Hogyan védekezzünk az illetéktelen behatolásoktól?

A legtöbb problémát jelenleg a rosszindulatú támadások által megszerzett jelszavak a kliens számítógépeken valamint a weboldalak sebezhetőségén keresztül elhelyezett kártékony kódok jelentik.

Hogyan válhatok célponttá?

A felhasználó adathalász, fertőzött vagy kártékony weboldalakat látogat meg, vagy célzott, különböző kártevőket tartalmazó email levelet nyit meg (rendszerint csatolmányban található. dokumentumoknak, táblázatoknak vagy futtatható fájlnak álcázva). A felhasználó potenciális támadási felületet nyit meg ezáltal, és mivel sokan nem megfelelő körültekintéssel járnak ezekben az esetekben, a cél eszköz sebezhetővé válik. Ilyen gyakori eset, amikor megnyitják a kéretlen levelekhez tartozó csatolmányokat, illetve egy-egy weboldalon felajánlott programot minden gyanakvás nélkül letöltenek és feltelepítenek a céges számítógépekre. Ezzel gyakorlatilag a baj meg is történik.

A feltelepített malware kártevő program feltérképezi a számítógépeket és biztonsági hibákat kihasználva kaput nyit, majd a gyűjtött információt továbbítja egy központi szerverre. Ezt hívják troján alkalmazásnak. A legtöbb esetben már jól ismert programokat keresnek és próbálnak meg információkat kinyerni belőlük, mint például:

• Microsoft termékek
• email levelező kliensek
• FTP alkalmazások
• Közösségi alkalmazások
• Skype, Whatsup, viber és egyéb csevegő alkalmazások log fájljai

Komoly biztonsági kockázatot jelent, ha alkalmazásainkat nem megbízható forrásból szerezzük be, valamint nem frissítjük azokat rendszeresen:

• a különböző nyelven íródott, populáris programkódot, (PHP, Java, HTML)
• a letölthető Open Source szoftverek (WordPress, Joomla, OpenCart, stb)
• a fentiekhez ingyenesen letölthető, modifikációkat, témákat
• be nem azonosítható helyekről beszerzett szoftvereket (torrent oldalak)

Fontos tisztázni, hiába töltünk le megbízható forrásokból (pl WordPress, Joomla, Drupal) alkalmazást, mert az csak addig marad biztonságos, amíg:

1. frissítik rendszeresen az alkalmazást és környezetét,
2. nem töltenek le hozzá nulled és/vagy támogatás nélküli témákat, modifikációkat

Az ún. nulled, warez szoftverek használatát kerüljük el, mert ezeket nem véletlenül teszik ingyenesen elérhetővé a bűnözői csoportok. A kódba előre elhelyezett malware-k kerültek elbújtatásra, amelyek csak arra várnak, hogy Ön feltelepítse a tárhelyére, és biztonsági rést nyissanak a támadóknak.

Hogyan tudunk védekezni?

• legyen kéznél rendszergazda vagy technikai segítség
• használjunk a programokban mester jelszót. Amennyiben erre nincs lehetőség, és a jelszavak nem kerülnek titkosítva eltárolásra, ne mentsük el a jelszavakat a szoftvereknél
• ne ingyenes vagy warezolt vírusirtót használjunk. Legyen frissített és naprakész! Hatékony Malware keresőket itt találja: kattins ide
• használjon tűzfal szoftvert
• a spam vagy ismeretlen tartalmú (Önnek csomagja érkezett, adja meg bankkártyája adatait) levelekre ne válaszoljunk, a csatolmányt ne töltsük le, és ne nyissuk meg. A szerveren sem!
• ne látogassunk olyan weboldalakat, amelyek gyanúsak, rengeteg reklámmal telezsúfolva jelennek meg
• ne használjunk illegális szoftvereket. Az illegálisan letöltött szoftver melegágya az elrejtett rosszindulatú kártevőknek! Ideértve a be nem azonosítható 3. féltől származó források, kiegészítések. (Weboldalaknál a leggyakrabban a WordPress témák, kiegészítések fertőzöttek)
• nyilvános helyeken, nyitott hotspotokon keresztül ne lépjünk be a postafiókunkba
• 3 havonta cseréljük le a jelszavainkat, minimum 16 karakter hosszúságura!

Biztonsági intézkedések kitettség esetén

Amennyiben úgy gondolja, hogy illetéktelenek hatoltak be a szolgáltatásba, úgy fontos, hogy ismét biztonságossá tegyük azt és annak környezetét. Ha már egyszer megszerezték jelszavainkat, vissza is fognak élni vele.

1. Első lépésként töltsön le egy Internet Antivirus és Antimalware alkalmazást a kliens számítógépekre, amelyről a tárhely szolgáltatást használja, majd futtasson le egy ellenőrzést. Hasznos lehet továbbá, ha a weboldalunk forráskódjára – az Ön kliens gépére letöltve azt FTP-vel – lefuttatunk egy vírusellenőrzést, amely Malware keresést is tartalmazzon. Így lokalizálni tudja a konkrét probléma típusát. Ilyen típusú szkenneléseket mi is elvégzünk időről-időre a szerveren az Imunfy AV+ eszközzel. De ez az eszköz az emberi hanyagságot nem tudja kiváltani, helyettesíteni. (tehát nem fogja a weboldal biztonsági hibáit kijavítani, csak kezeli a fertőzött fájlokat)
   
   Hatékony Malware keresőket itt talál: av-comparatives
2. A szolgáltatási területen javasolt biztonsági intézkedés részeként az alábbi jelszavak cseréje:
   • A DirectAdmin alapértelmezett jalszavakat, mint MYSQL,FTP és DirectAdmin belépési jelszavak
   • Az Email címekhez tartozó jelszó módosítása. Amennyiben az alapértelmezett EMAIL fiókon kívül nincs más, nem szükséges, csak az első lépésben javasolt. Alapértelmezett az a fiók, amelyet a DirectAdmin hozott létre alapértelmezés szerint a szolgáltatás aktiválásakor.
   • Az FTP fiókokhoz tartozó jelszavak módosítása. Alapértelmezett az a fiók, amelyet a DirectAdmin hozott létre alapértelmezés szerint a szolgáltatás aktiválásakor.
   • Az SSH belépéshez használt jelszavakat és kulcsokat
   • Ellenőrizzük a DirectAdmin alatt a Felhasználói történetet, hogy Ön lépett-e be kizárólag
   • Ellenőrizzük a DiredAdmin – Statisztika / log naplók menü pont alatt található naplókat
   • Ellenőrizze a DirectAdmin felületen az Imunify AV+ által felderített kártékony kódokat.
   
   A fenti műveletek közül azokat szükséges elvégezni természetesen, amelyek önt érintik. Például ha nincs Ön által hozzáadott és/vagy létrehozott FTP, SSH, EMAIL fiók a DirectAdmin felületen, úgy ott jelszó módosítást sem fog tudni elvégezni. Nem tartozik ide a rendszer vagy a DirectAdmin által automatikusan létrehozott fiókok és szolgáltatások összessége, melyeknél minden esetben elvégezhető a jelszó módosítása/frissítése (Lásd: DirectAdmin alapértelmezett jelszavak).
3. A weboldalt értintő  fertőzés esetén telepítsük újra vagy javítsuk azt. Az elhanyagolt, nem frissített weboldalak sebezhetőségén keresztül kártékony kódokat (malware, cryptolocker vagy miner szoftverek) helyeznek el a tárhelyen. Mivel egy nyílt forrás kódú szoftver, mint például a wordpress – akár több tízezer fájlt is tartalmazhat, nagyon komoly szaktudást igényelne annak az átvizsgálása és javítása. Az alábbi lehetőségeket tudjuk javasolni a probléma kezelésére:
   • állítsuk vissza mentésből egy korábbi, probléma mentes állapotra a weboldalt
   • WordPress esetén a Malware eltávolítása WordPress alkalmazásból
   • WordPress esetén védekezés a további támadások ellen
   • ellenőrizzük, Feketelistára került-e a weboldal