Detalji

 Kako izgleda hakerski napad na web stranice

Ako se bavimo internet tehnologijama, izradom web stranica ili održavanjem cms sustava neminovno se susrećemo s različitim situacijama u koje nismo došli svojom voljom ili krivnjom. Jednostavno se moramo pomiriti s činjenicom da postoje krugovi ljudi koji vole petljati, krasti, varati i koji na lak način žele doći do različitih sredstava ili novca kao i u fizičkom životu.

Nakon dugogodišnjeg proučavanja  i susreta s različitim pokušajima upada  moglo bi se zaključiti da je nemarnost jedan od faktora koji najviše urušavaju sigurnost. Velika većina hakerskih napada zasnovana je na pokušaju upada u sustav cms-a ili hostinga pokušavajući probiti ili otkriti pristupne podatke.

Drugi način upada je preko komponenti sustava uglavnom određenog cms-a koji imaju propuste i preko kojih je moguće ubaciti određene maliciozne programe na server. Da bi se to spriječilo potrebno je redovito nadopunjavati sustav i pojedine komponente s novim zakrpama.

U velikoj mjeri urušavanju web stranica pridonose i loše osigurani shared hosting računi. U toj situaciji možete biti super ažurni i pridržavati se različitih sigurnosnih normi no svejedno će hakeri napravit što će napraviti preko drugog računa na serveru koji nije siguran.

 Jedan od primjera pokušaja hakerskog upada koji sad već prerasta u sistematično pokušavanje u većem vremenskom periodu može se vidjeti na slici ispod.

Primjer pokušaja hakerskog upada u sustav

iz priloženog se može vidjeti kako hakeri razmišljaju i koja korisnička imena prvo pokušavaju koristiti u upadu u cms sustav. Na svu sreću ovom problematikom se bavim već duži niz godina tako da određeni alati koje koristim pridonose visokoj sigurnosti web stranica.

Iz priloženog se vidi kako program bilježi sve nedopuštene aktivnosti, IP adresu hackera, datum i vrijeme te korisničko ime s kojim se pokušava prijaviti.

Sigurnosni program zatim nakon određenog broja pokušaja automatski blokira hakera na određeni vremenski period. Također automatikom blokira i svaki pokušaj napada preko različitih komponenti i formi za unos podataka. Pored ovih sigurnosnih mjera postoji još nekolicina. Jedna od mjera sigurnosti koja bi trebala biti na prvom mjestu je i periodični Backup podataka.

S backup-om je sigurnost na najvišem nivou i bilo kakvo urušavanja i kompromitiranje podataka se rješava u nekoliko minuta.

Jedan od mogućih hakerskih upada može se desiti i preko SQL Injection-a. No za takava način upada danas gotovo svi bolji cms sustavi imaju djelotvornu zaštitu. 

Postoji i Ddos napad koji je usmjeren na određene portale ili web servise. U principu je taj napad jednostavno slanje prevelikog broja posebno programiranih upita s različitih lokacija. Na taj način server više ne može odgovoriti na sve upite i postaje spor ili neupotrebljiv. 

Nešto više na linku Sigurnost web stranica

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.

Ok Decline
More information Imprint