3 najczęstsze przyczyny incydentów bezpieczeństwa w naszej platformie

08.04.2019

Cyberbezpieczeństwo to problem realny a nie wirtualny. Miesięcznie odnotowujemy kilka incydentów bezpieczeństwa w naszym systemie. Dowiedz się jakie są ich najczęstsze przyczyny oraz co możesz zrobić, aby Twoja witryna internetowa i skrzynka pocztowa były bezpieczniejsze.

Kłódka symbolizująca cyberbezpieczeństwo

Wykradzione hasło do skrzynki pocztowej/FTP

Nie ma miesiąca, abyśmy nie reagowali na skutki kradzieży hasła do skrzynki pocztowej, natomiast włamania do konta FTP mają miejsce znacznie rzadziej.

Dzieje się tak prawdopodobnie dlatego, że z protokołu FTP korzystają bardziej zaawansowane technicznie osoby i świadomość dotycząca bezpieczeństwa jest wśród tych osób znacznie wyższa.

Scenariusz incydentu jest następujący: hasła są przechwytywane z komputerów, z których łączą się Państwo z naszą siecią za pomocą złośliwego oprogramowania. Oprogramowanie to szuka na komputerze danych, które można wykorzystać do własnych celów: haseł do skrzynek pocztowych, kont FTP, kont bankowych, kluczy prywatnych kryptowalut itp.

Czy wiesz, że... Możesz ustawić blokadę autoryzacji do serwera poczty wychodzącej SMTP, kont FTP oraz blokadę żądań HTTP GET i HTTP POST? Opcja jest dostępna dla każdego serwera wirtualnego w panelu DirectAdmin w sekcji "Opcje zaawansowane" i nazywa się "Blokada krajów". Blokada pozwala na zminimalizowanie możliwości użycia już wykradzionego hasła.

W przypadku, gdy nasze hasło zostało wykradzione, należy zabezpieczyć wszystkie komputery, które używamy do połączeń z hostingiem: przeskanować je programem antywirusowym i usunąć szkodliwe oprogramowanie. Następnie należy zmienić hasło do skrzynki.

Luki w oprogramowaniu witryny

Znakomita większość witryn jest napędzana przez gotowe systemy zarządzania treścią, takie jak WordPress lub Joomla. Wydawcy tychże systemów zazwyczaj reagują szybko na pojawiające się luki bezpieczeństwa i wydają nowe wersje. Jednak są osoby, które ignorują uaktualnienia a zdarza się nawet, że po udanej instalacji nigdy nie uaktualniają swojej witryny.

Powinniśmy korzystać tylko z takich systemów zarządzania treścią, które oferują automatyczną aktualizację oprogramowania witryny, lub przynajmniej posiadają mechanizm informowania o nowych wersjach.

Nie należy ignorować powiadomień o uaktualnieniach. Idealnie, gdy witryna samodzielnie instaluje uaktualnienia w tle.

System aktualizacji Wordpress

Niestety to nie jest tak, że raz zainstalujemy witrynę i nie będzie ona już wymagać nigdy naszej uwagi. Sieć i oprogramowanie są nieustannie rozwijane, pojawiają się nowe zagrożenia, pojawiają się nowe wersje programów i bibliotek, które są zależnością dla naszej witryny i trzeba regularnie zwracać uwagę, czy korzystamy z najnowszych technicznych rozwiązań.

Czy wiesz, że... Na naszych serwerach zainstalowany jest filtr żądań HTTP o nazwie mod_security, który pozwala blokować znakomitą większość ataków. Domyślnie filtr ten jest włączony dla wszystkich witryn i w przypadku problemów z jego działaniem, należy go poprawnie skonfigurować a nie wyłączać.

Szczególnie ważne jest, aby filtr ten był włączony właśnie dla stron typu WordPress i Joomla.

Czasami zdarza się, że luka nie dotyczy wcale dostępu do panelu administracyjnego czy możliwości wgrania dowolnego pliku na serwer. W ostatnim czasie modne są ataki na niezabezpieczone formularze w starszych wersjach Joomla, szczególnie na formularz rejestracyjny, który umożliwia wysłanie w temacie dowolnego ciągu znaków oraz na formularz kontaktowy, który za pomocą opcji "wyślij kopię do mnie" pozwala na wysłanie wiadomości o dowolnej treści do dowolnej osoby.

Starsze wersje Joomla są na tyle źle zaprojektowanie, że obydwie powyższe luki mogą być dostępne nawet w witrynach, które nie mają potrzeby rejestrować nowych użytkowników lub właściciel witryny korzysta z innej opcji kontaktu, niż domyślny formularz kontaktowy.

Luki w dodatkach do witryny

Luki bezpieczeństwa zdarzają się także w dodatkach do witryny: rozszerzeniach, pluginach, wtyczkach, skórkach itp. Nierzadko zdarza się, że luki te są intencjonalnie zamieszczane przez autorów rozszerzeń i wykorzystywane po upływie pewnego czasu, gdy dostatecznie duża ilość witryn zostanie zainfekowana.

Wszystkie dodatki, które instalujemy w witrynie powinny pochodzić z zaufanych źródeł: oficjalnych repozytoriów skryptu którego używamy lub od uznanych wydawców oprogramowania.

Należy zwrócić uwagę, czy skrypt, którego używamy posiada mechanizm automatycznej aktualizacji dodatków (najbardziej popularne: WordPress i Joomla posiadają takie mechanizmy).

Podsumowanie

Bezpieczeństwo to sfera, której regularnie należy poświęcać niewielką ilość czasu. Już 30 minut czasu miesięcznie, może wpłynąć na poziom zabezpieczeń, które stosujemy. Być może warto wykorzystać nasze skłonności do prokrastynacji oraz unikania powtarzających się czynności? Gdy czujemy, że nie mamy energii do naszej codziennej pracy możemy zająć się właśnie zagadnieniami bezpieczeństwa. Wtedy czas nie zostanie stracony.

Incydenty bezpieczeństwa spotykają najczęściej osoby, które zupełnie ignorują proste zasady, którymi należy się kierować w sieci. Należy automatyzować jak największą ilość zadań, które mają wpływ na bezpieczeństwo oraz minimalizować ryzyko tam, gdzie tylko jest to możliwe.

Kategoria:    Bezpieczeństwo
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.