свежий кейс
Не забывайте обновлять сервера
Мало кто из клиентов следит за новостями мира Linux, но много кто использует эту платформу каждый день.
А посему рекомендую дочитать этот текст до конца.
А посему рекомендую дочитать этот текст до конца.
Владимир Завертайлов
СПАЙК | Agile Marketing Agency, координатор,
Сибирикс, scrum-студия, генеральный директор
Сибирикс, scrum-студия, генеральный директор
Летом появились сообщения о нескольких критических уязвимостях, воспользовавшись которыми, злоумышленники могут получить полный контроль над работающими на нем серверами. Подробнее прочитать об этом можно здесь и здесь.
Чем это может грозить владельцам сайтов?
Уязвимости могут быть устранены путем обновления программного обеспечения и дополнительной настройки сервера.
Чем это может грозить владельцам сайтов?
- банально — кражей сайта;
- появлением на сайте вирусов, заражением компьютеров в локальной сети;
- рассылкой через сайт спама, что приведет к попаданию сервера в блек-листы;
- появлением на страницах сайта чужой рекламы;
- исчезновением сайта из поисковой выдачи;
- использованием сервера в хакерских атаках.
Уязвимости могут быть устранены путем обновления программного обеспечения и дополнительной настройки сервера.
Участились случаи рассылки писем от недобросовестных компаний
Будьте бдительны!
Если есть возможность, попросите вашего системного администратора проверить, используются ли у вас на сервере последние версии программного обеспечения. При этом, если сервер настраивали мы, пишите менеджеру, с которым вы заканчивали проект — поможем.
Кроме того, участились случаи рассылки писем от недобросовестных компаний. Текст письма может быть примерно таким:
Кроме того, участились случаи рассылки писем от недобросовестных компаний. Текст письма может быть примерно таким:
«Нашими специалистами был проведен бесплатный аудит сервера, где в данный момент располагается ваш сайт. В ходе аудита были обнаружены критические недочеты. Сервер сконфигурирован не должным образом.
При желании злоумышленник может получить доступ к персональным и другим данным пользователя, внедрить вредоносный код и прочее.
Если вам интересно, можем проконсультировать по данному вопросу.
А также наглядно продемонстрировать наличие имеющихся уязвимостей.
Готовы предложить сотрудничество по обеспечению безопасности и мониторингу вашего сервера на постоянной основе».
При желании злоумышленник может получить доступ к персональным и другим данным пользователя, внедрить вредоносный код и прочее.
Если вам интересно, можем проконсультировать по данному вопросу.
А также наглядно продемонстрировать наличие имеющихся уязвимостей.
Готовы предложить сотрудничество по обеспечению безопасности и мониторингу вашего сервера на постоянной основе».
Если вы согласитесь на демонстрацию уязвимостей — ваш сервер будет взломан (с вашего же согласия!), после чего мошенники станут шантажировать вас и постоянно требовать деньги. Решить проблему вы сможете только сменой хостинга (перестановкой операционной системы и восстановлением сайта из чистой, не зараженной копии).
Как вы можете себя обезопасить?
- Обязательно делайте бекапы ваших сайтов на внешние сервера. Если ваш сайт на «Битрикс» — используйте возможность «облачных» бекапов.
- Следите за тем, чтобы на вашем сервере были последние версии программного обеспечения.
- Не забывайте регулярно (раз в месяц, например) менять все пароли.
- Обязательно настройте 2-х факторную аутентификацию в админ-панели «Битрикса». Вот инструкция.
- При получении письма от мошенников — не отвечайте.
- Если вы уже общались с мошенниками и боитесь, что они взломали ваш сервер, обращайтесь в Отдел «К».