Kako zaštiti veb sajt od hakerskih napada

Tekstovi o zaštiti, 24.06.2011, 09:04 AM

Kako zaštiti veb sajt od hakerskih napada

Hakovanje veb sajtova američkog Senata, CIA, Međunarodnog monetarnog fonda, ali i dug spisak velikih kompanija kao što su Sony, Citibank, HBGary, Mastercard, PayPal, Visa ili Amazon koje su se tokom prethodnih nekoliko meseci našle na udaru hakerskih napada pokazuju da nema nedodirljivih kao i to da niko nije potpuno bezbedan.

Direktor tima za globalnih istraživanja i analitiku kompanije Kaspersky Lab, Kostin Raiu, vlasnicima veb sajtova i vladinim agencijama predlaže spisak mera za prevenciju najčešćih vrsta hakerskih napada na veb sajtove:

  • Za vlasnike i administratore veb sajtova većina hakerskih napada na njihove sajtove počinje skeniranjem nekim od popularnih servisa kao što je Acunetix. Kako biste bili sigurni barem kad je reč o najčešćim napadima skenirajte svoj veb sajt brojnim sigurnosnim skenerima koji su vam na raspolaganju i popravite svaki propust koji pronađete.

  • U mnogim slučajevima, hakeri iskorišćavaju ono što se naziva “deljeni hosting”, kada se različiti veb sajtovi fizički nalaze na istom računaru. Čak i ako je vaš veb sajt siguran, možda nečiji drugi nije i hakeri će ga iskoristiti za ulazak u vaš sistem. Kada je to izvodljivo, koristite namenski hosting.

  • Kada birate hosting sisteme, tražite pouzdana rešenja, koja se oslanjaju na najnovije verzije Linux-a i Windows-a, po mogućstvu 64-bitne. 64-bitni operativni sistemi su otporniji na određene vrste napada što ih čini bezbednijim rešenjem.

  • Kada god je to moguće, oslonite se na statični sadržaj. Veb sajtovi koji su u celini pisani u programskom jeziku sa bazom podataka u pozadini su podložniji napadima.

  • Obezbedite sve privatne resurse jakim lozinkama. Proverite da li koristite HTTPS za prijavljivanje na CMS deo sajta.

Kako da znate da su sajtovi hakovani

  • U većini slučajeva, primetićete da se nešto promenilo na veb sajtu - bilo da je sajt deface-ovan (izmenjena naslovna stranica malicioznim sadržajem), bilo da se posetioci žale da vide nešto drugo od onog što je uobičajeno. Uvek imajte rezervnu kopiju (backup) svog veb sajta za slučaj da bude obrisan tokom napada.

  • Neki veb sajtovi/hosting sistemi imaju mehanizam provere integriteta (ispravnosti) koji će registrovati kada je nešto promenjeno bez vaše dozvole.

  • Ponekad napadači šalju poruku vebmasteru tako da treba proveriti da li u email sandučetu imate poruku upućenu na email adresu webmaster@, admin@ ili security@.

Šta uraditi kada vam je sajt hakovan ili kompromitovan

  • Najpre, napravite kompletnu kopiju hakovanog sajta i logova. To će vam biti od koristi tokom istrage.

  • Isključite sajt sa interneta i analizirajte kako je hakovan.

  • Obavestite hosting provajdera da ste hakovani; ponekad su hakovani i drugi veb sajtovi tako da je njima važno da utvrde obim napada.

  • Popravite svaki propust koji se koristi za upad na veb sajt.

  • Sada vaš sajt može ponovo biti na internetu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako od početnika do prevaranta za samo 150 evra: SaaS je novi poslovni model sajber kriminalaca

Kako od početnika do prevaranta za samo 150 evra: SaaS je novi poslovni model sajber kriminalaca

Poslednjih desetak godina zabeležen je nagli porast sajber kriminala. Jedan od trendova koji najviše zabrinjava stručnjake za sajber bezbednost je ... Dalje

Ako tražite posao koji možete raditi od kuće, čuvajte se ponuda za posao iz snova

Ako tražite posao koji možete raditi od kuće, čuvajte se ponuda za posao iz snova

Ako ste u potrazi za poslom koji se radi od kuće budite spremni na susrete sa prevarantima koje će vam nuditi prilike koje se ne propuštaju i poslo... Dalje

Robot usisivači: korisni pomoćnik ili špijun u kući?

Robot usisivači: korisni pomoćnik ili špijun u kući?

Zamislite da ustanete u toku noći da popijete čašu vode, i da iz mraka neko počne da viče na vas. To bi u najmanju ruku bilo neprijatno, ali ba... Dalje

Deca sve češće koriste tajne aplikacije za sakrivanje fotografija i video snimaka: evo kako da ih zaštitite od ove opasne ideje

Deca sve češće koriste tajne aplikacije za sakrivanje fotografija i video snimaka: evo kako da ih zaštitite od ove opasne ideje

Danas mnoga deca koriste aplikacije čija je osnovna funkcija da sakriju privatni sadržaj iza ikona običnog izgleda. Nešto kao čuvanje tajni u dne... Dalje

Kloniranje glasa veštačkom inteligencijom: kako da primetite prevaru

Kloniranje glasa veštačkom inteligencijom: kako da primetite prevaru

Kloniranje glasa postoji godinama. Ranije je, međutim, trebalo da preuzmete poseban softver da biste sintetizovali ili klonirali glas. Sada postoji ... Dalje