Video: Agile Marketing - korak-po-korak vodič (Studeni 2024)
Bez obzira na to kako koristite virtualni poslužitelj, pobrinite se da bude siguran od hakera. Srećom, jer za upravljanje hardverom povezanim s vašim poslužiteljem koristite partnera (IaaS) usluge infrastrukture (IaaS), sve što morate učiniti je pripremiti i nadzirati aktivnosti poslužitelja kako biste podatke čuvali sigurni i zaštićeni. Ova priprema i kontinuirano nadgledanje mogu biti zamorni, ali ključni su ako se nadate da ćete izbjeći scenarije katastrofe poput napada hipervizora, zlonamjernog softvera, napada na sloju aplikacije ili bilo kojeg od bezbroj drugih načina na koje crni šeširi mogu pristupiti vašim virtualnim poslužiteljima.
Da bismo vam pomogli u postupku pripreme i praćenja, sastavili smo ovaj popis korisnih savjeta i trikova za osiguranje vašeg virtualnog poslužitelja. Iako vjerujemo da je ovaj popis danas sveobuhvatan, ne govori se o tome kakve će eksploatacije hakeri stvoriti sutra, pa je neophodno da budno pratite aktivnosti i performanse vašeg poslužitelja.
1. Budite ažurni
Zaostajanje za najnovijim ažuriranjem operativnog sustava (OS) vašeg poslužitelja najlakši je način za slučajno dati pristup hakerima. Bez obzira da li vaš poslužitelj radi na Microsoft Windows ili Linuxu, morat ćete kliknuti gumb za ažuriranje, posebno ako beta usvojitelji ne prijave bilo kakve probleme s ažuriranjem. Ažuriranja OS-a obično uključuju zakrpe u nedostacima sigurnosti za koje možda niste znali da postoje. Ako ne instalirate novi OS, kvar će i dalje ostati na vašem virtualnom poslužitelju i vaš davatelj operativnog sustava neće biti odgovoran ako se dogodi napad.
Nije dovoljno jednostavno instalirati novo ažuriranje; morate biti sigurni da primjenjujete sve sigurnosne zakrpe koje je predložio vaš operater. Ako samo ažurirate aspekte performansi vašeg OS-a, ali ne ažurirate i zakrpe, nećete biti u potpunosti zaštićeni.
2. Kupite zaštitu od zlonamjernog softvera
Vaš pružatelj usluge IaaS vjerojatno pruža poslužitelju domaćina sveobuhvatno rješenje zaštite krajnjih točaka kao dio vašeg sporazuma. No, to nije dovoljno jer je presudno da na virtualnom računalu (VM-u) pokrenete i zaštitu od zlonamjernog softvera koji se pokreću na host poslužitelju. Postoji zlonamjerni softver koji je posebno dizajniran za ciljanje samo na VM-ove kako bi ih matične mašine otkrile. Pobrinite se da rješenje za uklanjanje zlonamjernog softvera proaktivno traži ove vrste napada. Ako vaša zaštita od zlonamjernog softvera čeka dok je vaš VM već zaražen, možda će biti prekasno za poništavanje neke štete.
To se posebno odnosi na napade koji dopuštaju hakerima da se infiltriraju u host uređaj putem virtualnog poslužitelja. Ovi napadi gost-domaćin su posebno zastrašujući jer pružaju hakerima pristup svim VM-ovima koji se pokreću na vašem host serveru.
3. Stvorite vatrozidove za virtualne poslužitelje
To što radite na virtualnom poslužitelju, ne znači da i dalje ne komunicirate unutar mreže. Naravno, vaš host poslužitelj možda ima vatrozid koji nadzire promet prema fizičkom stroju i sa njega, ali svejedno je presudno da nadgledate dolazak i kretanje virtualnog poslužitelja. Vatrozid služi kao još jedna provjera i ravnoteža kako bi se osiguralo da je promet od VM do VM siguran te da jamči da promet od VM do šireg digitalnog ekosustava vaše tvrtke ne nadilazi vaše sigurnosne smjernice.
Vatrozid služi i kao zapisnik koji vam može pomoći da odredite kako je došlo do kršenja i na kojim virtualnim poslužiteljima. Vatrozid će zabilježiti i nadzirati promet između VM-a, između glavnog poslužitelja i virtualnog poslužitelja te između virtualnog poslužitelja i šireg internetskog poduzeća. Ovaj će vam nadzor pomoći da napravite smrtni slučaj ako se katastrofa dogodi usprkos svim vašim naporima.
4. Ograničite pristup i nepotrebne aplikacije
Vaš virtualni poslužitelj je kao i svaki drugi digitalni alat: ima lozinku i možete dijeliti pristup s drugima. Baš kao što je to slučaj s vašom osobnom e-poštom, ključno je da često mijenjate lozinku virtualnog poslužitelja i da ograničavate tko ima pristup uređaju. Da biste ovo učinili dodatnom sigurnošću, promijenite zadanu lozinku, izbrišite račune otpuštenih zaposlenika i zadržite aktivni popis tko može pristupiti virtualnom poslužitelju i koje mogućnosti posjeduju.
Vaš virtualni poslužitelj nije vaš iPhone. Ne želite preuzeti programe i ostaviti ih aktivnima bilo da ih koristite ili ne. Ovo je siguran način da hakerima omogućite pristup vašim podacima. Stalno biste trebali nadgledati koje se aplikacije prikazuju na vašem poslužitelju, ko je dodao aplikaciju i koje su aktivnosti u njoj bile. Ako na poslužitelju postoje aplikacije koje vašoj organizaciji ne trebaju, izbrišite ih. Što manje softvera radi na vašem virtualnom poslužitelju, manja je vjerojatnost da ćete biti napadnuti.
5. Monitor brzina i širina pojasa
Ako iznenada primijetite skok u prometu ili ako vam se brzina trčanja dramatično smanjila, možda je došlo vrijeme za paniku. To bi mogao biti znak da se dogodi napad uskraćivanja usluge (DOS). To može biti smrt za tvrtke koje zahtijevaju stalni produžetak, jer napadi DOS-a i distribuiranog uskraćivanja usluge (DDoS) uglavnom onemogućavaju i sprječavaju pravilno funkcioniranje VM-a i mreža.
Rano otkrivanje jedan je od najkorisnijih načina za zaustavljanje DOS i DDoS napada prije nego što postanu preveliki. Ako ostanete pri vrhu onoga što se događa u vašem virtualnom okruženju, moći ćete zaustaviti ove i druge napade prije nego što nanesu previše štete.
6. Izvršite sigurnosne kopije podataka i snimke poslužitelja
Jednom kada netko nesmetano pristupi vašem poslužitelju, vjerovatno je prekasno da ih zaustavi da ne izaziraju pustoš. Ali to ne znači da nećete moći smanjiti svoje gubitke. Izvođenje redovitih sigurnosnih kopija podataka i snimke poslužitelja daju vam mogućnost da resetirate svoj sustav na vrijeme prije napada.
Sigurno nećete moći zaustaviti hakera da upotrebljava vaše podatke u gadne svrhe, ali moći ćete vratiti podatke i raditi kako bi osigurali nastavak rada. Ovo je najgori scenarij, očito, ali bolje je biti siguran nego žaliti.
