Не забывайте обновлять сервера
Сибирикс

свежий кейс

 

Не забывайте обновлять сервера

Мало кто из клиентов следит за новостями мира Linux, но много кто использует эту платформу каждый день.
А посему рекомендую дочитать этот текст до конца.
Владимир Завертайлов
СПАЙК | Agile Marketing Agency, координатор,
Сибирикс, scrum-студия, генеральный директор
Летом появились сообщения о нескольких критических уязвимостях, воспользовавшись которыми, злоумышленники могут получить полный контроль над работающими на нем серверами. Подробнее прочитать об этом можно здесь и здесь.

Чем это может грозить владельцам сайтов?

  • банально — кражей сайта;
  • появлением на сайте вирусов, заражением компьютеров в локальной сети;
  • рассылкой через сайт спама, что приведет к попаданию сервера в блек-листы;
  • появлением на страницах сайта чужой рекламы;
  • исчезновением сайта из поисковой выдачи;
  • использованием сервера в хакерских атаках.

Уязвимости могут быть устранены путем обновления программного обеспечения и дополнительной настройки сервера.
Участились случаи рассылки писем от недобросовестных компаний

Будьте бдительны!

Если есть возможность, попросите вашего системного администратора проверить, используются ли у вас на сервере последние версии программного обеспечения. При этом, если сервер настраивали мы, пишите менеджеру, с которым вы заканчивали проект — поможем.

Кроме того, участились случаи рассылки писем от недобросовестных компаний. Текст письма может быть примерно таким:
«Нашими специалистами был проведен бесплатный аудит сервера, где в данный момент располагается ваш сайт. В ходе аудита были обнаружены критические недочеты. Сервер сконфигурирован не должным образом.
При желании злоумышленник может получить доступ к персональным и другим данным пользователя, внедрить вредоносный код и прочее.

Если вам интересно, можем проконсультировать по данному вопросу.
А также наглядно продемонстрировать наличие имеющихся уязвимостей.

Готовы предложить сотрудничество по обеспечению безопасности и мониторингу вашего сервера на постоянной основе».

Если вы согласитесь на демонстрацию уязвимостей — ваш сервер будет взломан (с вашего же согласия!), после чего мошенники станут шантажировать вас и постоянно требовать деньги. Решить проблему вы сможете только сменой хостинга (перестановкой операционной системы и восстановлением сайта из чистой, не зараженной копии).

Как вы можете себя обезопасить?

  • Обязательно делайте бекапы ваших сайтов на внешние сервера. Если ваш сайт на «Битрикс»  используйте возможность «облачных» бекапов.
  • Следите за тем, чтобы на вашем сервере были последние версии программного обеспечения.
  • Не забывайте регулярно (раз в месяц, например) менять все пароли.
  • Обязательно настройте 2-х факторную аутентификацию в админ-панели «Битрикса». Вот инструкция.
  • При получении письма от мошенников  не отвечайте.
  • Если вы уже общались с мошенниками и боитесь, что они взломали ваш сервер, обращайтесь в Отдел «К».