MENU

malware
Tag Archive

2372

Jak zabezpieczyć stronę WWW przed atakiem? Poznaj SiteLocka, który chroni 5 milionów użytkowników.

home.pl

10 grudnia 2015

Według bieżących danych, ponad 25% stron internetowych na całym świecie działa w oparciu o CMS WordPress. To bardzo dużo, aczkolwiek samych aplikacji pełniących podobną funkcję jest znacznie więcej. Wniosek płynący z tego badania jest jednoznaczny – technologia staje się coraz bardziej powszechna, ludzie dostrzegają korzyści w budowaniu i uruchomieniu dynamicznej, estetycznej strony z ofertą, która jest na dodatek dostosowana do urządzeń mobilnych. Krok w przód? Zdecydowanie. Ale jest jeszcze druga strona medalu dla tej sytuacji.

Aplikacje WWW stają się coraz bardziej przejrzyste i łatwiejsze do opanowania, ale aby osiągnąć taki efekt – ich twórcy muszą je rozbudowywać o kolejne linie kodu. Bardzo często powodem aktualizacji oprogramowania jest konieczność zwiększenia bezpieczeństwa i usunięcia luk, które ułatwiają ataki na strony internetowe. Hakerzy działają dzisiaj bardzo szybko i nawet wtedy, gdy posiadamy najnowszą wersję aplikacji strony – potrafią znaleźć nowe obszary do dokonania ataku, przechwycenia danych lub zawirusowania witryny. A to wiąże się już z realnymi stratami, nie tylko finansowymi, ale wizerunkowymi. Firma, której strona WWW została zmodyfikowana przez hakera, jest w oczach klientów mało wiarygodna.

Dobre i skuteczne rozwiązanie, to także rozwiązanie bezpieczne. Aby sprostać wysokim oczekiwaniom naszych klientów już w kwietniu wprowadziliśmy funkcjonalność WAF. Więcej o tej opcji pisaliśmy TUTAJ. Bacznie obserwujemy rynek hostingu i cały czas sprawdzamy, jakie nowe typy ataków na serwery pojawiają się w różnych zakątkach kuli ziemskiej. Dlatego też nawiązaliśmy współpracę z liderem w dziedzinie zabezpieczeń, amerykańską firmą SiteLock LLC. Oferta home.pl została właśnie poszerzona o jedno z kluczowych rozwiązań do ochrony stron WWW, czyli SiteLock Website Scanning.

Często mieliśmy do czynienia z klientami, którzy zgłaszali się do nas z zainfekowanymi stronami, a które nie były odpowiednio zabezpieczone lub stworzone były przez osoby nie przestrzegające podstawowych zasad bezpieczeństwa. Sitelock pozwala w nieinwazyjny sposób przeskanować stronę internetową na obecność luk programistycznych, które w przyszłości mogą być wykorzystane przez hakerów do wstrzyknięcia złośliwego oprogramowania. W zależności od wybranego pakietu SiteLock pozwala również na usunięcie złośliwego oprogramowania ze strony poprzez skanowanie i analizę plików strony znajdujących się na serwerze FTP. – Łukasz Daszkiewicz, Kierownik produktów bezpieczeństwa w home.pl

Działanie SiteLock jest bardzo skuteczne i udokumentowane statystykami, które w 2015 roku prezentują się następująco:

  • Ponad 5 milionów chronionych stron
  • 85 milionów podstron skanowanych codziennie w poszukiwaniu złośliwego oprogramowania
  • Ponad 100 milionów plików źródłowych skanowanych codziennie w poszukiwaniu luk
  • Ponad 10 tysięcy stron miesięcznie jest czyszczonych ze złośliwego oprogramowania
  • Ponad 5 tysięcy nowych luk bezpieczeństwa wykrywanych każdego dnia
Przykład raportu z przeskanowanej przez SiteLock witryny.

Przykład raportu z przeskanowanej przez SiteLock witryny.

W ofercie home.pl klienci znajdą 3 pakiety usługi, dostosowane do różnych rozmiarów stron WWW, a także zapotrzebowania. W pakiecie Basic SiteLock skanuje codziennie do 25 podstron, z kolei Professional umożliwi weryfikację nawet 100 podstron. Jeżeli posiadasz sklep internetowy, powinieneś zainteresować się pakietem Premium, w którym SiteLock kompleksowo sprawdzi nawet 500 podstron. Każdy z pakietów umożliwia również wgranie na stronę pieczęci zaufania „SiteLock Trust Seal”, co w znacznym stopniu zwiększy wiarygodność wśród użytkowników.

 

button-oferta

 

Przeczytaj artykuł

2629

Posiadasz domenę globalną? Uważaj na tego maila.

Domeny

13 listopada 2015

Wiadomości wyłudzające dane użytkownika to w obecnych czasach bardzo częste zjawisko. O wielu próbach podszycia się pod znane firmy informował np. popularny serwis niebezpiecznik.pl. Na szczęście już na pierwszy rzut oka możemy stwierdzić, czy otrzymany email jest wiarygodny. Pokażemy to na przykładzie z zeszłego tygodnia – kilku naszych klientów zwróciło się wówczas z pytaniem o zasadność otrzymania poniższej wiadomości.

Przygotowany przez oszusta mail dotyczył blokady domeny .com i zawierał dużo wrażliwych treści (z pogrubioną czcionką), aczkolwiek bez konkretów – co już samo w sobie powinno wzbudzić podejrzenia:

===========================

Dear XXXXXXXXX,
The Domain Name XXXXXXXXXXXX have been suspended for violation of the TUCOWS, INC. Abuse Policy. Multiple warnings were sent by TUCOWS, INC. Spam and Abuse Department to give you an opportunity to address the complaints we have received. We did not receive a reply from you to these email warnings so we then attempted to contact you via telephone. We had no choice but to suspend your domain name when you did not respond to our attempts to contact you. Click here and download a copy of complaints we have received. Please contact us for additional information regarding this notification.

Sincerely,

TUCOWS, INC.
Spam and Abuse Department

===========================

Tak skonstruowany mail ma za zadanie jedynie zmusić odbiorcę do wykonania prostej akcji – kliknięcia w odnośnik i pobrania pliku (najczęściej w formacie archiwum .rar lub .zip), a następnie uruchomienia tego pliku na naszym komputerze. W większości przypadków będzie to zwykły wirus, spyware lub inne szkodliwe oprogramowanie, które automatycznie zainstaluje się na naszym urządzeniu.

Jak odnieść się do wiarygodności informacji w mailu? Przede wszystkim – sprawdź czy domena rzeczywiście jest zablokowana. Jeżeli adres działa i wyświetla stronę WWW, wszystko jest w porządku. Jeżeli jednak blokada rzeczywiście miałaby miejsce – wpisanie adresu w przeglądarce powinno zakończyć się jednym z takich komunikatów (może się różnić w zależności od wersji danej przeglądarki):

23asdas23 nostron12 sadsaodsaijda

Istnieje niewielka szansa, że komunikat jest wynikiem błędnej konfiguracji domeny (brak prawidłowo wyznaczonych serwerów DNS) lub przekierowania na serwer, który nie istnieje lub nie działa. Nie jest to tożsame z blokadą domeny. Jeżeli nie jesteś pewny – zgłoś się do naszego Biura Obsługi Klienta. Nasi konsultanci sprawdzą status domeny. Aktywny i dobrze skonfigurowany adres zawsze wyświetli jakąś stronę np. informację o zaparkowaniu na serwerach DNS lub samą stronę WWW. Jeżeli w takiej sytuacji otrzymasz maila z  powyższą treścią, zachęcającą do kliknięcia w odnośnik – trzeba się liczyć z próbą wyłudzenia/podszycia.

Czy można sprawdzić status domeny samodzielnie? Większość narzędzi typu WHOIS pozwala na weryfikację informacji o adresie w ciągu kilkunastu sekund. Jednym z takich narzędzi jest strona pod adresem http://who.is. Jeżeli domena zwróci w podsumowaniu status OK, ClientTransferProhobited lub clientUpdateProhibited – blokada nie została nałożona i błąd tkwi w konfiguracji.

Innym sposobem na sprawdzenie wiarygodności jest weryfikacja adresu nadawcy. Bardzo często serwer wysyłający fałszywą wiadomość korzysta z mało popularnej końcówki w domenie: .op, .id, .lv itp. Szczegółowe dane i adres wysyłającego sprawdzimy w nagłówku.

Skąd pochodzi taka wiadomość? Dane abonenta domeny globalnej tj. imię i nazwisko (nazwa firmy), telefon adres zamieszkania, adres email są standardowo widoczne w wynikach WHOIS. Zwróć uwagę, że w powyższym przykładzie zostały one wspomniane przez samego oszusta, ale potraktowano je bardzo ogólnikowo (świadczy to o automatycznym skrypcie wysyłającym maile do pewnej bazy abonentów domen globalnych). Przy mniejszej skali zjawiska próby podszycia potrafią być o wiele bardziej wiarygodne m.in. poprzez wysłanie spersonalizowanego maila z odnośnikiem do groźnego oprogramowania.

W jaki sposób ukryć swoje dane? Jeżeli posiadasz domenę .com, .net., .org i .biz w home.pl – skorzystaj z usługi Ochrony Prywatności. Twoje dane zostaną ukryte w bazie WHOIS.

 

Przeczytaj artykuł