Правильно говорят: «Пока гром не грянет, мужик не перекрестится«.

Так и я, пока мне не взломали за пару дней три почтовых ящика, аккаунт сервиса  Linkdar.ru, где я регистрировал все свои домены и покупал хостинг, а также админку хостинг панели (ISP Manager) и не перехватили управление блогом, я не особо задумывался об информационной безопасности своего Интернет бизнеса.

Произошло это примерно 14-го или 15-го марта. Я обнаружил, что у меня не открывается один из почтовых ящиков на Яндексе. Все попытки восстановить пароль были тщетны. После я понял, что взломан ещё один ящик на gmail.com. Через день был взломан второй  ящик на Яндексе. Все пароли и логины к сервисам, в которых я регистрировался через эти почтовые ящики были изменены. Все мои сайты (их порядка пяти) были модифицированы хакером. Один сайт и вовсе не открывался. Хакер поработал на славу. Честь ему и хвала. Наверняка, он читает этот пост и кривит улыбку.

Причем вычислить IP-адрес взломщика я не смог. В Интернет он выходил через спутник, используя специальную программу, которая и блокировала все попытки узнать его IP-шник.

Но взломанные почтовые ящики – это не самое страшное… Через день после взлома я потерял управление над этим блогом. У меня просто не открывалась админка. Всё, – подумал я, – Интернет бизнес накрылся медным тазом… моим стараниям и всему пришел конец!!! Блог перехвачен!!!

Но меня спасло одно. Я практически сразу после взлома связался с администрацией сервиса Linkdar.ru. Сервис среагировал почти мгновенно. За пару минут для хакера закрыли доступ к FTP, базе данных сайтов и хостинг панели. Все пароли и логины, которые были известны взломщику были переписаны, а ящик, который давал доступ к восстановлению изменен на мой новый.

А доступ в админку блога я восстановил элементарно. Пришлось просто – напросто бекапнуть сайт, то есть запросить у хостинг-провайдера вернуть те файлы сайта, которые были неделю назад. Я потерял пару постов, но это не так страшно. Если бы я промедлил с этим, то результаты были бы самыми плачевными.

Также удалось полностью восстановить два ящика на Яндексе. Опять же помогла оперативность: я недолго думая обратился в техподдержку Яндекса и они достаточно профессионально решили проблему.

В чем собственно суть? Почему это произошло?

Причин несколько. Первая…

Те, кто строит свой бизнес в Интернете часто на виду. На нас в Сети множество ссылок и каждый человек, набрав в поисковике наше имя и фамилию может узнать о нас практически всё. Мы как на ладони. Это лакомый кусок для тех, кто хочет снять наши деньги с электронных кошельков, вдобавок перехватив наши сайты, блоги, Интернет-магазины и т.д.

Вторая причина – это наша глупость. Мы часто создаем почтовые ящики, регистрируемся в различных сервисах и всегда пишем одни и те же логины и пароли. Причем угадать их для профессионала или же подобрвать не составляет особого труда. Если есть один логин и пароль, то все… считайте все Ваши ящики и сервисы взломаны. Поэтому не нужно пренебрегать информационной безопасностью. Для каждого сервиса, почтового ящика придумайте свой уникальный логин и свой уникальный пароль. Используйте и буквы, и цифры, и символы. Заведите специальную тетрадь, в которую их запишете. Сделайте дубликаты записей. Знаю, это не совсем удобно, но поверьте, лучше лишний раз заглянуть в блокнотик, чем в один прекрасный день обнаружить, что все твои сайты взломаны, деньги с кошельков сняты, почтовые ящики не открываются…

Пользуясь случаем, хочу передать огромный привет хакеру, который так искуссно доставил мне неприятности. Не все тебе сошло с рук. Мы тоже не лыком шиты. Ты остался с тем, с чего начал. Увы… Но мне тебя не жаль… Успехов тебе в твоем нелегком и пакостном деле…

Я усвоил этот урок информационной безопасности и уверен, что данный пост был для Вас полезен. Желаю Вам удачи и… пусть Вас не тревожат  хакеры