11:06 17 Октября 2019
Прямой эфир
  • USD389.81
  • EUR430.27
  • RUB6.06
Хакер

Лайфхак: как защитить сайт от хакеров

© Sputnik / Алексей Мальгавко
Общество
Получить короткую ссылку
111 0 0

В министерстве оборонной и аэрокосмической промышленности считают, что уязвимость в программном обеспечении – явление распространенное

АСТАНА, 3 мая — Sputnik. Казахстанские сайты периодически становятся мишенью для киберпреступников. Как защитить ресурс от хакеров, объяснили в министерстве оборонной и аэрокосмической промышленности.

Важно знать

Основа безопасности любого сайта – обеспечение максимального уровня безопасности сервера, на котором он размещается.

Веб-сервер формируется комплексным составом программного обеспечения (ПО). ПО может подвергаться двум категориям атак: локальным и глобальным.

Локальные атаки — направлены на кражу информации или перехват управления на отдельном веб-сервере.

Глобальные атаки – направлены на несколько веб-сайтов. Их цель — заражение всех посетителей сайта.

Гости сайтов иногда могут не заметить присутствия хакеров: вирусы нередко запускают под видом обычного контента при помощи языков программирования PHP или ASP.

Лайфхак от министерства

Чтобы защитить веб-сервер нужно:

 

  • устанавливать обновления системы безопасности для операционной системы
  • обновлять все программное обеспечение, работающее на веб-сервере
  • использовать сертификат SSL (своего рода цифровая подпись сайта – прим.) для работы с ресурсом через протокол HTTPS
  • удалить ПО, которое не относится к нужным компонентам функционирования сайта
  • отключить неиспользуемые службы, устанавливаемые по умолчанию и все неиспользуемые серверные расширения
  • отключить функцию просмотра каталогов, если она не является необходимой
  • отключить доступ к ресурсам по умолчанию
  • вести журнал всех обращений и проводить его периодический анализ
  • установить межсетевой экран (осуществляет мониторинг входящего и исходящего сетевого трафика – прим.)

 

Дополнительные советы

Для приложений, функционирующих на сервере в качестве компонентов сайта, советуют:

 

  • не запускать приложения и сервисы (в том числе – системные) с правами администратора
  • задать разрешения доступа (списки управления доступом) ко всем ресурсам, необходимым приложению
  • использовать настройки с минимальным уровнем разрешений
  • хранить файлы веб-приложения в папке под корнем приложения
  • запретить пользователям задавать пути доступа к файлам приложения

 

Подробнее об этом читайте здесь>>

Предупрежден − вооружен

В ведомстве отметили, что уязвимости в программном обеспечении – явление распространенное. Оно компенсируется оперативностью технической поддержки.

Всего в казахстанском сегменте зарегистрировано более 120 тысяч доменных имен.

В прошлом месяце всего за сутки более трехсот казахстанских сайтов стали жертвой хакеров.

По теме

Хакеры "уронили" сайт Высшего судебного совета Казахстана
КНБ: подросток устроил хакерскую атаку на ресурсы Народного банка
Хакеры взломали порядка 40 казахстанских сайтов
Масалович: можно создавать вирусы, даже не будучи хакером-профессионалом
Интернет-ресурс Генпрокуратуры атаковали хакеры
Хакеры выставили на продажу данные 10 тысяч казахстанских бухгалтеров
Теги:
хакер, атака, министерство оборонной и аэрокосмической промышленности
Загрузка...

Главные темы

Орбита Sputnik