Помітили повідомлення колег з сайту «Детектор медіа» про масштабну кібератаку на їх сайт 8 листопада, що спричинила тимчасове припинення його роботи. Це спонукало нас написати деякі рекомендації з протидії таким атакам.
В повідомленні йшлося про оперативне вжиття заходів з відновлення роботи сайту та роботу команди фахівців, яка працює над посиленням захисту, щоб запобігти подібним інцидентам у майбутньому.
Нажаль, подібні повідомлення – це вже буденність. Тому, саме в частині запобігання подібним інцидентам у майбутньому хотілося б поділитися незалежною думкою, яка може бути корисною не тільки команді «Детектор медіа», а й іншим медіа. Хоча б виходячи з того, що для нас це профільна тематика.
Вивчивши публічні записи спеціалізованих баз даних щодо домену detector.media можна зазначити наступне і головне: реальну IP адресу сервера потрібно ховати від кіберзловмисників.
Який би не був «крутий» хостинг на Hetzner чи виділений сервер чи навіть кластер з серверів, він не здатен протистояти можливостям злочинців у кіберпросторі. Від сотень тисяч до мільйонів заражених пристроїв в Інтернеті готові одночасно «завалити» такий сайт з відкритою реальною IP адресою. А чи то за гроші конкурентів, або тих, кого викривали в публікаціях, або «по отмашкє таваріща майора» – то вже деталі.
Тож, гарним рішенням в цьому випадку буде використання сервісу Cloudflare чи йому подібних. Навіть базова безкоштовна версія Cloudflare дозволить сховати реальну IP адресу сервера, протистояти грубим DDoS атакам та зняти навантаження з сервера за рахунок використання технології кешування. Розгалужена мережа CDN серверів Cloudflare по всій земній кулі допоможе читачам у Києві, Берліні та Сіднеї швидко заходити на сайт свого улюбленого медіа.
Також не слід забувати про своєчасне оновлення програмного забезпечення вашого сайту та серверу, на якому він розміщується. Виробники програмного забезпечення випускають виправлення безпеки для своїх продуктів, які потрібно не лінуватись встановлювати.
Використовуйте двофакторку там де це можливо. В якості другого фактору SMS від мобільного оператора бажано не використовувати.
І на завершення думки, подбайте про бекапи та пропрацюйте сценарії відновлення після кібератаки.
Правило 3-2-1 для бекапів:
- зробіть 3 копії ваших критичних даних;
- використовуйте 2 різних типу носіїв для збереження копій;
- 1 копію з даними розміщуйте за межами офісу або місця де ви працюєте.
Отже, колеги, тримайте ваші цифрові активи в безпеці.
Читайте також:
5 порад щодо кібербезпеки, які вас захистять в Інтернеті
Тримайте ворота на замку або коротко про безпеку вашого маршрутизатора