U zadnjih dva tjedna svjedočimo sve agresivnijim napadima, a broj napadnutih stranica penje na stotine tisuća pogođenih zbog sigurnosne rupe unutar REST API-ja. “Zakrpa” je brzo postavljena (1.2.2017.) i integrirana u verziju 4.7.2.
Iako napad nije ostavio veće posljedice pokazao je još jednom koliko je bitno paziti i održavati infrastrukturu. Sigurnost u online okruženju i integritet podataka je jedna od najbitnijih stvari kad se priča o internetu.
U multidevice okruženju gdje skoro svi imaju više uređaja za spajanje na internet, ugroza koja se provuče kroz npr. web stranicu ili email lako se može proširiti na sve uređaje koje koristimo. Šteta može biti od najjednostavnijeg sitnog kriminala gdje “hackeri” zahtijevaju plaćanje da bi mogli pristupiti svome računalu ili mobitelu do toga da vaši kompromitirani uređaji i webovi sudjeluju u napadima širih razmjera, bez da ste svjesni da u tome sudjelujete.
Spam koji je i najbezazleniji primjer neželjenih aktivnosti uzima masu resursa i borba protiv njega je svakodnevna. Što su napredniji sustavi obrane napredniji su i sami spameri koji danas upravo koriste zapuštenu infrastrukturu za svoje aktivnosti. Najbezazleniji primjer: imate sigurnosni propust na web stranici koji se iskoristi tako da se na njoj kreiraju mailovi koji šalju spam. Dok vi tu aktivnost primijetite, server je kompromitiran jer dolazi na blackliste koji koriste antispam servisi. U tom slučaju i regularni mailovi koje šaljete neće moći prolaziti. Ono što je još veći problem, IP adresa cijelog servera je kompromitirana te ni drugi neće moći slati mailove. Naravno, monitoring servisi koji 24/7 prate rad servera takve aktivnosti prepoznaju i šalju upozorenje, ali dok se reagira i otkloni problem – šteta je već nastala. Slično se može dogoditi i kod zaraženih računala koje koriste “službene” mailove.
Osim toga krađa podataka spada u lukrativan kriminalni posao te je bitno čuvati integritet istih bilo na serveru, mail servisima, računalu, mobitelu i sl.
Uredno održavan server, website i računalo je minimum koji trebate zadovoljiti. Pogotovo u poslovnom okruženju je jako bitno da stranice ne budu hackirane, da vam mailovi imaju prolaznost prema drugim servisima i sl. Naime vulnerabilni webovi i poslovna računala moraju imati zaštitu kako ukupna poslovna komunikacija i korespodencija ne bi patila, a da o online reputaciji i ne govorimo.
Primjeri sudjelovanja u DDoS napadima, slanja datoteka koje zaključavaju, krađe passworda, identiteta, kreditnih kartica. itd. nisu priče iz novina nego svakodnevna stvar protiv kojih je i borba svakodnevna ili bolje rečeno svakominutna.
Štitite svoju infrastrukturu!