Koliko je sigurna vaša web stranica? Saznajte prijetnje i kako ostati siguran

Objava: Vaša podrška pomaže održavanju web mjesta! Naplaćujemo naknadu za preporuku za neke usluge koje preporučamo na ovoj stranici.


Kako se suvremeno tržište oslanjalo na virtualne medije, prodavaonice i upravljanje odnosima, potreba za većom cyber-sigurnošću – na svemu, od hostinga poslužitelja do osobnih računala do mobilnih uređaja – eksponencijalno se povećala. Prošli su dani povremenih prodavaonica GeoCities, osiguranih samo snažnom lozinkom i budnim okom.

Koliko je sigurna vaša web stranica?

Zabluda na svjetskom webu

Danas World Wide Web ima gotovo 15 milijardi web stranica (raspoređenih na više od 600 milijuna web stranica), a kibernetička sigurnost postala je veliki posao. Pojmovi koji su prije dvadeset ili čak deset godina malo značili bilo kome izvan tada razrijeđenog polja informacijske tehnologije – hakiranje, krađanje identiteta, napad uskraćivanja usluge (DoS) – ušli su u glavni tok dok se poslovni ljudi i pojedinci nađu na prijemnom kraju Interneta šteta.

Ipak “zabluda” možda nije dovoljno jak pojam. Napadi na poslovne i vladine web stranice povećali su se kako su aktivisti, anarhisti i (možda najpoznatije) „hacktivistička“ grupa Anonimni napravili kompromitiranje web stranica i osiguravajući dosjee svojih nesretnih meta u nešto umjetnosti. A za one koji se nađu na prijemnom kraju hakerskog “izvođenja”, troškovi mogu biti astronomski.

Web stranice vlade nisu imune

Razmislite o gradu Naperville, Illinois, čija je službena web stranica grada bila hakirana u listopadu 2012. Osim što je onemogućila e-poštu zaposlenima i građanima grada, napad je učinkovito eliminirao internetski pristup stanovnika Naperville-a za komunalne i socijalne usluge. Grad je odobrio gotovo 700.000 dolara za obnovu web mjesta i poboljšanje sigurnosti, ali pomoćne troškove – vrijeme, povjerenje građana u sigurnost svojih podataka, kašnjenja u uslugama – teže je kvantificirati..

Naravno, vladine web stranice nisu jedina popularna meta napada. U nečemu što je postalo upozoravajući i za zajednicu igara i za ljubitelje cyber-sigurnosti, Sonyjeva PlayStation Network je 2011. godine osakaćena cyber napadom koji je kompaniju koštao 171 milijun dolara i ostavio osobne podatke (uključujući imena, adrese i kredite podatke o kartici) izloženih 77 milijuna vlasnika računa. Elektronički juggernaut suočio se s velikim parnicama, bio je prisiljen rebrandirati i nastavlja borbu za povrat povjerenja kupaca..

Prijetnje su stvarne – i velike

Prijetnja je stvarna, a ulozi su visoki. S 86% web lokacija trenutno je ranjivo na barem jedan vektor cyber napada, pametan, dobro razvijen i prilagodljiv plan za cyber-sigurnost – onaj koji uključuje pronalaženje pružatelja usluga hostinga s odgovarajućim sigurnosnim mogućnostima – više nije obvezan za tvrtke koje žele zadržati svoje web stranice i podaci o kupcima sigurni.

kako-sigurno-je-tvoj-web-velika

Koliko je sigurna vaša web stranica?

Stotine tisuća web stranica s dva najčešća sustava upravljanja sadržajem napadnu se svake godine. Pogledali smo koliko su ti napadi učestali, što ih uzrokuje i kako spriječiti da krenu nakon vaše web lokacije.

634.000.000 web stranica prijavljenih širom svijeta – prosinac 2012.

  • 10% web-lokacija koje pokreće WordPress
  • 4,7% web lokacija pokreće Joomla!
  • 48% od prvih 100 mrljica koristi WordPress.

Gotovo 25 000 WordPress dodataka je dostupno s više od 450 milijuna preuzimanja.

Od 2010. do 2012., web zlonamjerni softver porastao je za oko 140%.

Gotovo 200 000 krađe identiteta u svijetu u prvoj polovici 2012., ukupno u iznosu od 687 milijuna dolara – što je 19% više u odnosu na 2011..

  • Travnja 2013
    • 90.000 IP adresa s WordPressom i Joomlom! stranice
      • Uzrok: slaba korisnička imena i lozinke
    • Neželjene veze “Pay Day Loan” ubrizgane su u popularni dodatak widget za društvene medije WordPress (widget za društvene medije) sa 900.000 preuzimanja
      • Uzrok: Dodatak je prodat, a novi vlasnici odlučili su upotrijebiti svoju publiku i unijeti neželjenu poštu na sve web lokacije pomoću dodatka. To se dogodilo i na Joomli! stranice
  • Pro 2012
    • WordPress i Joomla! web stranice bile su žrtve napada trovanja tražilicama (SEP)
      • Uzrok: Jedna je teorija bila GoDaddy hosting, a druga zastarjela verzija platformi. Securi je identificirao dvije različite inačice napada
  • Rujna 2012
    • Prvo web stranice američke banke, a zatim niz drugih PHP web aplikacija, poput Joomle! i mnoge WordPress web stranice
      • Uzrok: zastarela inačica dodatka timthumb (popularni resizeer za slike na bazi PHP-a). Hak je rezultirao višestrukim lažnim postovima na toj web stranici, uključujući lažni intervju s vođom sirijske pobunjeničke vojske.
  • Kolovoza 2012
    • Thomson Reuters
      • Uzrok: zastarela verzija programa WordPress (izvodi se 3.1.1 umjesto tadašnje 3.4.1)
  • Ožujka 2012
    • Preko 30 000 web stranica ExpressionEngine, Joomla! I WordPress pogođeno je masovnim napadom ubrizgavanja namijenjenim širenju lažnog antivirusnog softvera
      • Uzrok: Slabi FTP vjerodajnice

Najčešći tipovi napada na WordPress i Joomla! Stranice

  • backdoors
    • Napadani zaobići normalnu provjeru autentičnosti kako bi stekao udaljeni pristup vašem okruženju putem nenormalnih metoda kao što su FTP, SFTP & WP-Admin.
  • Preuzimanja putem uređaja
    • Zlonamjerni softver ugrađen je na vašu web stranicu pomoću neke vrste ubrizgavanja skripte. Česti su uzroci zastarjeli softver, kompromitirane vjerodajnice i SQL injekcija.
  • Pharma Hacks
    • Više spam prijetnje nego zlonamjernog softvera. Oni su još opasniji jer su posebno vidljivi samo tražilicama. Ako je to pogođeno, Google može označiti vašu web lokaciju kao “ugroženu”.
  • Zlonamjerna preusmjeravanja
    • Preusmjerava korisnika na drugu web stranicu i može utjecati kako na vašu primarnu domenu, tako i na poddomene.

Najčešći problemi

  • Jeftino hosting
  • Loše su kodirana proširenja treće strane
  • Loše ili slabe lozinke i vjerodajnice administratora
  • Zastarele su temeljne datoteke, platforme, dodaci i proširenja

Rješenja i najbolje prakse za sigurnost

  • Ostanite educirani
  • Koristite siguran domaćin
  • Upotrijebite skener kao što je Provjera stranice Securija (koji je besplatan) kako biste provjerili ima li infekcija. Dostupne su i provjere tema i dodataka
  • Prijavite se za Googleove alate za webmastere i potvrdite svoju web lokaciju
  • Koristite vrlo jake lozinke
  • Uzmite popis PHP proširenja i ažurirajte ih
  • Prijavite se mrežnim prometom kako biste otkrili ulazne PHP zahtjeve koji otkrivaju potencijalne napadače koji pretražuju takve aplikacije
  • Izradite sigurnosnu kopiju web lokacije

WordPress

  • Ažurirajte web mjesto (nemojte ignorirati WordPress poruku koja vas poziva da se ažurirate na najnoviju verziju!)
  • Instalirajte dodatke koji ograničavaju broj pokušaja prijave s iste IP adrese ili mreže (i ažurirajte ih)
  • Uključite dvofaktorsku provjeru autentičnosti kako biste dodali dodatni sloj sigurnosti

Joomla!

  • Koristite najnovije sigurnosno ažuriranje
  • Koristite komponentu SEF koja web lokaciju čini sigurnijom. Zadani Joomla URL govori gledatelju puno o posjećenoj stranici; da je to Joomla! stranici i koje se komponente koriste. Komponenta SEF prikriva te informacije i otežava hakru pronalaženje sigurnosnih ranjivosti
  • Zaštitite svoju konfiguracijsku datoteku (napravite nepisati). Datoteka se zove “Configuration.php” i nalazi se u korijenskoj mapi vaše domene
  • Izbrišite neiskorištene predloške
  • Promijenite dopuštenja datoteka da biste ograničili uređivanje ili prepisivanje

Budite u toku i budite sigurni!

izvori

  • wordpress.com
  • wordpress.org
  • wp.smashingmagazine.com
  • blogs.rsa.com
  • thenextweb.com
  • blog.sucuri.net
  • informationweek.com
  • blogs.wsj.com
  • hyphenet.com
  • wpmu.org
  • joomlasecurity.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map