Kao što smo i obećali, nastavljamo sa pričom o načinima na koje štitimo vaše veb-sajtove i poštanske sandučiće.
Naš bezbednosni sistem se ne svodi samo na metode prevencije opisane u prethodnom članku. Bilo kako bilo, ukoliko neki veb-sajt i bude kompromitovan, mi ćemo odmah reagovati i posvetiti se čišćenju malicioznog kôda. Potom ćemo unaprediti naš bezbednosni sistem na način da neki drugi veb-sajt ne postane žrtva istovrsnog napada.
Kako je sve počelo?
Kada smo pre nekoliko godina otpočeli sa skeniranjem našeg sistema u potrazi za eventualnim malicioznim kôdom da bismo isti uklonili, ovu vrstu provere prošli su svi postojeći hosting nalozi naših klijenata. Nažalost, otkriven je veći broj kompromitovanih fajlova koji su sadržali maliciozni kôd. U narednom period u trajanju od oko godinu dana, naš tim je uspeo da ukloni sve njih.
Redovno skeniranje svih fajlova klijentskih hosting naloga kod nas predstavlja osnovu našeg sistema bezbednosti. Istovremeno, skeniranje ni na koji način ne usporava redovno funkcionisanje veb-sajtova naših klijenata.
Gde smo sada?
U stanju smo da za manje od 24 časa saznamo ima li ikakvih kompromitovanih fajlova i odmah ih uklonimo. Stoga, većina naših klijenata ni ne primeti da im je sajt bio žrtva hakovanja. Ukoliko i sami posumnjate da vam je sajt možda hakovan, ne oklevajte da nam se obratite, a mi ćemo to ispitati.
Do sada smo za interne potrebe kreirali bazu od nekoliko stotina potpisa koje zlonamerni fajlovi ostavljaju za sobom kao trag. Potpis predstavlja posebnu vrstu fajla koji sadrži opis zlonamernog kôda. Ovaj potpis čini razotkrivanje kompromitovanih fajlova prilikom skeniranja lakšim.
Naš tim konstantno radi na uvećanju ove baze potpisa, kao i na unapređivanju njihovog kvaliteta. Sve ovo nam pomaže da lestvicu nivoa bezbednosti podignemo još više.
Nakon određenog perioda i iskustva koje smo stekli uklanjanjem malicioznog kôda iz kompromitovanih sajtova, mogli smo da zaključimo da većina njih dolazi prilikom migriranja sajtova od drugih hosting provajdera, ili potiče od korišćenja tzv. „nulovanih“ (ili „krekovanih“) tema i/ili dodataka (eng. plugins) koji sadrže zlonamerni kôd.
Uklanjanje zlonamernog kôda iz hakovanog veb-sajta nije jednostavan zadatak. Tokom godina, naš tim stekao je ogromno praktično iskustvo kako da očisti hakovani veb-sajt na najbolji, najefikasniji i najadekvatniji način. Zatim ćemo, da bi veb-sajt što bolje obezbedili, kontaktirati njegovog vlasnika i zamoliti ga za pomoć sa njegove strane ukoliko je potrebno. Sve ovo činimo proaktivno za vas – jer bezbednost smatramo neodvojivim delom seta usluga koje nudimo.
Opisani sistem bezbednosti je uključen u cenu svih hosting paketa.
Zašto bi ovo neko radio? Zašto bi trošio vreme i resurse na ovako nešto?
Bezbednost na internetu je jedna od glavnih briga svakog vlasnika veb-sajta, a posebno kada je reč o korporativnim sajtovima ili onlajn prodavnicama.
Mi u SuperHosting.RS-u dajemo sve od sebe da zaštitimo svoje klijente od velikog broja opasnosti koje vrebaju na mreži jer je bezbednost važan aspekt usluga koje pružamo. Garantujemo bezbednost vašeg veb-sajta jer preuzimamo na sebe odgovornost da ćemo ukloniti maliciozni kôd iz njega ukoliko on na bilo koji način bude kompromitovan.
Uprkos svemu prethodno napisanom, preporučujemo svakom vlasniku veb-sajta da se pridržava dobre prakse kada je reč o bezbednosti. Ne biste prilikon napuštanja svog doma ostavili širom otvorena ulazna vrata, čak iako imate instaliran alarm, zar ne?
Razvoj bezbednosnog sistema predstavlja kontinuiran proces. Što je sistem bolje izgrađen, više potencijalno zlonamernih aktivnosti može sprečiti. Mi nastavljamo sa radom na pronalaženju novih metoda zaštite kako bi našim korisnicima izašli u susret i njihove sajtove učinili maksimalno bezbednim, a kao odgovor na izazove koji svakodnevno dolaze iz web okruženja.
Pročitajte još:
Bezbednost na Internetu? Izazov prihvaćen! (+Infografik)
Šta predstavlja bezbednosni sistem SuperHostinga?
SuperZaštita ili kako štitimo vaše sajtove i poštanske sandučiće
