλατφόρμα μας και άμεσα ξεκινάει ο έλεγχος του, ακολουθώντας το sitemap. Αν παρουσιαστεί κάποιο πρόβλημα, τότε μπορούμε να δούμε συγκεκριμένες πληροφορίες για αυτό αλλά και τα βήματα που πρέπει να ακολουθήσουμε άμεσα. Επιπλέον, αν βρεθεί κάτι ύποπτο, μπορείτε να είστε ήσυχοι ότι θα σας ειδοποιήσουμε εγκαίρως.

 

Heuristic Server Level Scans

Τα remote scans είναι ένα μόνο κομμάτι ενός μεγαλύτερου παζλ. Λόγω της φύσης του, δεν μπορεί να εξετάσει κάποια πράγματα όπως backdoors, απόπειρες για phishing, email scripts, DDoS scripts και άλλές παρόμοιες μολύνσεις. Αυτού του τύπου τα ζητήματα δεν προκαλούν άμεσα εμφανή προβλήματα για τους επισκέπτες. Αντιθέτως εστιάζουν στην ταλαιπωρία του web server. Για αυτό είναι πολύ σημαντικό να γίνονται και scans σε επίπεδο server. Το αντίστοιχο scanner έχει άμεση πρόσβαση στο back end του site σας. Εξετάζει διεξοδικά τα αρχεία και τις βάσεις δεδομένων που φιλοξενούνται στον server σας και μπορεί να εντοπίσει μολύνσεις, ενδεχομένως ζημιογόνα signatures, ανωμαλίες στον ίδιο τον κώδικα και άλλου τύπου ύποπτες συμπεριφορές.

 

Blacklist Monitoring

Φροντίζουμε να έχουμε πάντα εικόνα για τις μαύρες λίστες των σημαντικών εταιριών και υπηρεσιών που παρακολουθούν για malware, SPAM, phishing και άλλου είδους απειλές για την ασφάλεια ενός website. Η λειτουργία αυτή είναι πάντα ενεργή, βασίζεται σε πολλαπλά API και μας επιτρέπει να έχουμε σαφή εικόνα της εντύπωσης που αφήνει το brand σας στο διαδίκτυο σχετικά με τέτοιου είδους ζητήματα. Έχουμε πάντα το νου μας σε σημάδια για πιθανό blacklisting που, άπαξ και συμβεί, μπορεί να είναι καταστροφικό για ένα website, αφού οδηγεί στην εμφάνιση προειδοποιήσεων στην αρχική σελίδα, στα αποτελέσματα αναζήτησης, ακόμη και το μπλοκάρισμα email που προσπαθείτε να στείλετε σε πελάτες. Σε περίπτωση που συμβεί το μοιραίο, μπορούμε να σας βγάλουμε από μαύρη λίστα πολύ γρήγορα. Σε κάθε περίπτωση σας ειδοποιούμε άμεσα σε περίπτωση που μπει site σε μαύρη λίστα των Google, Norton, AVG, Phish Tank, McAfee SiteAdvisor, SpamHaus, Bidefender, Yandex, Opera και ESET.

 

WHOIS Monitoring

Αν αλλάξει για κάποιο λόγο η καταχώρηση WHOIS του site σας μπορούμε να σας ειδοποιήσουμε. Το WHOIS είναι directory με πληροφορίες σχετικά με την ιδιοκτησία ενός domain. Η λίστα συντηρείται και ελέγχεται από το Internet Corporation for Assigned Names and Numbers (ICANN) που είναι υπεύθυνο για την κατοχύρωση των domains .com, .net, .org κλπ. Το αρχείο περιλαμβάνει πληροφορίες για τον Registrant (το πρόσωπο στον οποίο ανήκει ένα domain), τον Registrar (το νομικό πρόσωπο που κατοχύρωσε ένα domain), τις ημερομηνίες, τους name servers και άλλες σημαντικές πληροφορίες που σχετίζονται με κάθε domain. Πολλοί ιδιοκτήτες ιστοσελίδων δεν δίνουν ιδιαίτερη σημασία στα δεδομένα WHOIS, αλλά η στενή παρακολούθησή τους μπορεί να αναδείξει σημάδια κακόβουλης δραστηριότητας.

 

Ειδοποιήσεις για αλλαγές σε DNS

Το Domain Name System (DNS) είναι σύστημα ονοματοδοσίας που χρησιμοποιείται από όλους τους υπολογιστές για την αναγνώριση των διαφόρων websites. Οι ρυθμίσεις DNS μπορούν να μετατρέψουν μια διεύθυνση όπως www.paradeigma.com σε συγκεκριμένη διεύθυνση IP, όπως 143.57.267.286. Η διεύθυνση που πληκτρολογούμε σε οποιονδήποτε browser μεταφράζεται από το DNS σε IP, αναγκαία πληροφορία για την επικοινωνία μεταξύ πληροφοριών. Η επιλογή για παρακολούθηση του DNS ελέγχει για το συσχετισμό IP και πληροφοριών DNS για πιθανές αλλαγές. Όπως και στην περίπτωση του WHOIS, η παρακολούθηση εδώ μπορεί να αποκαλύψει μια ώρα αρχύτερα κάποιο πρόβλημα. Συμβαίνει οι hackers να ανακατευθύνουν επισκέπτες του site σας σε κακόβουλες ιστοσελίδες ύστερα από αλλαγή στις πληροφορίες DNS του κατόχου του domain.

 

Ειδοποιήσεις για αλλαγή SSL

Αν η ιστοσελίδα σας χρησιμοποιεί πιστοποιητικό Secure Socket Layer (SSL), μπορούμε να παρακολουθούμε αν αυτό αλλάξει απροειδοποίητα. Τα απανταχού eShops χρησιμοποιούν συχνά SSL για να μεταδώσουν με ασφάλεια πληροφορίες μέσω HTTP. Το πιστοποιητικό SSL μεταδίδεται στους επισκέπτες και συχνά περιλαμβάνει πληροφορίες του website και, σε ορισμένες περιπτώσεις, πληροφορίες για την ίδια την εταιρεία. Αν λοιπόν χρησιμοποιείτε πιστοποιητικό SSL, η παρακολούθησή του εξασφαλίζει πως δεν θα αλλάξει απροειδοποίητα δημιουργώντας σοβαρά προβλήματα για την επιχείρηση.

 

Παρακολούθηση ακεραιότητας ιστοσελίδας

Πρόκειται για εκτενή έρευνα και παρακολούθηση. Με την επιλογή αυτή δημιουργείται στιγμιότυπο μιας ιστοσελίδας κάθε φορά που αλλάζει οτιδήποτε. Η λειτουργία αυτή είναι για τις περιπτώσεις που θέλουμε απόλυτο έλεγχο ως προς την ακεραιότητα της ιστοσελίδας. Είμαστε σε θέση να παρακολουθούμε τα πάντα, όπως περιπτώσεις δημιουργίας νέου post, νέας σελίδας, αλλαγής περιεχομένου, social media engagement και σχόλια σε forum.

Αποκτήστε τώρα μόνιμη ανίχνευση malware για την ιστοσελίδα σας