Uzbrukumi populārām satura pārvaldības sistēmām nav nekas jauns, un paziņojumu «hacked by Hmei7» ir redzējuši gandrīz pusotrs simts tūkstošu mājaslapu īpašnieku visā pasaulē. Ar visu hakera Hmei7 uzlauzto resursu sarakstu var iepazīties šeithttp://www.zone-h.org/archive/notifier=Hmei7.
«Šajā gadījumā hakeris tikai mainīja upuru mājaslapu saturu, izvietojot tajās savu paziņojumu. Vienas no šādu darbību iespējamajām sekām uzlauzto mājaslapu īpašniekiem var būt reputācijas zaudēšana, jo visi mājaslapu apmeklētāji ir redzējuši šādus paziņojumus, kas nozīmē, ka ļaundaris var mainīt resursu saturu gandrīz jebkurā laikā. Vienas no sliktākajām sekām ir iespēja ieviest uzlauztajos resursos slepenu kaitīgu kodu. Tādējādi, apmeklējot šādus resursus, lietotāji riskē inficēt savu datoru ar kaitīgo programmu, kas ļauj ļaundariem pārņemt inficētā datora vadību. Par laimi, šajā gadījumā tas nav noticis,» norādaKaspersky Labvadošais antivīrusu eksperts Sergejs Golovanovs.
Kaspersky Labpamatnoteikumi mājaslapu aizsardzībai pret uzlaušanu:
- Regulāri atjauniniet tikai pārbaudītas programmatūras, kas ir instalētas no oficiāliem avotiem. Nekādā ziņā neizmantojiet programmu pirātiskās versijas. Instalējiet mājaslapu sistēmas, kas ir lejupielādētas vienīgi no izstrādātāju tīmekļa vietnēm.
- Izmantojiet aizsardzības līdzekļus. Datoram tā var būt tradicionālā antivīrusu programma, bet tīmekļa resursiem būs piemērota antivīrusu programmatūra īpašu vietņu papildinājumu veidā. Piemēram,Joomlaantivīruss izskatās šādihttp://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/8385.
- Lieciet lietā veselo saprātu. Ļaundari var izmantot dažādus paņēmienus, tostarp sociālās inženierijas metodes, pret kurām tehniskie aizsardzības līdzekļi ir bezspēcīgi, tāpēc ir kritiski jāizturas pret internetā sastopamajiem vilinošajiem piedāvājumiem, lai neuzķertos uz krāpnieku āķa.