Arxiu d'etiquetes per a: Monitorització

Alguna vegada t'has preguntat on estan emmagatzemades totes les dades que fem servir en línia? La resposta és: als centres de dades. Però què hi ha exactament dins d'aquests llocs misteriosos? En aquest article, ens endinsarem en el laberint digital dels centres de dades i descobrir tot el que s'hi amaga.

Què s'amaga als centres de dades?

Els centres de dades són llocs físics on s'emmagatzemen servidors i altres components informàtics que s'utilitzen per processar i emmagatzemar informació digital. Aquests servidors són els que ens permeten accedir a les nostres aplicacions i plataformes en línia preferides, com ara xarxes socials, correus electrònics i llocs web.

Dins dels centres de dades, hi ha una gran quantitat dequips i tecnologia avançada que es combinen per crear una xarxa formidable. Podem trobar des de servidors de gran capacitat demmagatzematge, sistemes de refredament, fins a fonts denergia elèctrica i generadors denergia de respatller.

A més, els centres de dades estan dissenyats per ser altament segurs i resistents, per la qual cosa solen comptar amb mesures de seguretat rigoroses per protegir la informació emmagatzemada. Aquestes mesures de seguretat poden incloure càmeres de vigilància, sistemes de control daccés i sistemes dalarma que detecten qualsevol anomalia.

Els centres de dades són el cor de la tecnologia digital, un laberint dequips, servidors, sistemes de seguretat i tecnologia avançada que ens permeten navegar pel món digital. Ara que coneixes una mica més sobre allò que hi ha darrere de la pantalla, aprecia la importància d'aquestes xarxes i la responsabilitat que comporta mantenir el nostre món digital en funcionament.

Malauradament, els atacs a webs són una amenaça real i constant al món digital d'avui dia. Segons estudis i reportis, és comú que els llocs web coneguts i populars rebin centenars o fins i tot milers d'intents d'atacs per dia. D'altra banda, llocs web més petits o menys coneguts poden rebre menys intents d'atac, però això no vol dir que estiguin menys exposats a riscos.

Els atacs a pàgines web poden tenir múltiples objectius, com ara robar informació confidencial dels teus usuaris, interrompre el funcionament normal del lloc, instal·lar Malware o fins i tot la extorsió a l'amo del lloc. Alguns dels atacs més comuns inclouen atacs de denegació de servei (DoS), injecció SQL i explotació de vulnerabilitats al programari.

En el cas dels llocs desenvolupats amb WordPress, els temes i connectors no actualitzats són la primera raó de hackeig.

Normalment els atacs són realitzats per bots programats perquè comproven massivament milers de webs fins que troben vulnerabilitats. No és estrany veure aquestes llistes de pàgines vulnerables a la Deep Web oferint dades sensibles.

Però, què pots fer per protegir-te? Afortunadament, hi ha mesures de seguretat efectives que pots implementar per prevenir aquests atacs, com ara mantenir els teus sistemes i programari actualitzats, utilitzar contrasenyes segures i monitoritzar els teus registres de seguretat per detectar qualsevol activitat sospitosa.

És important tenir en compte la importància de la educació en seguretat i la consciència dels teus usuaris. En ensenyar als usuaris sobre les millors pràctiques en matèria de seguretat, els pots ajudar a protegir la seva informació ia mantenir segurs els teus llocs web.

Els atacs a pàgines web són una amenaça real i constant al món digital d'avui dia. Però, en implementar mesures de seguretat efectives i fomentar la consciència dels usuaris, pots protegir el teu lloc i mantenir-lo segur pels teus usuaris. Mantant alerta!

El cas SoakSoak

El cas més important de atac organitzat a llocs de WordPress a través de plugins probablement sigui l'atac de 2014 conegut com a «SoakSoak». Aquest atac va aprofitar una vulnerabilitat al plugin Slider Revolution, que s'utilitza en molts llocs de WordPress per crear presentacions d'imatges i vídeos.

La vulnerabilitat va permetre als hackers inserir codi maliciós als llocs que utilitzaven el plugin, cosa que al mateix temps va permetre als hackers infectar els llocs amb malware i utilitzar-los per distribuir malware a altres llocs i usuaris. La volnerabilitat els va permetre instal·lar programari maliciós i robar informació confidencial. L'atac va afectar més de 100,000 llocs de WordPress a tot el món i va causar una gran quantitat de danys i pèrdues econòmiques.

El cas de Simple Social Buttons

Un atac organitzat recent a llocs de WordPress a través de plugins va tenir lloc l'agost de 2021. Aquest atac va aprofitar una vulnerabilitat al plugin «Simple Social Buttons», que permet als llocs de WordPress afegir botons de xarxes socials a les seves pàgines. La vulnerabilitat va permetre als hackers inserir codi maliciós als llocs que utilitzaven el plugin.

L'atac va afectar milers de llocs de WordPress a tot el món i es va utilitzar per instal·lar programari maliciós i robar informació confidencial, incloses contrasenyes i informació bancària. Igual que en el cas anterior, molts dels llocs afectats no havien actualitzat el plugin a la darrera versió, cosa que va permetre als hackers aprofitar la vulnerabilitat.

Canvi climàtic

Un cas curiós d'atac a WordPress va tenir lloc el desembre del 2019. Un grup de hackers van atacar diversos llocs de WordPress i els va modificar per mostrar un missatge d'advertència sobre el canvi climàtic. En lloc de robar informació o instal·lar codi maliciós (malware), els hackers simplement van modificar l'aparença dels llocs per mostrar el seu missatge.

L'atac va afectar diversos llocs a tot el món i va causar sorpresa i confusió entre els propietaris dels llocs i els visitants. Encara que els llocs no van patir danys permanents, latac va demostrar que els hackers poden utilitzar la vulnerabilitat dels llocs de WordPress per fer una declaració política o social en lloc de causar dany.

Aquests casos demostren una vegada més la importància de mantenir actualitzats els connectors i sistemes del vostre lloc i de realitzar còpies de seguretat regulars. En mantenir el teu lloc actualitzat i segur, podràs protegir les teves dades i les dels teus usuaris de possibles atacs i malware.

Seguretat Web (I)

Seguretat Web (II)

Seguretat Web (III)

 

6.- Monitorització 24 hores. Convé monitoritzar la web tant via servidor com via programari (Manage WP) perquè, quan caigui o tingui alguna vulnerabilitat de seguretat, el sistema ens avisi per mail.

7.- Protegir els sospitosos habituals. Cal fortificar certs fitxers crítics, carpetes i paràmetres, especialment abans de pujar a producció i hi ha altres fitxers que cal bloquejar l'accés via .htaccess. (SAR One Click Security, WPHardening)

– Fitxers crítics: wp-config.php, .htaccess, xmlrpc.php
– Modificar permisos als arxius a 644 i en directoris a 755
– Modificar els prefixos de la base de dades de “wp_” per altres lletres, per exemple “cool_”
– Esborrar el fitxer domini.com/readme.html per evitar dir la nostra versió de WordPress
– De la mateixa manera, eliminar les capçaleres que indiquen les versions de Core i components
– Canviar l'usuari 'admin' o degradar-lo a rol Subscriptor
– Canviar ruta d'accés al tauler de control i inhabilitar l'antiga ruta

8.- Tenir un bon hosting actualitzat. Una tecnologia més avançada incrementa la seguretat alhora que la velocitat i ajuda a reduir el cost cononòmic. Per exemple, tenir al dia el PHP7, HHVM o cPanel important per prevenir vulnerabilitats. Un cop tenim una connexió xifrada SSL, lús HTTP/2 accelera significativament la càrrega de llocs web. Per cert, no dubtis entre discos amb o sense SSD per a webs en producció ja que estalvien temps en cada acció que fem.

9.- Usar 3 capes de seguretat. La primera consisteix en un servidor proxy o CDN: Per evitar pics, minimitzar els efectes d'atacs, etc. A més ens donarà un extra de velocitat pel seu escorcoll (CloudFlare).
La segona és el Firewall per prevenir directament l'hackeig o la força bruta (atacs DDoS). Molts CDN i plugins ja ofereixen aquesta opció integrada (CloudFlare, Sitelock, WordFence). I la tercera capa és un Plugin de seguretat: Aquests plugins són com navalles multiusos de prevenció i control però consumeixen molts recursos del servidor. Si la integritat de la nostra web no està afectada, és millor limitar aquest tipus de plugins. Serveixen per controlar fitxers Core modificats, veure logins no desitjats, escanejar el servidor o configuracions preventives d'atacs (All i One WP, Sucuri, WordFence, iThemes Security).

10.- Usar un certificat digital SSL. Tenir una web que comença per “https” és senyal de confiança. Un web amb un certificat digital encripta la comunicació entre el client i el servidor prevenint el pishing (suplantació d'identitat) i certifica que el nostre domini és segur. Especial atenció al SEO, ja que afegir https canvia els permalinks.

11.- DNSSEC afegeix una capa de seguretat addicional al protocol DNS que permet comprovar la integritat i l'autenticitat de les dades. Gràcies a aquestes extensions de seguretat es poden prevenir atacs de suplantació i falsificació.