Cet article explique comment supprimer les logiciels malveillants de votre site Web si vous croyez avoir été touché par une cyberattaque.
Se préparer
-
Comprendre la situation. Si votre site Web héberge des logiciels malveillants, vous avez presque certainement été violé. Il s’agit d’un incident à prendre au sérieux.
-
Données sensibles à l’inventaire. Si vous hébergez des données sensibles sur le site Web touché, comme des renseignements personnels, des rendez-vous de soins de santé ou des données de carte de crédit, vous devez vous assurer de procéder avec prudence. Vous pourriez avoir des obligations légales qui exigent un signalement
-
Découvrez vos sauvegardes. Vérifiez si vous avez des sauvegardes et si la restauration est possible.
Communiquer avec toutes les parties nécessaires
-
Communiquez avec votre personnel des TI. Si vous faites appel à un membre du personnel informatique tiers, informez-le que vous avez un incident de sécurité qui doit être traité. Si vous hébergez des données sensibles (comme mentionné précédemment), demandez-leur de mettre le site hors ligne, mais ne le détruisez PAS et ne le restaurez pas à partir de la sauvegarde.
-
Communiquez avec la Coalition. La Coalition est en mesure d’offrir de l’aide avant les réclamations pour vous aider à passer à travers vos prochaines étapes, ainsi que des services d’intervention en cas d’incident, si vous souhaitez déposer une réclamation. Si vous avez des renseignements sensibles à risque, veuillez communiquer avec Coalition.
Options de restauration
(par ordre de complexité)
-
Restaurer à partir de la sauvegarde. Si vous avez des sauvegardes adéquates, vous pouvez les restaurer à partir de la sauvegarde. Après la restauration, assurez-vous que le logiciel malveillant n’a pas été inclus dans le site Web restauré. Aussi, dès que la restauration a eu lieu, modifiez tous les mots de passe et mettez à jour le site Web à la dernière version.
-
Reconstruire le site Web. Si vous n’avez pas de sauvegardes, ou si vos sauvegardes contiennent toutes le même logiciel malveillant, vous devrez peut-être reconstruire le site dès le début. Cela nécessite la réinstallation du logiciel du site Web et la recréation de votre contenu. Bien que cela prenne souvent beaucoup de temps, c’est également le meilleur moyen de s’assurer qu’il ne reste aucun logiciel malveillant sur votre site Web.
-
Supprimer manuellement les logiciels malveillants. Dans certains cas, vous pourriez être en mesure de supprimer manuellement les logiciels malveillants. Ce processus est unique à chaque site Web et à chaque violation, et ne doit être tenté que lorsque des experts en TI et en sécurité possédant ces compétences spécifiques sont disponibles.
(Remarque : Si des données sensibles ou réglementées sont concernées, veuillez suivre les conseils de l’avocat pour exercer vos options de restauration)
Les compromis sur le site Web se produisent et la Coalition est là pour vous aider. Pour en savoir plus sur ce sujet, veuillez communiquer avec nous!