Nápověda: Webhosting
Napadená prezentace
16.08.2016 20:47

Veškeré informace pohybující se sítí nebo data uložená v prostoru Vašeho počítače či hostingu mohou být záměrně zneužity nebo zcela znehodnoceny. Na vině jsou nejčastěji viry a aplikace, které se snaží využít bezpečnostních mezer napříč celou síťovou topologií.

Nejčastějším projevem napadené prezentace je nestandardní aplikace funkce eval() ve zdrojovém kódu.

Příčiny vedoucí ke vzniku bezpečnostního problému jsou:

  • nedostatečná, slabá hesla
  • zanedbávání řádných aktualizací
  • přihlašování se do (nebo z) nedůvěryhodných sítí, ignorování bezpečnostních výstrah
  • slabé zabezpečení koncových periférií
  • selhání lidského faktoru

 

Pokud došlo ke vzniku bezpečnostního problému na vedeném hostingu Web4U, je klient neprodleně informován e-mailem. Následně je poskytnuta 24hodinová lhůta na řešení situace, případně na kontaktování naší společnosti obvyklou cestou. Problém je v tomto případě nutné řešit neprodleně, jelikož vzniklá bezpečnostní hrozba může fatálně ovlivnit infrastrukturu společnosti.

Bezpečnostních mezer lze v krajních případech zneužít např. k vedení DDoS útoků a k jiným, nevyžádaným aktivitám. V případě, že je upozornění ze strany klienta ignorováno, dojde po uplynutí poskytnuté 24hodinové lhůty k omezení vedených služeb.

 

  • vypnutí PHP funkce mail()
  • blokace viditelnosti obsahu z internetu
  • vynucená změna přístupových údajů

 

Služby nebudou plně odblokovány před úplnou nápravou problému, a to bez nároku na úhradu vzniklé škody. V mezních případech mohou být služby okamžitě zrušeny zcela v souladu s obchodními podmínkami, a to bez nároku na náhradu.

Konečné vyhodnocení situace provádí vždy Web4U na základě dostupných informací ze strany klienta.

 

- informační stránka Web4U, odkazující na pozastavený webhosting.

 


 

Nejčastější otázky

 

Problematice nerozumím, na koho se mám obrátit? Může bezpečnostní problém řešit Web4U za mě?

Společnost Web4U nenese odpovědnost za uživatelská data umístěná do prostoru hostingu. Pokud zákazník není schopen bezpečností problém sám řešit, nabízíme řešení problému formou spolupráce s našimi programátory. Pro více informací se případně obraťte na design@web4u.cz.

 

Existuje ideální cesta, jak řešit vzniklý problém?

Ideálním řešením situace je veškerá data z prostoru hostingu okamžitě odebrat a následně provést obnovu dat z dostupných záloh, které nejsou znehodnoceny. Je také bezpodmínečně nutné provést nezbytné kroky vedoucí k zamezení opakování vzniku problému (změna přístupových údajů, řádná aktualizace aplikace, vyhledání a odstranění bezpečnostních děr).

 

Lze získat podrobnější informace o vzniku bezpečnostího problému?

Veškeré dostupné logy v rámci vedeného webhostingu jsou uživatelsky přístupné a naleznete je v prostoru vymezeném pro FTP. Vždy je ovšem nutné zohlednit, že za integritu zdrojového kódu prezentace a za veškerá uložená data zodpovídá sám uživatel, případně vývojář aplikace.

 

Mohu nějakým způsobem ověřit, že je bezpečnostní problém odstraněn?

K dispozici je celá řada diagnostických nástrojů, prostřednictvím kterých lze ověřit momentální stav vzniklé hrozby, od komerčních přes volně dostupné až k nástrojům renomovaných společností IBM či HP. Jako členové CSIRT týmu můžeme doporučit využít služby Skener Webu. Situaci lze pochopitelně nejlépe řešit na základě podrobné analýzy zdrojového kódu. Tato metoda ovšem vyžaduje pokročilou znalost kybernetické bezpečnosti, proto také vyhodnocení situace a rozhodnutí o momentálním stavu problému provádí výhradně Web4U.

 


Help Desk Software by Kayako fusion