Biztonsági kérdésekről további adatok

Manapság, amikor az internet gyakorlatilag életünk szerves részévé vált, a biztonság az egyik legfontosabb kérdés lett, jóllehet a felhasználók számára ez még mindig nem nyilvánvaló. Ahogy az ember nem hagyja nyitva a lakását, ha elmegy otthonról, vagy nem hagyja táskáját az autójában jól látható helyen, úgy meg kell tanulnunk hasonlóképpen gondolkodni az internetes tevékenységeink tekintetében is.

A tárhelyek tekintetében sokféle veszély fenyegeti a felhasználót. Minden rendszernek kivétel nélkül megvannak a gyenge pontjai, melyeket érdemes tehát megerősíteni, vagy tudni róla, hogy nem árt, ha foglalkozunk a dologgal. A legelterjedtebb programoknak éppen a "népszerűség átka" lehet az egyik nagy hátulütője, mivel nagyon sok információ áll rendelkezésre ezekkel kapcsolatban a neten. Ahogyan a "halandó" világban is léteznek rosszindulatú csoportok, egyének, akiknek a bűnelkövetés a célja ("megélhetése"), úgy a neten is számos ilyen csapat, egyén tevékenykedik, akik pontosan ezen adatok alapján, ezekre támaszkodva keresik szerverek, weblapok, felhasználók gyenge pontjait, a gyenge láncszemet, melyen keresztül aztán károkat okozhatnak. Ezekre tehát nem árt időben felkészülni!

Érdekes módon a weblapok elleni támadások jó része magának a felhasználónak a számítógépéről ered. Hogyan lehetséges ez? Péládul ha az illető sokszor netezik nem biztonságos wifi kapcsolatról, például nyilvános helyeken, akkor elég egy megfelelő helyre telepített rosszindulatú szkript (például a hosztgépen, mely a wifi kapcsolatot biztosítja), s gyanútlan felhasználónk adatai máris egy hekkercsoport számítógépére továbbítódnak, melyeket aztán ők felhasználnak vagy éppen továbbpasszolják mások felé. De elég megnyitnunk egy támadó webhelyet - melyről természetesen az ember NEM tudja vagy gondolja azt, hogy az, vagy elindítunk valami kis programot a gépünkön, stb., s máris ott pihen a háttérben egy "trójai" vagy "keylogger" program, melyet bizony víruskeresőink igen gyakran észre sem vesznek. Az utóbbi évek során számos weblapfeltörést vizsgálva tapasztaltuk azt, hogy ügyfelünk víruskeresője, mely naprakész volt, nem jelzett semmilyen gondot, ellenben a speciálisan erre a célra kifejlesztett program azonnal kiszúrta a baj forrását. Az ilyen eseteknél mindig fertőzött számítógépről volt szó, melyről aztán a felhasználó adatai (például a cPanel felhasználóneve és jelszava) a támadóknál landoltak.

A népszerű rendszerek - mint a Joomla!, WordPress - nem egy biztonsági rést tartalmaznak. Ezeket rendszeresen javítják, a legtöbb esetben a frissítések ezt a célt IS szolgálják. Az ügyfelek nagy része azonban telepített rendszerét soha nem frissíti, többnyire azért nem, mert fogalma sincsen arról, hogy azt hogyan is kellene. Az elavult rendszerek feltörésének lehetőségeit pedig a neten pillanatokon belül meg lehet találni, és nehogy abba a tévhitbe ringassuk magunkat, hogy azok, akik ezt kifejezetten akarják, nem találják meg... Nem is beszélve azon kifejezetten az ilyen célokra írott támadó programokról, melyeket különböző "programfejlesztők" ezért írnak. Elegendő egy kicsiny rés, egy feltöltési lehetőség valahol, a weblap valamely részén, s támadónk már át is vette az irányítást az oldal (rosszabb esetben a szerver) felett.

Mit tehetünk? Javaslataink részben a szakirodalomra, részben pedig az elmúlt évek során szerzett saját tapasztalatainkra és konkrét esetekre támaszkodnak. Nem állítjuk, hogy minden kérdésre választ tudunk adni (bárcsak megtehetnénk ezt!), de reméljük, hogy segíthetünk abban, hogy weblapját biztonságban tudhassa nálunk! Tény, hogy rendszereink a legbiztonságosabbnak tartott tűzfal programokkal, és egyéb, szintén a biztonságot szolgáló kiegészítőkkel vannak ellátva, továbbá folyamatosan monitorozzuk szervereink működését. Őszintén meg kell mondanunk, hogy 100%-os biztonság nincsen, ellenben minden lehetséges eszközt alkalmazunk azért, hogy a biztonság magas szintű legyen. Ennek része az is, hogy tárhelyeinket folyamatos adatmentéssel is védjük.
  • 0 A felhasználók hasznosnak találták ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Biztonsági kérdések, alapvető információk

Válasszon legalább 10-18 karakterből álló jelszót, mely ne pusztán alfanumerikus, hanem...

Joomla és WordPress feltörések

Az elmúlt hónapok során (elsősorban 2012 nyarától számítva) jelentős mértékben megnövekedett a...

Mit tegyek? Nem hozzáférhető az oldalam, és nem tudok belépni a cPanelbe sem.

Szervereink igen erőteljes "védelmi rendszerrel" vannak felszerelve, melyek az Ön biztonságát...