Monitoring incidentov
V spolupráci s tímom vývojárov Zoner AntiVirus sme rozšírili naše služby správy domén a poskytovania webhostingu SLOVAKNET.SK o systém Monitoringu incidentov.
Tento monitoring pravidelne preverujeme všetky domény našich zákazníkov voči databáze viac než 80 antivírusových skenerov, blacklistov a ďalších webových nástrojov pre analýzu URL adries a súborov vrátane databázy Google Safe Browsing, ktoré združujú infromácie o napadnutých doménách, doménách na blacklistoch, prípadne doménách, akokoľvek inak blokovaných či infikovaných.
Vďaka Monitoringu incidentov sme schopný nášho klienta veľmi rýchlo informovať o bezpečnostnom konflikte spojenom s jeho doménou. Veľmi často sa stává, že zákazník o bezpečnostnom problému nevie. Pritom jej reálne môže poškodzovať, ču už v rámci blokácie webu v prehliadači, znevýhodnenia vo výsledkoch vyhľdávaní či nedoručovaní pošty. Zrejme najhorším dôsledkom je zmienená blokácia webu v prehliadači. Jej vyriešenie môže trvať dni až týždne. Po túto dobu je váš web nedostupný.
Ako systém funguje?
Pokiaľ systém Monitoringu incidentov zistí, že sa doména zákazníka nachádza v databáze tretej strany, dochádza k preverovaniu tohoto hlásenia špecializovaným pracovníkom, ktorý skontroluje, či je hlásenie oprávnené. V kladnom prípade informáciu oznámi priamo zákazníkovi s návrhom na možné riešenie.
Celý tento systém sme v kooperácii s riešením Zoner AntiVirus dlhodobo testovali na svojích interných projektoch a bezplatných službách. Teraz je celkom zadarmo k dispozícii všetkým zákazníkom SLOVAKNET.SK, ktorým spravujeme doménu. Sme prvým webhosterom, ktorý podobný monitoring vykonáva, preto sú naši zákazníci v oblasti bezpečnosti vo veľkej výhode oproti konkurencii.
V súčastnej dobe pracujeme na rozšírení tohoto systému o aktivnu ochranu, ktorá by pomocou systémov Zoner AntiViru priamo analyzovala webové dáta a našla problém skôr, ako sa prejavia a môžu poškodiť reputáciu webu a jeho návštevníkov.
Aké sú najčastejšie spôsoby napadnutia webu?
Nejčastejším spôsobom napadnutia webu je prelomenie hesla na FTP a následné nahranie škodlivých súborov či modifikácie samotnej webovej prezentácie. Útočníci najčastěji nahrajú medzi súbory vášho webu podvodné stránky, ktoré imitujú prihlasovacie stránky bánk a platobných poskytovateľov - napríklad PayPal. Tie potom využívajú k phishingu a podvodom na návštevníkoch. Častým problémom je tiež rozosielanie spamu z webu či šírenie malwaru. Tieto aktivíty si majiteľ webu väčšinou nemá šancu všimnúť a odhalí ich väčšinou len skúsený administrátor, ktorý sleduje procesy na servery a prevádzku webu.
