EN
DE
UK
Każdego dnia na pocztę e-mail dostajesz mnóstwo niechcianych wiadomości? Musiałeś już nie raz radzić sobie z atakami na Twoją stronę WWW? Niestety, ale cyberprzestępczość kwitnie, co nie oznacza, że musisz być jej ofiarą. Poprzez postawienie na odpowiednie usługi możesz zdecydowanie ograniczyć problem albo wręcz go wykluczyć. Jak chronić się przed cyberatakami i SPAM-em?
Cyberataki – na czym to polega?
W sieci wykorzystywane są przeróżne metody ataków. Często dzieje się to przez złośliwe oprogramowanie, czyli np. skrypt lub aplikację, które trafia na serwer, dokładnie tam, gdzie znajduje się strona WWW. Wywołuje ono określone konsekwencje w zależności od tego, jaki jest cel hakerów. Z reguły wejście na taką stronę wiąże się z zainfekowaniem komputera użytkownika witryny, o ile nie ma on oprogramowania, które wykryje złośliwy kod. Konsekwencją tego może być nawet kradzież danych. Na takiej zasadzie wyczyszczono już konta bankowe tysięcy osób.
Nie tak dawno doszło do ataku na aplikację randkową Omiai. Uzyskano dostęp do danych ok. 1,7 mln klientów. Serwer, na którym działała usługa został w miesiącu poprzedzającym kradzież shakowany kilkukrotnie.
W 2021 roku przestępcom udało się wykraść dane Organizacji Narodów Zjednoczonych. Natomiast w 2014 roku zainfekowano bazę danych amerykańskiego rządu, w wyniku czego poufne informacje dotyczące około 21 milionów Amerykanów trafiły do rąk hakerów. Najprawdopodobniej był to największy atak w historii USA – z poważnymi konsekwencjami.
W czasie wojny na Ukrainie z pewnością wielokrotnie słyszałeś o atakach międzynarodowych grup na instytucje w Rosji – co więcej, akcje te zakończyły się sukcesem.
Skala problemów rośnie z roku z rok. Które kraje są najczęściej celem cyberataków? Otóż zdecydowanym liderem są Stany Zjednoczone.
Brak Polski na liście nie oznacza, że nie mamy się czego bać. Jednocześnie pojawić się może wątpliwość – skoro skuteczne cyberataki dokonywane są na strony rządowe USA czy Rosji, to czy zwyczajny serwer, na którym znajduje się Twoja strona jest w stanie zapewnić bezpieczeństwo danych? Nie istnieją maszyny podłączone do sieci, w przypadku których nie występuje ryzyko ataku, ale ogromny wpływ na to, czy będzie on skuteczny ma ochrona, którą zapewnia serwer.
Najczęściej za włamania na maszyny odpowiadają boty, które sprawdzają, czy np. na stronie zainstalowana jest dziurawa wtyczka. Jeśli tak, wykorzystują lukę i wstrzykują złośliwy kod. Następstwa tego działania zależą już od tego, jakie było zadanie zainfekowanego oprogramowania. Jeśli na serwerze nie ma dobrej ochrony antywirusowej, to możliwe, że nawet miesiącami pliki ze złośliwym kodem będą znajdować się na koncie hostingowym i nie będziesz tego świadomy. Tym samym kolejne odwiedziny internautów mogą kończyć się dla nich zawirusowaniem urządzeń. Powinieneś zrobić wszystko, co w Twojej mocy, aby nie dopuścić do takiej sytuacji.
Wybór hostingu a cyberataki
To, na jakim serwerze znajdują się Twoje strony WWW, ma istotny wpływ na to, czy do witryn dostanie się złośliwy kod. Dlatego wybierając usługę, powinieneś zwrócić uwagę na rozwiązania zwiększające bezpieczeństwo danych. Oto przykładowe propozycje:
- Dwuskładnikowe uwierzytelnianie – polega ono na tym, że do zalogowania się np. do panelu administracyjnego strony nie wystarczy nazwa użytkownika i hasło. Dochodzi kolejna weryfikacja, która może polegać np. na wpisaniu kodu z SMS-a wysłanego na Twój numer telefonu. W innym przypadku może być potrzebne potwierdzenie w aplikacji. To zabezpieczenie wykorzystywane m.in. przez banki.
- Skaner AntyWirus/AntyMalware – bardzo dobrym przykładem takiego rozwiązania jest Imunify360. To zaawansowana zapora sieciowa, która radzi sobie ze znanym i nieznanym złośliwym oprogramowaniem, z atakami brute-force, DoS i skanowaniem portów. Jest to kompleksowa, a może nawet najlepsza ochrona serwera.
Zabezpieczenia te dostępne są w ramach oferty hostingowej kru.pl. Przetestuj serwer za darmo przez 14 dni – bez zobowiązań!
Ochrona hostingu to nie wszystko. Możesz ustrzec przed atakami również swoje urządzenia w firmie i w domu. W tym celu proponujemy Ci ITH NaaS Firewall, czyli zabezpieczenie, które daje możliwość skorzystania z wielu funkcji, takich jak:
- filtrowanie WWW – blokowanie w sieci firmowej dostępu do określonych stron internetowych,
- rozpoznawanie aplikacji i ich komponentów,
- blokowanie ruchu sieci botnet do zainfekowanych urządzeń,
- uniemożliwianie dostępu do zasobów sieci poprzez zablokowanie wybranych zapytań DNS,
- bezpieczne połączenie z zasobami firmowymi poprzez szyfrowany tunel.
Do Twojej dyspozycji może być rozwiązanie wirtualne lub urządzenie zainstalowane w Data Center ITH.
Jak chronić się przed SPAM-em?
Niechciane e-maile są plagą, chociaż liczba takich, które rzeczywiście docierają do odbiorców nie jest tak duża, ale wszystko zależy od tego, czy korzystasz z solidnie zabezpieczonej i skonfigurowanej poczty. Pamiętaj, że wiadomości, które do Ciebie przychodzą to nie tylko reklamy, ale również e-maile, których celem jest kradzież danych. Niektóre statystyki mogą wręcz przerażać. Według Earthweb ponad 47 proc. wiadomości wysłanych w 2021 roku to próba ataku phishingowego.
Źródło: https://earthweb.com/blog/how-many-phishing-emails-are-sent-daily/
Aż 94 proc. oprogramowania malware jest dostarczane do odbiorców właśnie przez e-maile.
Źródło: https://99firms.com/blog/spam-statistics/#gref
Jak zatem widzisz, problem SPAM-u jest poważny i powinieneś wykorzystać dostępne możliwości, aby się przed nim uchronić. To samo dotyczy użytkowników poczty w Twojej domenie – należy ich zabezpieczyć przed niechcianymi wiadomościami, a to wcale nie musi być takie trudne, jak może się wydawać. Jeśli tylko korzystasz z firmy hostingowej, która zapewnia solidne zabezpieczenia poczty, to problem SPAM-u możesz ograniczyć do minimum. Te rozwiązania to:
- Skaner AntySPAM – jest to filtr, który skanuje wiadomości e-mail i na tej podstawie ocenia prawdopodobieństwo, że jest to SPAM. Jego skuteczność szacowana jest na ok. 98 proc. Co istotne, aplikacja się uczy i mając odpowiednią ilość przykładowych wiadomości, jest w stanie jeszcze skuteczniej filtrować pocztę.
- SPF – czyli Sender Policy Framework. To jedno z zabezpieczeń przed phishingiem. W tym przypadku serwer odbiorcy sprawdza, czy dane IP jest przypisane do wysyłania e-maili z adresów w konkretnej domenie.
- DKIM – czyli DomainKeys Identified Mail. To dodatkowa ochrona potwierdzająca, czy wiadomość została wysłana z upoważnionego do tego serwera. Służy ona do cyfrowego podpisywania e-maili.
- DMARC – Domain-based Message Authentication, Reporting and Conformance. To uzupełnienie poprzednich zabezpieczeń. Za jego pomocą możesz zdefiniować, czy e-maile z danej domeny muszą być podpisane. Określasz również, co powinien zrobić serwer odbiorcy w przypadku, gdy nie będzie podpisu.
Te wszystkie rozwiązania zwiększają bezpieczeństwo użytkowników poczty – zabezpieczają przed atakami phishingowymi, a także ogólnie ograniczają liczbę niechcianych wiadomości, która będzie do Ciebie trafiać. O ile je odpowiednio skonfigurujesz, to prawdopodobnie SPAM będzie pojawiać się na Twojej skrzynce jedynie sporadycznie.
Jak zatem widzisz, wybór usług zapewniających solidne zabezpieczenia przed atakami jest kluczowy. Nie stawiaj na pierwszy lepszy hosting. Skorzystaj z okresu testowego i sprawdź, czy ochrona działa zgodnie z oczekiwaniami. Warto podjąć ten krok – uniknięcie włamania na konto i zainfekowania serwisu oznacza oszczędność czasu, pieniędzy i ogólnie – mniejsze ryzyko kłopotów.