A legtöbb problémát jelenleg a rosszindulatú támadások által megszerzett jelszavak a kliens számítógépeken valamint a weboldalak sebezhetőségén keresztül elhelyezett kártékony kódok jelentik.
Hogyan válhatok célponttá?
A felhasználó adathalász, fertőzött vagy kártékony weboldalakat látogat meg, vagy célzott, különböző kártevőket tartalmazó email levelet nyit meg (rendszerint csatolmányban található. dokumentumoknak, táblázatoknak vagy futtatható fájlnak álcázva). A felhasználó potenciális támadási felületet nyit meg ezáltal, és mivel sokan nem megfelelő körültekintéssel járnak ezekben az esetekben, a cél eszköz sebezhetővé válik. Ilyen gyakori eset, amikor megnyitják a kéretlen levelekhez tartozó csatolmányokat, illetve egy-egy weboldalon felajánlott programot minden gyanakvás nélkül letöltenek és feltelepítenek a céges számítógépekre. Ezzel gyakorlatilag a baj meg is történik.
A feltelepített malware kártevő program feltérképezi a számítógépeket és biztonsági hibákat kihasználva kaput nyit, majd a gyűjtött információt továbbítja egy központi szerverre. Ezt hívják troján alkalmazásnak. A legtöbb esetben már jól ismert programokat keresnek és próbálnak meg információkat kinyerni belőlük, mint például:
- Microsoft termékek
- email levelező kliensek
- FTP alkalmazások
- Közösségi alkalmazások
- Skype, Whatsup, viber és egyéb csevegő alkalmazások log fájljai
Komoly biztonsági kockázatot jelent, ha alkalmazásainkat nem megbízható forrásból szerezzük be, valamint nem frissítjük azokat rendszeresen:
- a különböző nyelven íródott, populáris programkódot, (PHP, Java, HTML)
- a letölthető Open Source szoftverek (WordPress, Joomla, OpenCart, stb)
- a fentiekhez ingyenesen letölthető, modifikációkat, témákat
- be nem azonosítható helyekről beszerzett szoftvereket (torrent oldalak)
Fontos tisztázni, hiába töltünk le megbízható forrásokból (pl WordPress, Joomla, Drupal) alkalmazást, mert az csak addig marad biztonságos, amíg:
- frissítik rendszeresen az alkalmazást és környezetét,
- nem töltenek le hozzá nulled és/vagy támogatás nélküli témákat, modifikációkat
Az ún. nulled, warez szoftverek használatát kerüljük el, mert ezeket nem véletlenül teszik ingyenesen elérhetővé a bűnözői csoportok. A kódba előre elhelyezett malware-k kerültek elbújtatásra, amelyek csak arra várnak, hogy Ön feltelepítse a tárhelyére, és biztonsági rést nyissanak a támadóknak.
Hogyan tudunk védekezni?
- legyen kéznél rendszergazda vagy technikai segítség
- használjunk a programokban mester jelszót. Amennyiben erre nincs lehetőség, és a jelszavak nem kerülnek titkosítva eltárolásra, ne mentsük el a jelszavakat a szoftvereknél
- ne ingyenes vagy warezolt vírusirtót használjunk. Legyen frissített és naprakész! Hatékony Malware keresőket itt találja: kattins ide
- használjon tűzfal szoftvert
- a spam vagy ismeretlen tartalmú (Önnek csomagja érkezett, adja meg bankkártyája adatait) levelekre ne válaszoljunk, a csatolmányt ne töltsük le, és ne nyissuk meg. A szerveren sem!
- ne látogassunk olyan weboldalakat, amelyek gyanúsak, rengeteg reklámmal telezsúfolva jelennek meg
- ne használjunk illegális szoftvereket. Az illegálisan letöltött szoftver melegágya az elrejtett rosszindulatú kártevőknek! Ideértve a be nem azonosítható 3. féltől származó források, kiegészítések. (Weboldalaknál a leggyakrabban a WordPress témák, kiegészítések fertőzöttek)
- nyilvános helyeken, nyitott hotspotokon keresztül ne lépjünk be a postafiókunkba
- 3 havonta cseréljük le a jelszavainkat, minimum 16 karakter hosszúságura!
Biztonsági intézkedések kitettség esetén
Amennyiben úgy gondolja, hogy illetéktelenek hatoltak be a szolgáltatásba, úgy fontos, hogy ismét biztonságossá tegyük azt és annak környezetét. Ha már egyszer megszerezték jelszavainkat, vissza is fognak élni vele.
- Első lépésként töltsön le egy Internet Antivirus és Antimalware alkalmazást a kliens számítógépekre, amelyről a tárhely szolgáltatást használja, majd futtasson le egy ellenőrzést. Hasznos lehet továbbá, ha a weboldalunk forráskódjára – az Ön kliens gépére letöltve azt FTP-vel – lefuttatunk egy vírusellenőrzést, amely Malware keresést is tartalmazzon. Így lokalizálni tudja a konkrét probléma típusát. Ilyen típusú szkenneléseket mi is elvégzünk időről-időre a szerveren az Imunfy AV+ eszközzel. De ez az eszköz az emberi hanyagságot nem tudja kiváltani, helyettesíteni. (tehát nem fogja a weboldal biztonsági hibáit kijavítani, csak kezeli a fertőzött fájlokat)
Hatékony Malware keresőket itt talál: av-comparatives - A szolgáltatási területen javasolt biztonsági intézkedés részeként az alábbi jelszavak cseréje:
- A DirectAdmin alapértelmezett jalszavakat, mint MYSQL,FTP és DirectAdmin belépési jelszavak
- Az Email címekhez tartozó jelszó módosítása. Amennyiben az alapértelmezett EMAIL fiókon kívül nincs más, nem szükséges, csak az első lépésben javasolt. Alapértelmezett az a fiók, amelyet a DirectAdmin hozott létre alapértelmezés szerint a szolgáltatás aktiválásakor.
- Az FTP fiókokhoz tartozó jelszavak módosítása. Alapértelmezett az a fiók, amelyet a DirectAdmin hozott létre alapértelmezés szerint a szolgáltatás aktiválásakor.
- Az SSH belépéshez használt jelszavakat és kulcsokat
- Ellenőrizzük a DirectAdmin alatt a Felhasználói történetet, hogy Ön lépett-e be kizárólag
- Ellenőrizzük a DiredAdmin – Statisztika / log naplók menü pont alatt található naplókat
- Ellenőrizze a DirectAdmin felületen az Imunify AV+ által felderített kártékony kódokat.
A fenti műveletek közül azokat szükséges elvégezni természetesen, amelyek önt érintik. Például ha nincs Ön által hozzáadott és/vagy létrehozott FTP, SSH, EMAIL fiók a DirectAdmin felületen, úgy ott jelszó módosítást sem fog tudni elvégezni. Nem tartozik ide a rendszer vagy a DirectAdmin által automatikusan létrehozott fiókok és szolgáltatások összessége, melyeknél minden esetben elvégezhető a jelszó módosítása/frissítése (Lásd: DirectAdmin alapértelmezett jelszavak). - A weboldalt értintő fertőzés esetén telepítsük újra vagy javítsuk azt. Az elhanyagolt, nem frissített weboldalak sebezhetőségén keresztül kártékony kódokat (malware, cryptolocker vagy miner szoftverek) helyeznek el a tárhelyen. Mivel egy nyílt forrás kódú szoftver, mint például a wordpress – akár több tízezer fájlt is tartalmazhat, nagyon komoly szaktudást igényelne annak az átvizsgálása és javítása. Az alábbi lehetőségeket tudjuk javasolni a probléma kezelésére:
- állítsuk vissza mentésből egy korábbi, probléma mentes állapotra a weboldalt
- WordPress esetén a Malware eltávolítása WordPress alkalmazásból
- WordPress esetén védekezés a további támadások ellen
- ellenőrizzük, Feketelistára került-e a weboldal