Předvčery jsem tento článek četl, včera nás poskytovatel odstřihl, protože na našem serveru se objevily stránky amazon.com - průnik byl také přes špatně zabezpečené FTP, takže jako čersvý účastník stejného problému radím, aby jste si dávali dobrý pozor, používali co možná nejlepší způsoby ochrany - vyplatí se to......
Myslím, že se dá předpokládat, že se vyskytnou i další případy. Tento beru jako veliké ponaučení a pokusím se shrnout nějaké rady jak to vidím já či rady a tipy, které zde padli v diskuzi od jiných účastníků:
1. Pokud je to možné používejte šifrované zabezepčené spojení - pamatujte však na to, že pokud máte někde hesla nehlídaná či nedostatečně zabezpečená, tak se šiforváním při přenosu moc nevykoupíte. Také samotná hesla se snažte zabezpečit - tzn. nepoužívejte triviální či snadno vytipovatlená hesla (lepší delší hesla (např 8 znaků) tvořená písmeny, číslicemi a nealfanumerickými znaky)).
2. Sledujte co se děje v prostoru vašeho hostingu - podle dostupných záznamů, zjišťuji, že některé z podvodných aplikací byly v doméně v době, kdy jsem přes FTP přihrával nějaké soubory - zřejmě jsem si těch adresářů nevšiml. Když se tedy přihlásíte do vašeho prostoru, doporučuji být obezřetnější (například jestli se v kořenovém adresáři nenachází něco podezdřelého - i když aplikace může být někde schována, v našem případě by to pomohlo).
3. Pokud již taková situace nastane, je nutné co nejrychleji zablokovat podvodou aplikaci (myslím, že by pomohlo, kdyby byly uživatelé na oné adrese informováni, že se pravděpodobně jedná o podvod a navedeni na informační materiály k problematice těchto podvodů, aby si třeba příště dávali pozor). Také není od věci se podívat jestli není na stránkách podobných aplikací více jako v našem případě. Rovněž si myslím, že je vhodné co nejdříve událost nahlásit společnostem jejichž klienti jsou terčem útoku a jiným subjektům spojeným s případem - např. pokud se zjistí, že byly údaje zaslány na konkrétní e-mail, tak požádat poskytovatele o zablokování a informovat poskytovatele, jejichž prostředky byly k podvodu zneužity. Rovněž však doporučuji zachovat co největší množství informací a důkazů - myslím, že by také bylo vhodné situaci oznámit poskytovateli webhostingu (pokud to není on kdo případ oznamuje vám) a domluvit se s ním na dalším postupu - pokud se dá s poskytovatelem hostingu jednat tak bych to vřele doporučil - můžete se domluvit na zaarchivování důkazů a případně na společném dalším postupu.
4. Byť nejsem právník, ale co jsem v tomto případě zjiťoval, tak se jedná o pokus o podvod a pokus o podvod je čin, který podléhá oznamovací povinnosti - myslím si, že by tedy bylo vhodné aby byla o případu (pokud již nastane) informována Policie ČR (pokud se mýlím, tak mě prosím opravte).
Zde jsem se pokusil dát nějaké tipy, které mě teď momentálně napadají - píši jak to vidím já - třeba se to někomu bude hodit. Vím, že obrana je těžká, ale třeba se dá na straně konktérních majitelů stránek ještě přece jen něco zlepšit.
Myslím si, že je také důležité, aby i poskytovatelé webhostingu se snažili podobným případům předcházet - např zavedením šifrovaných spojení, informováním klientů ohledně bezpečnosti atd.
No a hlavní je aby si uživatelé uvědomili, že internet je takový jaký je a že ne všemu je vhodné věřit a osvojili si alespoň základy bezpečného chování na internetu - prostě je nutné uživatele varovat a poskytnout jim rady jak se chránit - v tomto směru zatím spatřuji celkem vlký problém.
Co je spatne zabezpecene FTP? Slabe heslo? Do ted jsem se domnival, ze FTP se pro pristup k uctum uz roky nepouziva. (Aspon tak to funguje v nasem pripade.)
Tak nezabezpecene je asi cokoliv co ma slabe ci snadno uhadnutelne heslo at je to sebelip sifrovane. FTP je neni bezpecne, protoze neni sifrovane - hesla (stejne jako jine citlive informace) se v nem prenaseji presne tak jak jsou napsany - proste obycejny text v paketech a pokud paket nekdo cestou odchyti tak ma heslo.
V nasem pripade mame pouze FTP pristup - ten jiz pouzivame nekolik let, takze nas pripad je asi opacny tomu vasemu.
ČLÁNKY DO MAILU