Но бывает и другой подход, когда злоумышленник находит контакты администратора или топ-менеджера компании, и, в момент начала атаки на сайт, пишет ему в мессенжер, что нужно заплатить определённую сумму, и атака прекратится.

Платить – бесполезно. Если один раз заплатили, что мешает злоумышленнику всё повторить, когда деньги снова понадобятся?

Так что защищаться нужно заранее. Один из самых известных в России и, на мой взгляд, самый эффективный способ защиты – это сервис Qrator (qrator.net). Стоимость услуг зависит от вашего трафика, так что, если его пока не так много, то и расходы невелики.

Последнее, но не по важности – это доменное имя вашего сайта. Кому оно принадлежит? Где и как зарегистрировано? Оно точно под вашим контролем? Удивительно, но так много примеров, когда компании после успешного старта проекта лишаются своего домена. Как же такое может быть? Причина, как правило, проста. Администратор домена (в данном случае это означает «хозяин») – это не учредитель компании, не юридическое лицо, а… айтишник, помогавший в запуске проекта, или веб-студия, занимавшаяся разработкой и внедрением сайта. Примеров может быть много. Главное – у вас должен быть прямой договор с регистратором доменов. И вы (если вы учредитель) или ваша компания должны быть администратором домена вашего сайта.

Я рекомендую регистратора – webnames.ru (он же Регтайм), который входит в ТОР-3 российского рынка регистрации доменов. Вот уже много лет я использую его для управления многими десятками доменов.

Даже если процесс работы над вашим сайтом уже начался, и домен зарегистрирован, к сожалению, не на вас, поторопитесь с передачей. Даже если веб-студия уверяет вас, что именно так всё и делается, что домен, принадлежащий не вам, а им – нормально, не соглашайтесь. В любой удобный момент такая компания может остановить работу вашего сайта, даже если договор с ними давно закончился. Домен – первичен и должен быть на 100% подконтролен бизнесу. Я рекомендую сначала регистрировать домен, а уже потом отправляться к какому-либо подрядчику. Передать домен не так просто. Если он зарегистрирован на частное лицо, то это самое лицо должно отправиться к регистратору лично с заявлением о передаче домена другому администратору. Либо, как вариант, отправить по почте письмо, заверенное нотариально. Если же домен зарегистрирован на не ту компанию, то представитель этой компании с доверенностью, копиями учредительных документов и заявлением о передаче также должен лично явиться к регистратору.

Если с вами случилось именно это, не тяните, требуйте передать домен немедленно. Буквально берите за руку и везите нужного человека туда. Потом может быть поздно. Всё придётся начинать сначала. Выяснить, где зарегистрирован домен просто – используйте любой сервис Whois, например, этот: https://www.nic.ru/whois/. Введите имя домена, например, yandex.ru. В поле «registrar» вы увидите название компании-регистратора. Его сайт легко найдётся через любую поисковую систему. Если ваш домен зарегистрирован на компанию, то в выдаче сервиса Whois в поле «org» вы увидите название организации. Если не ваша – беда. Если хозяин – частное лицо, то его имени вы не увидите. Нужен доступ в личный кабинет, чтобы его уточнить. Если подозреваете нехорошее – свяжитесь с регистратором, объясните ситуацию. Скорее всего, вам помогут, но только советом.

В итоге чеклист для современной компании, уделяющей внимание информационной безопасности, будет не таким уж и длинным.

1. Регулярно создаются резервные копии.

2. Резервные копии периодически проверяются на возможность восстановления из них.

3. Компьютеры пользователей блокируются на время их отсутствия, а пользователи, игнорирующие это требование, штрафуются.

4. Периодически проводятся тесты на уязвимости.

5. Список доступов сотрудников поддерживается в актуальном состоянии.

6. Если Qrator еще не подключён, подключаем.

7. Доменное имя вашего сайта – под вашим контролем.

Мобайл

С тех пор, как в Интернет стали выходить различные портативные устройства, прошло уже много времени. На мой взгляд, революцию в этой теме совершил iPhone – первый смартфон, позволивший более-менее комфортно просматривать специально не адаптированные веб-страницы на небольшом экране.

С тех пор развитие индустрии мобайла идёт семимильными шагами. Появилось огромное количество устройств. Даже поговаривают, что потребление информации из Интернета с мобильных устройств скоро превысит традиционные способы. Но это смотря как посчитать. Поэтому для начала давайте поймём, что – мобайл, а что – нет. И, на мой взгляд, ответ совершенно прост. Мобайл – это только смартфоны. Вне зависимости от размера экрана. То, что носят в кармане или дамской сумочке. А вот планшеты относить к этой категории устройств – ошибка. Всё дело в сценариях использования.