Hogyan védekezzünk az illetéktelen behatolásoktól?

0

A legtöbb problémát a felhasználóknak a rosszindulatú támadásokok nyomán megszerzett jelszavak, valamint a weboldalak sebezhetőségén keresztül elhelyezett kártékony kódok jelentik. Jelen cikkünkben átvesszük, mit tehetsz a biztonságodért, hiszen egy – egy ilyen incidens komoly károkat okoz mind a fogyasztói , mind az üzleti szegmensben.

Hogyan válhatok célponttá?

A felhasználó adathalász, fertőzött vagy kártékony weboldalakat látogat meg, vagy célzott, különböző kártevőket tartalmazó email levelet nyit meg (rendszerint csatolmányban található. dokumentumoknak, táblázatoknak vagy futtatható fájlnak álcázva). A felhasználó potenciális támadási felületet nyit meg ezáltal, és mivel sokan nem megfelelő körültekintéssel járnak ezekben az esetekben, a használt eszköz sebezhetővé vagy fertőzötté válik. Ilyen gyakori eset, amikor megnyitják a kéretlen levelekhez tartozó csatolmányokat, illetve egy-egy weboldalon felajánlott programot minden gyanakvás nélkül letöltenek és feltelepítenek a céges számítógépekre. Ezzel gyakorlatilag a baj meg is történik.

Az internetes fenyegetések célpontjává válni gyakran azért fordulhat elő, mert a felhasználó sebezhetővé válik, akár figyelmetlenség, akár elavult biztonsági gyakorlatok miatt. A leggyakoribb módszerek, ahogy egy gépet megfertőzhetnek:

  1. Adathalászat és csaló e-mailek: Hamis e-mailekben rosszindulatú linkeket vagy mellékleteket küldenek, amelyek megfertőzik a rendszert.
  2. Elavult szoftverek: Az elavult operációs rendszerek és programok gyakran biztonsági réseket tartalmaznak, amelyeket a támadók kihasználhatnak.
  3. Fertőzött weboldalak: Böngészés közben is kaphatók el malware-ek, ha nem megbízható vagy kompromittált webhelyekre látogatunk.
  4. Hamis szoftverek és appok: Töltsd le a programokat megbízható forrásból, mert a nem hivatalos szoftverek gyakran rejtett kártevőket tartalmazhatnak.
  5. Nyilvános Wi-Fi és adatlopás: Nyilvános Wi-Fi hálózatok használata megfelelő védelem nélkül adatlopásra és malware-támadásokra ad lehetőséget.

Az ezeken a csatornékon keresztül feltelepített malware alkalmazás feltérképezi a számítógépeket és biztonsági hibákat kihasználva kaput nyit, majd a gyűjtött információt továbbítja egy központi szerverre.  A kémprogramok legtöbb esetben már jól ismert programokat keresnek a számítógépeden és próbálnak meg információkat kinyerni belőlük.

Magas kockázatú alkalmazások lehetnek:

  • Microsoft termékek
  • Email levelező kliensek
  • FTP alkalmazások
  • Közösségi alkalmazások
  • Skype, WhatsApp, Viber, Messenger, Discord és egyéb csevegő alkalmazások log fájljai

Komoly biztonsági kockázatot jelent, ha alkalmazásainkat nem megbízható forrásból szerezzük be, valamint nem frissítjük azokat rendszeresen:

  • a különböző nyelven íródott, populáris programkódot, (PHP, Java, HTML)
  • a letölthető Open Source szoftverek (WordPress, Joomla, OpenCart, stb)
  • a fentiekhez ingyenesen letölthető, modifikációkat, témákat
  • be nem azonosítható helyekről beszerzett szoftvereket (torrent oldalak)

Fontos tisztázni, hiába töltünk le megbízható forrásokból (pl WordPress, Joomla, Drupal) alkalmazást, mert az csak addig marad biztonságos, amíg:

  1. frissítik rendszeresen az alkalmazást és környezetét,
  2. nem töltenek le hozzá nulled és/vagy támogatás nélküli témákat, modifikációkat

Az ún. nulled, warez szoftverek használatát kerüljük el, mert ezeket nem véletlenül teszik ingyenesen elérhetővé a bűnözői csoportok. A kódba előre elhelyezett malware-k kerültek elbújtatásra, amelyek csak arra várnak, hogy Ön feltelepítse a tárhelyére, és biztonsági rést nyissanak a támadóknak.

Hogyan tudunk védekezni?

  • Felelős személy: legyen kéznél rendszergazda vagy technikai segítség.
  • Jelszavas védelem: Használj erős, egyedi jelszavakat minden fiókodhoz, és aktiváld a kétlépcsős hitelesítést. Használjunk a programokhoz mester jelszót, ha támogatják azok. Amennyiben erre nincs lehetőség, és a jelszavak nem kerülnek titkosítva eltárolásra, ne mentsük el a jelszavakat a szoftverekben! (például FTP, SSH kliensek)
  • Tűzfal és vírusirtó: Engedélyezd a tűzfalat és használj naprakész vírusirtó szoftvert. Hatékony virusírtó alkalmazások listája
  • Tudatos szoftverhasználat: ne használjunk illegális, warezolt, torrentről töltött szoftvereket érzékeny területeken. Az illegálisan letöltött szoftver melegágya az elrejtett rosszindulatú kártevőknek! Ideértve a be nem azonosítható 3. féltől származó források, kiegészítések. (Weboldalaknál a leggyakrabban a WordPress témák, kiegészítések fertőzöttek)
  • Szoftverek frissítése: Telepítsd rendszeresen a rendszer- és szoftverfrissítéseket és tartsd karban az alkalmazáskörnyezetet. Ha nincs erre kapacitásod vagy tudásod, bízz meg szakembereket ezzel!
  • Tudatos felhasználók: képezd önmagad és kollégáid a tudatos szoftverfelhasználás terén! Fontos tisztában lenni az internet veszélyeivel, mint hogy a spam levelekre ne válaszoljunk, a kártékony csatolmányokat tartalmazó emaileket ne ne nyissuk meg, a csatolmányt ne töltsük le soha.
  • ne látogassunk olyan weboldalakat, amelyek gyanúsak, rengeteg reklámmal telezsúfolva jelennek meg
  • Biztonságos hálózat: Használj megbízható, titkosított hálózatokat, és kerüld a nyilvános Wi-Fi-ket VPN nélkül. Nyilvános helyeken, nyitott hotspotokon keresztül ne lépjünk be a postafiókunkba!
  • Biztonságos fiiókok: gyakran, 3-6 havonta cseréljük le a jelszavainkat, minimum 16 karakter hosszúságura!
  • Biztonsági mentés: Készíts rendszeres biztonsági mentéseket az adataidról.

    Biztonsági intézkedések kitettség esetén

    Amennyiben úgy gondolja, hogy illetéktelenek hozzáfértek az adataidhoz, úgy fontos, hogy ismét biztonságossá tegyük azt és annak környezetét. Ha már egyszer megszerezték jelszavainkat, vissza is fognak élni vele.

    1. Kártevők és okozott károk felderítése: Első lépésként tölts le egy vírus és malwarekereső alkalmazást a kliens számítógépekre, amelyről a tárhely szolgáltatást használod, majd futtass le egy ellenőrzést. Hasznos lehet továbbá, ha a weboldalad forráskódjára is lefuttatsz egy ellenőrzést. Ilyen típusú szkenneléseket mi is elvégzünk időről-időre a szerveren az Imunfy AV+ eszközzel. Viszont fontos tudni, ez az eszköz nem fogja a weboldal biztonsági hibáit kijavítani, csak kezeli a már esetlegesen fertőzött fájlokat.
      Hatékony Malware keresőket itt találsz: av-comparatives
    2. Hozzáférési adatok módosítása: A szolgáltatási területen javasolt biztonsági intézkedés részeként az alábbi jelszavak cseréje:
      • DirectAdmin alapértelmezett jalszavakat, mint MYSQL,FTP és DirectAdmin belépési jelszavak
      • Az Email címekhez tartozó jelszó módosítása. Amennyiben az alapértelmezett EMAIL fiókon kívül nincs más, nem szükséges, csak az első lépésben javasolt. Alapértelmezett az a fiók, amelyet a DirectAdmin hozott létre alapértelmezés szerint a szolgáltatás aktiválásakor.
      • Az FTP fiókokhoz tartozó jelszavak módosítása. Alapértelmezett az a fiók, amelyet a DirectAdmin hozott létre alapértelmezés szerint a szolgáltatás aktiválásakor.
      • Az SSH belépéshez használt jelszavakat és kulcsokat
      • Ellenőrizzük a DirectAdmin alatt a Felhasználói történetet, hogy Ön lépett-e be kizárólag
      • Ellenőrizzük a DiredAdmin – Statisztika / log naplók menü pont alatt található naplókat
      • Ellenőrizze a DirectAdmin felületen az Imunify AV+ által felderített kártékony kódokat.
      • Kapcsoljuk be a DirectAdmin felülethez 2FA eszközt.

      A fenti műveletek közül azokat szükséges elvégezni természetesen, amelyek téged érintenek. Például ha nincs általad hozzáadott és/vagy létrehozott FTP, SSH, EMAIL fiók a DirectAdmin felületen, úgy ott jelszó módosítást sem fogod tudni elvégezni. Nem tartozik ide a rendszer vagy a DirectAdmin által automatikusan létrehozott fiókok és szolgáltatások összessége, melyeknél minden esetben elvégezhető a jelszó módosítása/frissítése (Lásd: DirectAdmin alapértelmezett jelszavak).
    3. Weboldal javítása: A weboldalt értintő  fertőzés esetén telepítsük újra vagy javítsuk azt. Az elhanyagolt, nem frissített weboldalak sebezhetőségén keresztül kártékony kódokat (malware, cryptolocker vagy miner szoftverek) helyeznek el a tárhelyen. Mivel egy nyílt forrás kódú szoftver, mint például a WordPress – akár több tízezer fájlt is tartalmazhat, nagyon komoly szaktudást igényelne annak az átvizsgálása és javítása. Az alábbi lehetőségeket tudjuk javasolni a probléma kezelésére: