Može se desiti da se u okviru sajta i hosting naloga pojave neželjeni sadržaji kao što su reklame ili nelegalni proizvodi, skripte za napade na treća lica ili slanje spam poruka i slično. U nekim slučajevima maliciozne promene u hosting nalogu mogu proći potpuno neopaženo, da bi u nekom trenutku, naknadno došlo do zloupotreba hosting naloga.
Do zloupotrebe hosting naloga najčešće dolazi zbog upada u okviru sajta ili zbog upada u cPanel nalog.
Važno je imati u vidu da su ovakvi napadi uglavnom automatizovani i da na Internetu postoji veliki broj računara i servera sa malicioznim aplikacijama koje prikupljaju informacije o sajtovima i traže eventualne propuste, kako bi kasnije hakeri koji kontrolišu takve automatizovane napade, uz pomoć pronađenih propusta ostvarili viši nivo pristupa i iskoristili kompromitovanu aplikaciju sajta ili ukradenu lozinku za neki vid maliciozne aktivnosti.
Do upada i zloupotrebe sajta ili hosting naloga može doći na nekoliko načina, a najčešći uzroci su:
Čest razlog upada na sajt je slaba lozinka admin korisnika, koja je pogođena takozvanim "brute-force" napadom.
Od ovakvih napada možemo se zaštititi na nekoliko načina, od kojih su dva osnovna...
Česta greška je da se tokom razvoja sajta privremeno postavi neka jednostavna lozinka sa idejom da se to kasnije promeni, međutim obično se pre te promene lozinke desi da dođe do upada i postavljanja nekih skrivenih malicioznih fajlova koji će se možda tek dosta kasnije zloupotrebiti za kontrolu sajta i hosting naloga od strane trećeg lica. Zbog toga je veoma bitno da imate u vidu da na internetu nikako ne sme, čak ni privremeno, da se koristi jednostavna lozinka.
Za više informacija o kreiranju bezbedne lozinke, možete pročitati sledeći članak u našoj bazi znanja...
https://helpdesk.dreamweb.rs/sr/baza-znanja/article/kreiranje-bezbedne-lozinke
Takođe, poželjno je za admin korisnika odabrati neko drugo korisničko ime koje nije "admin", jer botovi najčešće pokušavaju da se uloguju sa ovim korisničkim imenom.
Teme i dodaci koji se koriste na sajtu, veoma često mogu imati svoje bezbednosne propuste, koji kada se otkriju obično postaju meta automatizovanih napada.
Za ovakve propuste autori tema i dodataka objavljuju bezbednosna ažuriranja, koja imaju za cilj da "poprave" propust koji bi inače mogao napadaču da omogući neovlašćen privilegovan pristup sajtu.
Iz ovog razloga je važno da se teme i dodaci na sajtu, kao i sama aplikacija sajta, redovno ažuriraju. Takođe je poželjno omogućiti automatska ažuriranja, ukoliko aplikacija sajta poseduje takvu mogućnost.
Sa druge strane, ukoliko želite samostalno da održavate aplikaciju sajta, trebalo bi da budete dobro obavešteni o svim dešavanjiva vezanim za bezbednost. Iako postoji relativno veliki broj izvora ovakvih tipova vesti na Internetu, za početak je dovoljno da se prijavite samo na jedan od njih. Za distribuciju vesti najčešće se koriste mailing liste, a mi ćemo navesti neke od najpopularnijih izvora vesti vezanih za bezbednost:
Blog kompanije CloudFlare: https://blog.cloudflare.com/subscribe/
WordFence mailing lista: https://www.wordfence.com/subscribe-to-the-wordfence-email-list/
Treba imati u vidu da je WordFence mailing lista predviđena samo za WordPress korisnike, dok CloudFlare na svom blogu objavljuje vesti koje nisu vezane samo za WordPress.
Korišćenje nelegalnih premium tema i dodataka veoma često predstavlja uzrok pojavljivanja malicioznih fajlova u nalogu, jer nelegalne teme i dodaci skoro uvek sadrže i neki maliciozan kôd koji njihovi autori kasnije koriste za upad i kontrolu sajta i hosting naloga, kako bi "monetizovali" trud i vreme uložene u distribuciju nelegalnih proizvoda.
Korišćenje nelegalnih tema i dodataka svakako nije ni u skladu sa zakonom i našim uslovima korišćenja (Član 9):
https://www.dreamwebhosting.net/tos#clan-9
Phishing prevare se najčešće koriste za krađu lozinke cPanel naloga ili WebMail (email) naloga.
Ova vrsta zloupotrebe je u poslednje vreme postala takoreći najčešći način upada u naloge korisnika.
Phishing napadi se uglavnom distribuiraju u formi lažnog emaila koji Vas obaveštava o određenom problemu vezanom za email ili hosting nalog i traži od Vas da otvorite određeni link, koji zapravo vodi na lažnu stranicu za prijavljivanje, a unosom podataka na takvoj stranici napadač jednostavno dolazi do podataka za prijavljivanje na Vaš nalog.
Prethodno pomenute motode zaštite ne pomažu kada je phishing u pitanju jer, u slučaju da nasednete na phishing prevaru, svoje pristupne parametre Vi sami dajete direktno napadaču. U nekoj meri se od takve krađe lozinke može zaštiti postavljanjem 2FA (dvo-faktorske autentifikacije), ali to ne podržavaju svi servisi, pa uvek postoje načini da se to zaobiđe na nekom servisu i opet nekako zloupotrebi ukradena lozinka. Jedina prava zaštita od phishing prevare jeste adekvatna edukacija i obazrivost u upotrebi Internet mreže i email komunikacije.
Generalno treba izbegavati unos bilo kakvih poverljivih informacija (lozinke) putem linkova koje dobijate u nekim email porukama, a posebno kada su u pitanju poruke koje vas obaveštavaju o nekom problemu koji zahteva da hitno reagujete i putem nekog linka unesete svoju lozinku. Takve poruke uvek treba pažljivo analizirati ili se konsultovati sa nekim stručnim tehničkim licem.
Više informacija o ovom tipu prevare možete naći na našem blogu, na sledećoj adresi:
https://blog.dreamweb.rs/sta-je-phishing-i-kako-se-zastititi/
