Mivel a kiberbűnözői tevékenység nem csak növekszik, hanem egyre kifinomultabbá is válik, az IT rendszerek megvédése mindenki szervezet számára prioritást élvez. Azok számára, akiknek dedikált szervereket (vagy VPS-t) kell használniuk, még nagyobbak a kibertámadás áldozatává válás lehetséges következményei. Itt megosztunk néhány egyszerű ötletet a biztonság fokozására.
Tartsa naprakészen a szoftvereit
A kiberbűnözők folyamatosan keresik a szoftverek sebezhetőségeit és aktívan célba veszik a sebezhető alkalmazásokkal rendelkező szervereket. Ezért az alkalmazásfejlesztők rendszeresen frissítéseket és biztonsági javításokat adnak ki, hogy kijavítsák ezeket a biztonsági réseket és biztonságban tartsák a felhasználókat.
Amint egy frissítés vagy javítás megjelenik, az üzemeltetőknek mihamarább telepíteniük kell azt a biztonság fenntartása érdekében. Minél tovább késik ez, annál nagyobb az esélye a hackertámadásnak vagy a rosszindulatú szoftverek fertőzésének. A menedzselt dedikált tárhely megoldás biztosítja az operációs rendszer időben történő frissítését, míg az összes többi alkalmazás esetében az automatikus frissítés bevezetése ajánlott.
Csak azért, mert nem használja a régi szoftverét, még nem jelenti azt, hogy egy hacker nem fogja. Ha a szerverén telepítve van, és nem frissítették a legújabb verzióra, az olyan fenyegetést jelent, amelyet a hackerek kihasználhatnak. Ide tartozik minden, a webhely bővítménytől vagy témától kezdve a már nem szükséges szoftverekig. Ha nem használja, törölje, és a kockázat azonnal megszűnik.
Malwarek és vírusok keresése
A Dataprot szerint több mint egymilliárd rosszindulatú szoftver létezik, és naponta félmillió újat fedeznek fel. Ezek vírusok, trójaiak, zsarolóprogramok, férgek és egyébek formájában jelennek meg, amelyek mindegyike különböző típusú károkat képes okozni a kiszolgálón és a rajta lévő tartalmakban.
A kiszolgáló védelme érdekében az üzemeltetőnek rendszeres rosszindulatú szoftverellenőrzéseket kell végezniük, amelyek képesek felismerni a fenyegetéseket, és karanténba helyezni őket, mielőtt kárt okoznának. A rosszindulatú szoftverek vizsgálata elérhető a szolgáltatójától.
Védekezés a DDoS-támadások ellen
Az elosztott szolgáltatásmegtagadási támadás olyan sok kéréssel bombázza a szervert, hogy az képtelen mindet kezelni. Ennek eredményeként a szerver összeomlik, és minden szolgáltatás offline állapotba kerül.
A kiberbűnözők ezt úgy tudják kiváltani, hogy több ezer gépet vesznek át (botnet hálózatok), és egyszerre irányítják őket a szerverére. Ennek megelőzése érdekében válasszon olyan tárhelyszolgáltatót, amely DDoS-védelem segítségével védi a szerverét. Ez érzékeli a gyanús tömeges kéréseket, és megakadályozza, hogy elérjék a szerverét vagy vps-ét.
VPN használata az eléréshez
Ha egy dedikált szerverhez az interneten keresztül fér hozzá, győződjön meg róla, hogy VPN-kapcsolatot használ. A VPN-ek (virtuális magánhálózatok) titkosítják az elküldött adatokat, így biztosítva, hogy a bejelentkezési adatokat ne lehessen ellopni az út során, majd felhasználni a rendszer feltörésére. Ez különösen fontos, ha nyilvános/nyílt wi-fi hálózaton keresztül csatlakozik az internethez.
Az alapértelmezett SSH-port módosítása
Ahogy a hackerek ismerik az alapértelmezett felhasználóneveket, úgy ismerik az SSH alapértelmezett 22-es portját is. A kiberbűnözők botok segítségével megkeresik az ezt a portot használó kiszolgálókat, és ha megtalálják, ezt használják fel a nyers erővel végrehajtott támadásokhoz. A szerver biztonságának megőrzése érdekében azonnal változtassa meg az alapértelmezett portot, és ideális esetben 1024 feletti portszámra, amelyet a legtöbb szkenner nem képes érzékelni.
Egyéni jogosultságok beállítása
A szerverhez való hozzáférésnek csak szükség szerinti módon kell történnie, hogy csak azok férhessenek hozzá, akiknek root hozzáférésre van szükségük, azaz a szerver adminisztrátora. Mindenki másnak saját fiókkal kell rendelkeznie, amelynek hozzáférési jogosultságai az elvégzendő feladathoz kapcsolódnak.
Így, ha az alkalmazottak hitelesítő adatait ellopják, a hackerek csak azokra a területekre korlátozódnak, amelyekhez az alkalmazott hozzáfér, nem pedig az egész szerverre. Így az esetleges károkat korlátozni lehet.
Erős jelszavak alkalmazása
A modern brute force eszközök másodpercek alatt feltörik a gyenge jelszavakat, így a kiberbűnözők könnyen hozzáférhetnek a szerverhez. Az erős jelszavak kikényszerítése megakadályozza, hogy az alkalmazottak gyenge és könnyen kitalálható jelszavakat használjanak.
A véletlenszerű számokat, betűket, nagybetűket és szimbólumokat tartalmazó jelszavakat sokkal nehezebb felderíteni. Jelszókezelőket lehet használni, hogy az alkalmazottaknak ne kelljen megjegyezniük a kombinációt, vagy ne kövessék el azt a hibát, hogy leírják azokat. A kétszeres biztonság érdekében gondoskodjon a kétfaktoros hitelesítés bevezetéséről is, amelyhez a felhasználó mobiltelefonjára küldött kiegészítő kódra van szükség.
Rendszeres biztonsági mentés
Ha egy kiberbűnöző váltságdíjat követel vagy megsemmisíti adatait (ransomware), a következmények katasztrofálisak lehetnek. A biztonsági mentés segíthet ennek leküzdésében, mivel lehetővé teszi a szerver gyors helyreállítását anélkül, hogy a nulláról kellene kezdenie vagy váltságdíjat kellene fizetnie.
A legújabb biztonsági mentési megoldások lehetővé teszik automatikus, ütemezett biztonsági mentések beállítását, az Ön által igényelt gyakorisággal. A biztonsági mentéseket távolról tárolják, a biztonság érdekében titkosítják, és ellenőrzik az integritásukat, hogy megbizonyosodjon arról, hogy nem sérültek meg, és működni fognak, ha szükség lesz rájuk.
2022-09-28