Quality Software Development

НАПадение

nap_hacker_attack
Блогът на Хай Левъл Проджектс

НАПадение

В светлината на последните събития, въпросът с Кибер сигурността за Вас и Вашите клиенти става все по-належащ. За съжаление в България и Чужбина, излизат все повече и повече новини, свързани с пробиви в системата дори и на най- големите в индустрията, като Google, който наскоро стана жертва на изтичане на конфиденциална информация от екипа на Google Assist. Изглежда, че никой не може да бъде застрахован, но за щастие има някой основни принципи, които можете да последвате, за да се защитите. Екипът на Хай Левъл Проджектс вярва в етичната и сигурна Кибер среда, за това подбрахме за Вас професионални съвети и техники, как да се справите с този казус:

  1. Анализ на Кибер Сигурността

Както е известно, най-добрият начин да предотвратите подобно събитие, е да вземете предпазни мерки предварително. Въпросът е обаче от къде да започнете. Като начало е важно да знаете на какво ниво е сегашната Ви система за сигурност, колко и какви методи за защита използвате за Вашите данни. С тази информация лесно ще бъдат идентифицирани слабите звена и къде е необходимо подобрение. По този начин, екип от специалисти може да Ви предложи решение, което да Ви донесе както сигурността, която заслужавате, така и да Ви спести време и пари.

2. Анализ на домейна, който изпраща заявка към Вашия сървър

В Хай Левъл Проджектс сме свързани със система за оценка на вероятността в каква степен даден домейн или IP адрес е потенциално опасен, чрез анализ на няколко параметъра:

  • Инфраструктурата зад Домейна – получаване на обобщена информация относно уеб, мейл и имената на сървърите на определен домейн, както и на под-домейните. Дава възможност да се идентифицира IP адреса, физическото местоположение, заедно с под-мрежовите данни, за всяко едно влизане
    • SSL Сертификати – Все по-известни са решения, които имплементират SSL технологията. SSL или Secure Sockets Layer е криптографски протокол, които осигурява сигурната връзка клиент-сървър. Създаден е да пренася безопасно информация през Интернет. До скоро беше използван основно в сайтове за разплащане с кредитни/дебитни карти, но поради зачестилите злоупотреби, се налага като стандарт. Подобно решение бихте могли да интегрирате лесно във Вашата система и освен това, ще позволи да получите разбивка на домейна на определен SSL сертификат и цялостната SSL верига. Представен в обобщен JSON файл, лесно може да бъде имплементиран във всяка система.
    • SSL интеграция – анализ на SSL връзката за определен домейн към хоста и анализ на неговата конфигурация. На кратко това дава възможност да се засекат всякакви възможни проблеми, които на по-късен етап биха могли да доведат до сериозна уязвимост.
    • Мониторинг в реално време и засичане на „зловредни“ домейни. За всеки един домейн може да се открие дали е категоризиран като „зловореден“ и по този начин да се предпазите от злоупотреба, като блокирате достъпа му. Тази информация може да бъде установена като данните са съпоставени с установените източници за сигурност.
    • Проверка на Свързани Домейни. Извършва се чрез анализ на всички домейни, дори и под-домейни, които отговарят на определен IP адрес. Така се получава пълен контрол и поглед над трафика към Вашите системи. В допълнение, по този начин може да се подсигурите, че Вашият сайт не дели IP със „зловредни“ домейни, което би довело до така нареченото свръхблокиране – ситуация, в която блокиран „зловреден“ сайт води до блокирането на всички останали сайтове със същия IP адрес. По този начин може, също,  да проверите и другите свързани домейни.

На базата на всички посочени по-горе параметри нашите системи могат да извършват в реално време оценка на сигурността на всеки един домейн. Това става възможно въз основа запитвания към сигурни източници на данни, заедно със задължителни процедури по проверка на хоста на домейна, така могат да бъдат събрани достатъчно данни за анализ на репутацията на всеки един домейн. След като се съберат стотици параметри за определен домейн, може лесно да се анализира репутацията му и да се даде оценка на неговата сигурност, с цел да се предпазите от „зловредни“ посетители.

3. Обучение на служителите от квалифициран екип

Един от основните проблеми, когато става въпрос за Кибер сигурност е човешкият фактор, но не само в отсрещната страна, но и в сърцето на всяка една компания. Обучението и конкретният набор от правила, които трябва да се спазват, за да се предпазите от недоброжелатели, могат да доведат сами по себе си до значителен прогрес. Хакерите са хитри в намирането на слаби звена във всяка една система и мрежа.

Това може да е не подозиращ служител с лесна парола (както в случая с НАП) или някой, който се оставя да бъде подведен от така наречения phishing или от опити за социално „инженерство“. Бъдете нащрек и проведете обучения със специалисти, за да разберете как да се предпазите от триковете на хакерите, как да разпознавате подозрителен имейл или обаждане. 

4. Архивиране на Данните

Ако все пак, въпреки Вашите усилия, не сте успели да се защитите, е важно да запазите Вашата информация. Прилагайте строг режим за архивиране, за да сте сигурни, че няма да загубите данните си. Това е особено важно с нарастването на ransomware вируса. Този тип вирус заплашва да публикува всички Ваши данни и тези на Вашите клиенти и/или да ограничи достъпа до тях, докато не се заплати определена сума.

За това архивирайте често данните си и ги съхранявайте на различни места (офлайн), до където заразените системи няма да имат достъп. Проверявайте редовно, че те остават недостъпни за тези системи и най-важното е да тествате редовно, че архивите се правят правилно и че процедурите за възстановяване на данни действително работят.


5. Ако все пак се случи, имайте установени Правила за Реагиране и Овладяване при Пробив.

С напредването на технологиите пробив в Кибер сигурността, става все по-често явление и да бъдете подготвени за такава атака, със сигурност ще намали драстично щетите. Трябва да си осигурите детайлен план какво и как трябва да се направи и да се подсигурете, че имате екип, който има необходимите знания и умения как да реагира в такава ситуация. Задължително тествайте Вашият план регулярно, за да сте сигурни в ефективността му.

Безопасността на Вашите данни е безценна и е важно да се доверите на правилните специалисти. Хай Левъл Проджектс може да бъде Вашият партньор в постигането на сигурна и безопасна Кибер среда за Вас и Вашите клиенти. Както обяснихме в статията, посредством проследяване на IP адреси със заявки към Вашия сървър, ще бъдат идентифицирани „зловредни“ IP адреси и техният достъп ще бъде  блокиран за мили секунди. Така Вие ще бъдете защитени още в точката на навлизане във системата, което ще спре всички възможни злоупотреби в зародиш.

Leave your thought here

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Compare
Wishlist 0
Open wishlist page Continue shopping