Сайты и пароли. Пароли и сайты
20 августа 2018
Настало время пополнить наши рекомендации касательно противодействия взлому сайтов.
Во-первых, как показывает практика, огромное количество «взломов» – следствие банального подбора паролей.
Как выяснилось в частной беседе, хакер использовал систему Shodan для поиска маршрутизаторов Netgear Nighthawk R7000 с установленным по умолчанию известным FTP-паролем. Воспользовавшись паролем, хакер получил доступ к ряду маршрутизаторов, в том числе расположенных на военных объектах.
То есть никаких «хакерских штучек»: с помощью известных сервисов находится уязвимое устройство, вводится всем известный пароль – и вуаля!
По данным Recorded Future, на сегодняшний день в Сети доступно более 4 тыс. уязвимых маршрутизаторов Netgear
А сколько прочих устройств...
Насколько часто в Сети встречаются ресурсы «со свободным входом»?
Министерство внутренней безопасности (МВБ) США направило Twitter повестку в суд. МВБ требует предоставить информацию об учетной записи пользователя, который регулярно сообщает об утечках данных. Предполагается, что этот пользователь является гражданином Новой Зеландии, его настоящее имя неизвестно, онлайн-псевдоним — Flash Gordon.
Сообщается, что Флеш Гордон регулярно публикует твиты об утекших в Сеть данных, обнаруженных на открытых и незащищенных серверах. В прошлом году он раскрыл информацию об утечке данных миллионов пациентов одного медицинского учреждения.
https://www.anti-malware.ru/news/2018-07-02-1447/26693
Активисты «Украинского киберальянса» взяли на себя проверку интернет-ресурсов различных государственных структур. Если активисты обнаруживали недостаточную защищенность баз данных госструктур, они публиковали соответствующие документы в социальных сетях.
При этом объем данных, к которым можно получить доступ, огромен.
Исследователь проблем кибербезопасности Винни Тройа обнаружил на одном из серверов с открытым доступом базу данных объемом 2 ТБ.
Она содержала 340 миллионов записей. Как сообщил ресурс The Wired, база данных принадлежит зарегистрированной во Флориде маркетинговой компании Exactis. Хранящиеся в ней данные относятся к 230 миллионам американских граждан и 110 миллионам компаний из США.
Еще одна проблема, помимо паролей – невозможность оперативно уведомить о проблеме владельцев сайта. Ссылка на почту или иную контактную информацию отсутствует, а если и есть некий admin@..., то обращения на этот адрес вообще не рассматриваются. И злоумышленники резвятся на ресурсе, сколько хотят.
На своем опыте хотели бы порекомендовать всем владельцам сайтов:
- Быть внимательными к отзывам пользователей.
Не будем рассказывать, как мы пытаемся достучаться до известных компаний, но пусть им будет стыдно!
Антивирусная правДА! рекомендует
- После покупки устройства измените штатный пароль до подключения к Интернету. Случай из практики: для заражения устройства хватило отключения «на пять минут» пароля мастером из поддержки.
- Пароль должен быть длинным!
Как показала наша практика, 10–12-символьные пароли из случайных символов не являются достаточно сложными.
- Необходимо отслеживать попытки перебора паролей. Причем не только последовательного перебора, но и повторяющиеся попытки ввода неверных паролей. Недавно был случай, когда хакеры с помощью автоматических скриптов вводили три неверных пароля в течение длительного периода – и добились-таки успеха.
- Если вы раздаете файлы, не поленитесь сравнивать их с некими образцами или с контрольными суммами. Количество подмен раздач все время увеличивается!
- Редактируйте содержимое сайта по защищенному каналу и от имени пользователя, отличного от того, которое используется постоянно.
- После работы с сайтом выйдите из программы. Требуется именно выйти, разлогиниться, а не просто закрыть браузер.
- Делайте резервные копии данных.
- Если вам сообщают о взломе, пожалуйста, реагируйте на эти сообщения. Если же лень читать всю почту, настройте фильтры – вы же специалист!
Дело в том, что злоумышленники, взломав сайт, могут поместить на него не какой-то новый файл, а ссылку на него. В этом случае бесполезно надеяться на антивирус, проверяющий файлы сайта.
Было выявлено, что злоумышленники взломали административную часть сайта и заменили ссылки на дистрибутивный файл программы. Стоит отметить, что сами дистрибутивы скомпрометированы не были.
Что было сделано?
На сервере размещена утилита, проверяющая все файлы на валидность путем сверки их с эталонными. Рассматривается вариант постоянного использования продуктов лаборатории Касперского.
Спасет ли это само по себе? Нет, конечно, так как проверенные файлы просто не будут раздаваться.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Slava90
19:18:58 2020-10-25
DrKV
15:59:46 2018-08-27
Четвертый пункт особо интересен. Теперь буду сверять контрольные суммы. Спасибо.
nahimovec
11:30:04 2018-08-24
anatol
20:29:24 2018-08-21
Littlefish
17:56:27 2018-08-21
Неуёмный Обыватель
02:59:51 2018-08-21
Неуёмный Обыватель
00:59:22 2018-08-21
razgen
22:56:00 2018-08-20
Zserg
22:02:57 2018-08-20
Шалтай Александр Болтай
21:58:06 2018-08-20
Любитель пляжного футбола
21:53:16 2018-08-20
Не реагировать на сообщение, что сайт взломан, по меньшей мере, странно. Конечно, если тебе дорог сайт или важна репутация.
Andromeda
21:26:11 2018-08-20
А что тут сложного? Я всегда так делаю. Ну,почти всегда.
orw_mikle
21:17:39 2018-08-20
vla_va
21:14:50 2018-08-20
Альфа
21:11:20 2018-08-20
Неуёмный Обыватель
20:54:13 2018-08-20
Достаточно сложно выработать в себе привычку делать это. Вот бы какие-нибудь изобретатели сделали мышь, бьющую электрическим током слегка, если чего-то не сделал из того, что нужно. Ну и соответственно, программульку какую-то. Не разлогинился на сайте- щелчок по пальцам. Придумал пароль меньше 10 символов- разряд. Ну и так далее в том же духе :)
НинаК
20:53:02 2018-08-20
В...а
20:41:21 2018-08-20
Татьяна
20:32:05 2018-08-20
ek
20:16:44 2018-08-20
Lia00
20:09:53 2018-08-20
Сергей
19:55:55 2018-08-20
Геральт
19:46:55 2018-08-20
kva-kva
19:24:53 2018-08-20
robot
19:18:35 2018-08-20
Damir
19:10:04 2018-08-20
Toma
19:07:53 2018-08-20
Masha
18:20:56 2018-08-20
Неуёмный Обыватель
18:09:46 2018-08-20
Неуёмный Обыватель
18:07:08 2018-08-20
vasvet
17:43:08 2018-08-20
mk.insta
17:38:55 2018-08-20
Dmur
16:43:36 2018-08-20
vinnetou
16:41:30 2018-08-20
Sasha50
16:40:24 2018-08-20
Sasha50
16:37:04 2018-08-20
Sasha50
16:23:45 2018-08-20
Sasha50
16:22:01 2018-08-20
SGES
16:13:27 2018-08-20
La folle
15:48:38 2018-08-20
EvgenyZ
14:15:14 2018-08-20
Rinat_64
13:40:56 2018-08-20
Денисенко Павел Андреевич
13:13:46 2018-08-20
stavkafon
12:33:35 2018-08-20
maestro431
11:56:20 2018-08-20
МЕДВЕДЬ
11:33:26 2018-08-20
Раш КХ
11:20:07 2018-08-20
Oleg
11:05:27 2018-08-20
Lex
10:57:12 2018-08-20
znamy
10:41:40 2018-08-20