Společnost Gransy s.r.o., která je známá hlavně díky své službě Subreg, byla cílem kybernetického útoku s vážnými důsledky. Postižené byly i její hostingové služby pod názvem Station a G-hosting. Pojďme si ze střípků informací poskládat, co se vlastně stalo.
Štítek: bezpečnost
Používáním WordFence přispějete k bezpečnějšímu internetu
Bezpečnostní plugin WordFence používá více jak 2 miliony instalací WordPress. Chrání váš web před příchozími útoky, zesiluje obranu a zavádí nové ochranné prvky, ale také v sobě má velice šikovný nástroj na hledání škodlivého kódu v instalaci. Co však moc lidí neví, umí také procházet váš obsah a hledat v něm nebezpečné odkazy.
Jak poznat že posílá emaily opravdu můj webhosting
Jedním z ukazatelů napadení vašeho webhostingu je rozesílání spamu anebo jiných nebezpečných emailů. Většinou vám to hosting brzy zatrhne a vypne PHP funkci mail(), protože nechtějí, aby jejich mailserver skončil na nějakém blacklistu. Jenomže ne vždy to probíhá tak rychle a právě rychlost může rozhodnout o tom, kolik neplechy napáchá váš napadený webhosting. Pojďme se… Pokračovat ve čtení Jak poznat že posílá emaily opravdu můj webhosting
Zpráva DDoS Trends Report od Verisign za 2Q ukazuje nárůst nebezpečnosti DDoS útoků
Verisign vydal zprávu DDoS Trends Report za druhý kvartál, která vychází ze statistik jejich ochrany, kterou nabízí jako komerční službu Verisign DDoS Protection Services. DDoS útoky se v posledních letech stávají velkým problémem, kterému musí čelit naprosto všichni. I “slabší” DDoS útoky, které se dají pořídit za jednotky či desítky dolarů, dokáží odrovnat velké weby… Pokračovat ve čtení Zpráva DDoS Trends Report od Verisign za 2Q ukazuje nárůst nebezpečnosti DDoS útoků
Bezpečnostní seriál 4 – Proč vám při napadené webu hosting vypne proaktivně web
V předchozích dílech jsme se věnovali doporučením a ověřeným postupům. Nakonec jsem chtěl přidat ještě ukázku jak v reálu probíhá takové “odvirování” webu, tedy zbavení se nákazy. Nepodařilo se mi však najít vhodně napadený web. Všechno vyřešilo nainstalování WordFence a následné nahrazení vadných souborů. Žádný backdoor, skryté soubory, uživatelé ani kusy kódu v databázi. Prostě… Pokračovat ve čtení Bezpečnostní seriál 4 – Proč vám při napadené webu hosting vypne proaktivně web
Bezpečnostní seriál 3 – Postup při odstraňování napadení
V dnešním článku se podíváme na obecné postupy řešení po napadení webu. Konkrétní příklad odstranění napadení si můžeme ukázat někdy příště, ale není to nic zajímavého 🙂 Nejtěžší je vždy napadení najít.
Prázdninový bezpečnostní seriál: Jak se dozvím, že můj web někdo hacknul
Převážná část lidí se dozví, že byl jejich web napaden díky svému prohlížeči anebo antiviru. Příznaky přitom nemusí být vůbec nápadné a často je i zkušenější uživatel ignoruje jako „prominutelnou“ chybu. Útočník přitom své chování může velmi často maskovat před uživateli s administrátorským oprávněním, takže jakoukoliv aktivitu vidí jen ostatní uživatelé. Útočníci totiž hrají o… Pokračovat ve čtení Prázdninový bezpečnostní seriál: Jak se dozvím, že můj web někdo hacknul
Prázdninový bezpečnostní seriál: 6. nejčastějších způsobů jak váš web někdo hackne
V posledních letech nasazují hostingové společnosti různé ochrany, které mají zastavit útoky na weby jejich zákazníků. Často se jedná o sofistikovaná řešení, kterými se rádi chlubí. Reklamu je však třeba brát s dostatečnou rezervou. Za určitých okolností jejich ochrana může pomoct, ale v konečném důsledku nakonec stejně záleží jak přistupujete k bezpečnosti sami. Rozhodl jsem… Pokračovat ve čtení Prázdninový bezpečnostní seriál: 6. nejčastějších způsobů jak váš web někdo hackne
Chodí vám spam z vlastní domény? Je čas nasadit SPF
Nedávno jsem se na Webtrhu setkal s příspěvkem, kde se několik majitelů divilo, že jim chodí spam z vlastní domény. Vzhledem k tomu, že v posledních týdnech se rozjela jedna specifická malwarová kampaň, která právě využívá tuto metodu a podobných témat přibývá, tak jsme se rozhodl napsat krátký článek jak to vyřešit.