Το 2013 θεωρείται το έτος έκρηξης της δραστηριότητας του malware και του hacking σε ιστοσελίδες, κινητές συσκευές και προφίλ χρηστών στα...
Το 2013 θεωρείται το έτος έκρηξης της δραστηριότητας του malware και του hacking σε ιστοσελίδες, κινητές συσκευές και προφίλ χρηστών στα κοινωνικά δίκτυα. Η πιο συχνή μορφή hacking για την ιστοσελίδα σας είναι το να γίνει η ιστοσελίδα σας «defaced», να αλλάξει δηλαδή το «πρόσωπό» της, η πρώτη της σελίδα με κάτι άλλο.
Αυτό που συμβαίνει είναι ότι οι hackers εκμεταλλεύονται κάποια «πάθηση» στην ασφάλεια της σελίδας σας ή του server στον οποίο φιλοξενείται, για να αλλάξουν την αρχική σελίδα συνήθως με μια δική τους και κυρίως για πολιτικούς, γεωγραφικούς λόγους ή και λόγους πεποιθήσεων. Οι επιθέσεις σε Ελληνικές ιστοσελίδες γίνονται συνήθως Κυριακή αργά το βράδυ, μετά τις 22.00 έτσι ώστε οι web admins να μην προλάβουν να δουν ότι η σελίδα έχει πρόβλημα μέχρι να έρθει το πρωί της Δευτέρας. Μια έτοια επίθεση έγινε και τη προηγούμενη Κυριακή 5 Απριλίου σε περίπου 50 Ελληνικά sites από μια συγκεκριμένη ομάδα hackers από γειτονική μας χώρα, που άλλαξαν τη πρώτη σελίδα όλων αυτών των sites σε μια ιστορικοπολιτική πρόταση.
Πως όμως καταφέρνουν να κάνουν κάτι τέτοιο οι hackers; Το 99% των περιπτώσεων αφορά κάποια τρύπα στην ασφάλεια της σελίδας σας. Υπάρχουν πολλοί τρόποι κάποιος να ανακαλύψει μια τέτοια τρύπα :
- μπορεί να μπει στο joomla administrator της σελίδας joomla σας και να δοκιμάσει κωδικούς, αν έχετε αφήσει το username να είναι admin και το password να είναι 1234, καταλαβαίνετε ότι έχετε κάνει τη δουλειά του πολύ πολύ εύκολη.
- μπορεί να λάβει τους κωδικούς του ftp της σελίδας σας εφόσον το χρησιμοποιείτε, μέσω ενός malware keylogger που εγκαταστάθηκε στον υπολογιστή σας με Windows και δεν το καταλάβατε.
- μπορεί να έκλεψε αυτό το malware τους κωδικούς ftp μέσα από το bookmarks αρχείο στο οποίο αποθηκεύει unenrcrypted ο filezilla τους κωδικούς των ftp στα sites στα οποία συνδέεστε.
- μπορεί να δοκίμασε συγκεκριμένες διευθύνσεις στο site σας και να κατάφερε να ανεβάσει ένα php αρχείο για παράδειγμα, μέσα από ένα ευάλωτο joomla extension που να έπρεπε να δέχετε μόνο αρχεία τύπου εικόνας.
- μπορεί να ξεχάσατε να ορίσετε σωστά επίπεδα πρόσβασης στους φακέλους της σελίδας σας στον web server σας και έτσι να ήταν εφικτό ο hacker να γράψει ένα αρχείο στον web server σας, κάτι που δεν έπρεπε να γίνει.
- αρκετοί άλλοι τρόποι…
Μόλις ένας από τους παραπάνω τρόπους φέρει αποτελέσματα, τότε ο hacker είτε άμεσα είτε μέσω μιας σελίδας-script που καταφέρνει να τοποθετήσει στον sebserver σας, μπορεί να ανεβάσει ό,τι θέλει από τον υπολογιστή του στο χώρο της σελιδας σας και να το «τρέξει» μέσα από τον browser. Εκεί το παιχνίδι το χάσατε! Η σελίδα σας έχει ανοίξει διάπλατα στις διαθέσεις του. Μπορεί ακόμα και να σβήσει όλη τη βάση δεδομένων σας ( πχ αν πρόκειται για CMS όπως το joomla/drupal/wordpress ) ή να σβήσει και τα αρχεία τους συστήματος και η σελίδα σας να πέσει για πολύ πολύ καιρό μέχρι να προλάβετε να την επαναφέρετε.
Η λογική λεει ότι αν κάποιος πολύ προχωρημένος θέλει να «χακάρει» τη σελίδα σας, όσο ασφαλισμένη και αν είναι, θα τα καταφέρει. Όμως μπορείτε να έχετε στο μυαλό σας τα παρακάτω σημεία για να μπορείτε να είστε πιο πολύ σίγουροι ότι η σελίδα σας θα είναι όλο και δυσκολότερο να «χακαριστεί» :
1. να φροντίσετε να έχετε πολύ ισχυρό password για το web server hosting management σας.
2. να φροντίσετε αν έχετε joomla ή κάποιο άλλο cms, το username του administrator να μην είναι το κλασσικό admin ή administrator και το password να είναι επίσης ισχυρό.
3. να δώσετε πολύ μεγάλη σημασία στα permissions των φακέλων σαν στον web server. Μη δίνετε πρόσβαση σε φακέλους που δεν πρέπει να εκεί που θα δώσετε, ας είναι μόνο η πρόσβαση που η σελίδα χρειάζεται και τίποτα παραπάνω.
4. να φροντίσετε να μην αποθηκεύετε στο πρόγραμμα πρόσβασης ftp σας τους κωδικούς σας ftp.
5. φροντίστε οι κωδικοί σας ftp να είναι και αυτοί ισχυροί.
6. φροντίστε να μην μαθαίνει κανείς τους κωδικούς σας καθώς είναι το βασικό κλειδί για όλη τη σελίδα σας, τα mails σας και πολλά άλλα.
7. να έχετε πάντα αναβαθμισμένο το cms σας ( joomla, wordpress, drupal ) στη πιο πρόσφατη έκδοσή του για να έχετε έτσι και τις αναβαθμίσεις ασφαλείας τους.
8. να ρίχνετε μια ματιά στο πχ. joomla extensions vulnerability list για να δείτε ποιά extensions ενδέχεται να δημιουργήσουν πρόβλημα στην ασφάλεια της σελίδας σας και να απεγκαταστήσετε.
9. να έχετε όσο πιο συχνό backup της σελίδας σας, των αρχείων της αλλά και της βάσης δεδομένων της αν πρόκειται για cms.
Βεβαίως πρέπει να ο υπολογιστής σας να είναι ασφαλής, καθαρός από ιούς και ασφαλισμένος για μελλοντικές επιθέσεις ιων. Εδώ το μόνο που μπορούμε να προτείνουμε για να είστε σίγουροι, είναι να βάλετε το linux!
Τι σημαίνει όμως «ισχυρός» κωδικός;
1. σημαίνει πάνω από 8 χαρακτήρες
2. οπωσδήποτε γράμματα, αριθμοί και σύμβολα
3. δεν πρέπει να μπορεί να «εξαχθεί» από τα προσωπικά σας στοιχεία, δηλαδή αν σας λένε Μαρία, ο κωδικός να μην είναι mar1a_123, είναι εύκολος.
4. να μην είναι ημερομηνία γέννησης κ.α.
5. να μην είναι το όνομα ενός γνωστού σας ή μέλος της οικογενείας σας.
Για τόσο σημαντικά σημεία passwords όπως αυτά του web server σας, προτείνουμε να χρησιμοποιήσετε εργαλεία password generators όπως http://strongpasswordgenerator.com/ και να αναθέσετε διαφορετικούς κωδικούς σε κάθε σημείο που σας ζητείται της μορφής )+%Jd$»2″J>8_TN , μπορεί να είναι περίπλοκο, να μην το θυμάστε κ.α. αλλά σκεφτείτε ότι το να το θυμάστε και να μην είναι περίπλοκο, είναι ακριβώς αυτό που δεν πρέπει να κάνετε μιας και το ίδιο θα μπορεί να κάνει και ο hacker.
Θα λέγαμε ότι το καθημερινό backup ακόμα και αν δεν κάνετε τίποτα από τα παραπάνω, θα διασφαλίσει τη γρήγορη επαναφορά της σελίδας σας αλλά δεν θα εγγυηθεί ότι δεν θα σας «χακάρουν» ξανά.
Δημήτρης Τζώρτζης
Ο Δημήτρης Τζώρτζης είναι επαγγελματίας στο χώρο του internet και του λογισμικού από το 2002, παρουσιάζει σεμινάρια για επιχειρήσεις σχετικά με το marketing μέσα από τα κοινωνικά δίκτυα και παρέχει συμβουλευτικές υπηρεσίες για λογισμικό, υποδομές πληροφοριακών συστημάτων και τεχνολογίας. Κατάγεται από το Προφήτη Ηλία Καλαβρύτων(Γκέρμπεσι).Προσωπική ιστοσελίδα www.dimitrios-tzortzis.comΕπαγγελματική ιστοσελίδα www.dt-sourcecoders.com ( under development )Email επικοινωνίας dimitrios.tzortzis@gmail.comΤηλέφωνο ( επαγγελματικό ) 6973678705
Δεν υπάρχουν σχόλια
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.