АСТАНА, 3 мая — Sputnik. Казахстанские сайты периодически становятся мишенью для киберпреступников. Как защитить ресурс от хакеров, объяснили в министерстве оборонной и аэрокосмической промышленности.
Важно знать
Основа безопасности любого сайта – обеспечение максимального уровня безопасности сервера, на котором он размещается.
Веб-сервер формируется комплексным составом программного обеспечения (ПО). ПО может подвергаться двум категориям атак: локальным и глобальным.
Глобальные атаки – направлены на несколько веб-сайтов. Их цель — заражение всех посетителей сайта.
Гости сайтов иногда могут не заметить присутствия хакеров: вирусы нередко запускают под видом обычного контента при помощи языков программирования PHP или ASP.
Лайфхак от министерства
Чтобы защитить веб-сервер нужно:
- устанавливать обновления системы безопасности для операционной системы
- обновлять все программное обеспечение, работающее на веб-сервере
- использовать сертификат SSL (своего рода цифровая подпись сайта – прим.) для работы с ресурсом через протокол HTTPS
- удалить ПО, которое не относится к нужным компонентам функционирования сайта
- отключить неиспользуемые службы, устанавливаемые по умолчанию и все неиспользуемые серверные расширения
- отключить функцию просмотра каталогов, если она не является необходимой
- отключить доступ к ресурсам по умолчанию
- вести журнал всех обращений и проводить его периодический анализ
- установить межсетевой экран (осуществляет мониторинг входящего и исходящего сетевого трафика – прим.)
Дополнительные советы
Для приложений, функционирующих на сервере в качестве компонентов сайта, советуют:
- не запускать приложения и сервисы (в том числе – системные) с правами администратора
- задать разрешения доступа (списки управления доступом) ко всем ресурсам, необходимым приложению
- использовать настройки с минимальным уровнем разрешений
- хранить файлы веб-приложения в папке под корнем приложения
- запретить пользователям задавать пути доступа к файлам приложения
Подробнее об этом читайте здесь>>
Предупрежден − вооружен
В ведомстве отметили, что уязвимости в программном обеспечении – явление распространенное. Оно компенсируется оперативностью технической поддержки.
Всего в казахстанском сегменте зарегистрировано более 120 тысяч доменных имен.
В прошлом месяце всего за сутки более трехсот казахстанских сайтов стали жертвой хакеров.
