🦾 Как бороться с киберугрозами? Рассказываем на примере НГК

Недавно наша компания столкнулась с попытками взлома серверов методом брудфорс (brute-force - подбор паролей). Это один из самых простых и популярных способов получить персональные и конфиденциальные данные. И потом, с помощью этой информации, ударить по репутации.

Брутфорс-атаки обычно реализуются ботами. Злоумышленники используют бот-сеть для многократных попыток входа в учетные записи, перебирая длинный список популярных логинов и паролей. Типичные брутфорс-атаки делают несколько сотен угадываний каждую секунду.

Для предотвращения угрозы взлома наших серверов IT-специалисты НГК сделали множество шагов. Частью мы готовы поделиться.

1. Закрыли доступ к серверам для пользователей с полным доступом.

2. Отключили авторизацию по паролям и настроили по SSH ключам (secure shell - защищённое подключение).

3. Настроили правила для входа по SSH с определенных IP.

4. Исключили возможность самостоятельной регистрации на всех наших сайтах. Теперь пользователей регистрирует только администратор.

5. Обновили содержимое и плагины сайтов до актуальных версий. Пересмотрели пароли администраторов и роли пользователей. 6. Установили программы для защиты серверов от атак. Программы считывают логины и автоматически блокируют IP-адреса с подозрительной активностью.

Как вы видите из нашего примера – лучше быть начеку!

В следующем посте напишем лайфхаки для защиты от киберугроз.