Искање


Означено з Сервер x Block user x Report to platform x Encryption x Support x Password x Computer/Laptop x

Список грешки на серверот

Кога вашата веб-страница не е во функција или некои од нејзините страници се недостапни, можно е да видите разни видови пораки за грешки . Шифрите за грешки се во вид на конкретен број и нивниот вид може да се одреди врз основа на првата цифра, и тоа: 1xx: информативна, 2xx: успешна, 3xx: пренасочување, 4xx: грешка со клиентот, 5xx: грешка со серверот.

Грешките со клиентот (400-499) и со серверот (500-599) се мошне вообичаени и кога ќе ги решавате, водете сметка дека, откако ќе направите промени на серверот, треба повторно да ја вчитате/да ја освежите (refresh) страницата во прелистувачот (browser), како и да ги проверите логовите што се евидентирани на серверот за да добиете повеќе информации доколку проблемот е и понатаму присутен.

Digital Ocean има подготвено листа на вообичаени грешки кај видовите клиенти и сервери, кои се причините за тие грешки, како и детални објаснувања за начинот на којшто може да се реши секоја од нив.

Грешка Сервер Дигитални докази Сајт

Сменете ја лозинката

Во случај вашата веб-страница да не работи, или ако се случил некој невообичаен проблем во работењето, првото нешто што треба да направите е да ја смените лозинката на вашата сметка (account) за веб-страницата, што се прави во корисничкиот интерфејс на системот за управување со содржина (CMS), како на примерWordPress.

Кога ќе се случат тешки сајберинциденти, се препорачува исто така и промена на лозинката на серверот. Ова може да се направи на разни начини во зависност од типот на серверот, како на пример

Windows Server

или

Linux

.

Грешка Сервер Сајт Лозинка

Користете автентикација со SHA клуч

За поголема безбедност, препорачливо е да користите автентикација со SHA клуч, т.е. на вашиот сервер да нагодите SSH (Secure Shell) [SHH]. SSH е популарен софтверски пакет што овозможува безбедно администрирање со системи и пренос на датотеки преку небезбедни мрежи, што значи дека користи шифрирање за да ја направи сигурна врската помеѓу клиентот и серверот. Благодарение на тоа, сите автентикации на корисникот, командите за [AUTENTIFICATION], излезни активности и преноси на датотеки се заштитени од напади во мрежата.

Сите детали во врска со имплементацијата и конфигурирањето може да се најдат на

Официјална веб-страница на SSH

.

Сервер Сајт Автентикација Енкрипција

Контактирајте со вашиот давател на хостинг услуга

Во случај да не можете сами да ги решите проблемите, ниту пак тоа може да го направи системскиот администратор (на пример, преку разгледување на сите грешки на серверот и обид за нивно отстранување), следен чекор би бил да го контактирате вашиот давател на хостинг услугата. Меѓутоа, во зависност од тоа дали вашиот сервер се наоѓа во земјата во којашто сте или во странство, вашето искуство со давателот на хостинг услугата може да се разликува.

Иако странските даватели на хостинг услугата може да ви овозможат подобра услуга од оние во вашата земја, сепак треба да знаете дека и нивната поддршка можеби нема да биде во согласност со стандардите за брзо решавање на проблемот со вашата веб-страница.

Најдобра опција секогаш се даватели на хостинг услуга кои имаат поддршка 24/7, како и оние кои обезбедуваат дополнителни канали за поддршка (разговор во живо, повик) како дополнување на можноста да отворите тикет за поддршка или да испратите е-пошта.

Активирајте заштита од DDoS напади

Дистрибуирани напади на одбивање на услугата (DDoS), кои имаат за цел да го „преплават“ серверот со голем број автоматски барања за пристап и кои обично потекнуваат од илјадници IP-адреси, па така прават страницата да биде недостапна. Мотивите се често различни и не секогаш лукративни, како што е тоа кај рансомверот. За да спречите вашата страница да биде оневозможена поради DDoS напад, требада активирате заштита од DDoS напади.

Ова ѝ се случи на веб-страницата на Државната изборна комисија , на агрегатот за вести time.mk, како и на веб-страници те на неколки државни институции.

Најпознат давател на услуги за заштита од DDoS напади еCloudflare, кој нуди бесплатни опции и планови, но со ограничени можности, а има и други даватели на оваа услуга како што е, на пример, Deflect, чии услуги се користени од голем број медиуми, организации за заштита на животната средина и за човекови права. Google исто така нуди бесплатна заштита од DDoS прекуProject Shield, кој е наменет за сајтови за вести, за човекови права и за набљудување на избори.

Грешка Сервер Сајт Хостинг

Активирајте заштита од DDoS напади

Дистрибуирани напади на одбивање на услугата (DDoS), кои имаат за цел да го „преплават“ серверот со голем број автоматски барања за пристап и кои обично потекнуваат од илјадници IP-адреси, па така прават страницата да биде недостапна. Мотивите се често различни и не секогаш лукративни, како што е тоа кај рансомверот. За да спречите вашата страница да биде оневозможена поради DDoS напад, требада активирате заштита од DDoS напади.

Ова ѝ се случи на веб-страницата на Државната изборна комисија , на агрегатот за вести time.mk, како и на веб-страници те на неколки државни институции.

Најпознат давател на услуги за заштита од DDoS напади е

Cloudflare

, кој нуди бесплатни опции и планови, но со ограничени можности, а има и други даватели на оваа услуга како што е, на пример,

Deflect

, чии услуги се користени од голем број медиуми, организации за заштита на животната средина и за човекови права. Google исто така нуди бесплатна заштита од DDoS преку

Project Shield

, кој е наменет за сајтови за вести, за човекови права и за набљудување на избори.

Грешка Сервер ДДос напад IP адреса

Центар за податоци и Cloud

Децентрализацијата на еден систем, како мерка за негова физичка заштита, е дефинирана како клучен услов за да се овозможи неговата безбедност. Се препорачува податоците да не се чуваат на истата машина од која се испраќаат во мрежата или на која се обработуваат. Постојат неколку начини за чување големи количини податоци. Наједноставниот начин е да ги чувате на надворешен хард диск. Надворешните хард дискови со релативно добри перформанси се лесно достапни, но овој вид на компјутерски хардвер нема вграден механизам за правење дупла копија. Ова значи дека, во случај на дефект, повеќето од податоците на тој диск ќе бидат засекогаш уништени. Од друга страна, надворешните дискови немаат директен пристап до интернет и се активни само кога се поврзани на компјутер, па за нив може да се каже дека се релативно безбедни. Чувањето податоци на надворешни хард дискови значи дека податоците остануваат во објектот каде што се наоѓа централата или генералната дирекција на организацијата.

Од перспектива на можен ризик од загуба на податоци, изнајмувањето простор за чување податоци на сервер што е во облак е многу подобар начин за чување на важните податоци. Клауд компјутинг е интернет-технологија која овозможува користење ресурси од далечина (тука се мисли на проток на податоци, простор за складирање и чување, работна меморија итн.) и нивна размена помеѓу повеќе апликации и корисници. Облакот може да биде приватен, јавен или од хибриден вид. Клауд (облак) услугите користат RAID технологија (Redundant Array of Independent Disks), која е базирана врз моделот на компаративна употреба на повеќе дискови за чување податоци, каде што секој податок се наоѓа на најмалку две локации, со што значително се намалува ризикот во случај на дефект. Некои од решенијата за чување податоци во облак сеGoogle Drive,Dropbox,OneDrive,SpiderOak,Tresorit, итн. Меѓутоа, ако станува збор за чувствителни податоци, не се препорачува складирање на податоците на туѓи уреди, и покрај фактот што сите ’облак‘ услуги подразбираат енкриптирање на податоците.

Трет начин за чување податоци е да формирате ваш сопствен мини центар за податоци во којшто ќе се складираат сите податоци кои ѝ се важни на организацијата. Опремата за оваа намена ќе зависи од потребите. Постојат голем број готови решенија кои се поевтини и кои можат трајно да го решат ова прашање. Во таа смисла, податоците ќе останат во физичките простории на организацијата, а примената на технологијата RAID ќе го намали ризикот од нивна загуба и кражба. Едно од готовите решенија за центар за податоци е Drobo.

Сервер Апликации Клауд

Интерна мрежа

Ако земеме еден систем (фирма, редакција на некој медиум), сите компјутери, печатачи, уреди за чување податоци (сервери за складирање или мини центри за податоци), сервери за електронска пошта, рутери и други компоненти во него се поврзани на интерната, локална мрежа, и тоа физички (со кабел) или безжично (wi-fi). Овие мрежи обично се базираат на таканаречената ’клиент-сервер‘ архитектура. Клиент или корисник е компјутер или друга хардверска компонента која се користи секојдневно, додека серверот е посебен компјутер што им овозможува на клиентите да ги користат ресурсите кои се чуваат на него. Тоа може да бидат апликации, веб-страници, датотеки, е-пошта, бази на податоци итн. Постојат различни видови сервери: веб-сервер, сервер за датотеки, сервер за електронска пошта, сервер за бази на податоци итн. Поради високата концентрација на чувствителни податоци во ваквиот вид мрежа, за него се применуваат посебни мерки за заштита.

Безжичната мрежа може да има различен физички опсег во зависност од јачината на сигналот што се пренесува. Во затворен простор, овој опсег е во просек околу дваесет метри во радиус околу рутерот, што значи дека оваа мрежа најчесто е достапна и надвор од просторијата. Рутерите што емитуваат безжичен сигнал имаат неколку слоеви на заштита, чие конфигурирање е задача на администраторот, како и нагодувањето соодветни мерки за заштита.

Ова се најчестите мерки кои се користат за заштита за безжичните мрежи:

  • Режим за безбедност на бежичната мрежа (Wireless security mode): Се препорачува да се користи заштита со WPA2 (Wifi Protected Access 2), која има две можни примени. PSK (Pre-Shared-Key) се нагодува лесно така што се поставува лозинка [PASWWORD], додека Enterprise бара малку покомплицирано поставување и дополнителен RADIUS сервер (Remote Authentication Dial In User Server). Во повеќето случаи, методот со PSK е доволно добар како заштитен механизам за мали и за средни организации, доколку лозинката ги исполнува стандардите. Голем број рутери [ROUTERS] поддржуваат и WPS (Wi-Fi Protected Setup). Тоа е систем којшто ви овозможува да се најавите на безжична мрежа со притискање на копче на рутерот, без да внесувате лозинка. Овој систем има сериозни безбедносни пропусти, па затоа се препорачува да се исклучи на самиот рутер;

  • Филтрирање според MAC-адреса (MAC filtering):MAC-адресата е физичка адреса на уредот со која тој се поврзува на мрежата. Рутерот може да се нагоди така да им дозволува пристап само на адреси кои се наоѓаат на неговата листа. Овој метод нема да ги спречи напаѓачите кои имаат напредно знаење – тие можат да ја откријат листата со MAC адреси од самиот рутер и да преземат (download) некои од тие адреси за да ги користат за својот уред;

  • Сокривање SSID (идентификатор на сет на услуги) (Hiding SSID (service set identifier): SSID е името на безжичната мрежа кое е јавно видливо. Слично на филтрирањето според MAC-адреса, криењето на SSID нема да ги спречи напредните хакери, но ќе спречи некои напаѓачи кои се помалку способни да „чепкаат“ во туѓа мрежа;

  • Користење повеќе безжични мрежи е метод којшто се препорачува тогаш кога има најмалку две категории на луѓе за кои е наменета мрежата – на пример вработени лица и гости. Со оглед на карактеристиките на безжичните мрежи, единствениот начин физички да се одвои мрежата што ја користат вработените од мрежата на која се поврзани другите посетители е да се користат одвоени рутери, од кои секој ќе има свој кабел со којшто директно се поврзува на интернет.

Сервер Лозинка Апликации

Побарајте логови (logs) на серверот

За да го определите потенцијалниот извор на проблеми со вашата веб-страница, од големо значење може да биде разгледувањето на логовите на серверот. Логовите на серверот се текстуални документи кои ни даваат разни информации за сите активности на серверот. На пример, можете да ги видите IP-адресите и идентитетот на уредите кои испраќаат барање до серверот, времето и датумот на барањето итн., и сето тоа може да биде од клучно значење кога работиме врз ублажување на определен сајберинцидент.

Од администраторот на вашиот систем може, исто така, да побарате и логови за серверот кои се однесуваат на определен временски период, или тоа да го направите преку техничката поддршка.

Грешка Сервер Дигитални докази Сајт IP адреса Хостинг

Поднесете пријава до надлежните органи


Откако ќе ги имате логовите од вашиот сервер од кои може да се види дека вашата веб-локација била цел на сајберинцидент, на пр. неовластен пристап, пријавете го случајот кај надлежните органи – полицијата и јавниот обвинител. Дури и во случај да ги немате логовите, а се сомневате на злоупотреба, пријавете го случајот и побарајте понатамошни насоки од полицијата.

Кривичната пријава

се поднесува до надлежниот јавен обвинител, писмено или усно, телефонски, по електронски пат или со употреба на други технички средства и начини. Ако пријавата е поднесена преку електронски уред, се обезбедува нејзин електронски запис и се составува службена белешка. Ако кривичната пријава се поднесува усно, пријавувачот ќе се предупреди за последиците од лажно пријавување. За усната пријава ќе се состави записник, а ако кривичната пријава е соопштена по телефон, ќе се состави службена белешка. Ако кривичната пријава е поднесена до полицијата, до судот или до ненадлежен јавен обвинител, тие ќе ја примат пријавата и веднаш ќе ја достават до надлежниот јавен обвинител. По приемот на кривичната пријава или по добиеното известување од полицијата, со постапката раководи јавниот обвинител. Јавниот обвинител, самиот или преку правосудната полиција, односно преку други лица вработени во истражните центри на јавното обвинителство, ќе ги собере известувањата потребни за одлучување по кривичната пријава, а по потреба тоа ќе го стори и преку полицијата или другите органи надлежни за откривање.

Сервер Дигитални докази Сајт Сајбер криминал Кривична пријава

Сервер за електронска пошта

Е-поштата се смета за чувствителен вид податоци во секоја организација. Од безбедносни причини, секоја организација треба да има посебен сервер што ќе се користи само за е-пошта. На овој начин се овозможува заштитува од напади и од други злонамерни активности.

Покрај содржината на е-поштата, уште едни податоци кои се важни а се дел од секојдневната комуникација се таканаречените метаподатоци – тоа се информации кои се генерираат и се разменуваат од софтвер и од уреди што се користат за испраќање и за примање пораки. Ако ги прашате напаѓачите, за нив метаподатоците најчесто се многу поважни од содржината на самиот текст во електронската пошта, бидејќи содржат точни информации за дигиталниот контекст на комуникацијата. Метаподатоците се чуваат на серверот за електронска пошта, така што нивната заштита е специфична. Главен чекор тука е да се блокираат сите протоколи (на пример, FTP или HTTP) кои на серверот не му се потребни за да ја извршува својата примарна функција, односно примањето и испраќањето електронски пораки. Посебен сервер исто така може и да се изнајми во рамките на хостинг пакет или други услуги, или, пак, организацијата може да купи сервер што има специјален софтвер. Пример за таков софтвер еiRedMail.

Освен тоа,

непрофитните организации може да користат G Suite

, односно пакетот за продуктивност на Google којшто вклучува неколку популарни алатки и производи како што се Gmail, Google Drive, Google Calendar итн. Сепак, треба да се напомене дека деловниот модел на Google се заснова врз профилирање на корисниците и анализа на личните податоци што ги собира од оние кои ги користат неговите услуги.

Сервер Протекување на податоци Клауд

Општи препораки за заштита на инфраструктурата

Ова се некои општи препораки за заштита на инфраструктурата:

  • Рутерите може да се нагодат така што ќе го одбиваат автоматското собирање информации за системот преку т.н. метод на отпечатоци (footprinting method). Овој метод подразбира правење скица на мрежата врз основа на отпечатоците што се генерираат со испраќање дигитални сигнали. Треба, исто така, да се посочи дека рутирањето на податоците се одвива според различни протоколи, бидејќи тие можат да бидат главен извор на информации за напаѓачите. Мапирањето на правците преку кои се пренесуваат податоците (tracerouting), откривањето на уредите кои се активни на мрежата (ping) и слични методи можат да му ја откријат на напаѓачот целата инфраструктура, односно тој да го знае бројот и видот на рутерите, компјутерите и начинот како се поврзани. Добрата пракса налага ICMP-барањата (ICMP requests) да бидат овозможени како опции на веб-серверот, а конфигурацијата на другите сервери и на интерната мрежа да биде поставена така што овие барања да се одбиваат;

  • Треба да се оневозможат протоколите на серверот кои не се неопходни. На пример, на серверот за електронска пошта може да се блокира буквално сè, освен протоколите што се користат за е-пошта (IMAP, POP, итн.), додека структурата на веб-серверите може да се нагоди така што пристапот е овозможен само до ресурси што се јавно достапни. Исто така, треба да се оневозможи и пристапот до други фолдери и датотеки, како и до администраторскиот дел на порталот, за да се избегне неовластен пристап и протекување податоци;

  • Затворете ги непотребните порти (ports) што ниту една апликација на серверот не ги користи, така што ќе направите соодветно нагодување на мрежните бариери (заштитен ѕид или firewall).

  • Се користат системи за откривање упад (intrusion detection) со кои се прави идентификација и отфрлање на сомнителниот сообраќај, а исто така се евидентираат и сите обиди за оставање отпечаток (footprinting);

  • Со користење сервиси кои овозможуваат анонимна регистрација, може да се сокријат информациите за тоа кој го регистрирал доменот. Притоа, треба да се има предвид дека угледот на една организација која има кредибилитет се гради токму преку транспарентност, и затоа оваа техника не се препорачува да се користи во секоја ситуација.

Сервер Протекување на податоци Хостинг Клауд

Домен и хостинг

Многу важни аспекти, кога станува збор за управувањето со инфраструктурата на една организација, се името на доменот и хостирањето, односно на кој сервер се хостирани веб-страниците на организацијата и со кој регистратор таа го регистрирала името на доменот.

Има многу опции кога се регистрира име на домен (на пр., organisation.org), и тоа може да се направи релативно евтино и лесно преку интернет, во зависност од потребите на организацијата. Името на доменот обично се регистрира на годишно ниво и регистрацијата мора редовно да се обновува.

Организациите можат да изберат различни видови домени од највисоко ниво (top level doimans) (тоа е делот од URL-адресата што се наоѓа на крајот). Најчести се следниве:

  • Код на државата (ccTLD) што е поврзан со одредена земја, регион или територија: .de, .br, .ca, .mk;

  • Генерички (gTLD), што е поврзан со општи домени: .com, .net, .org;

  • Спонзориран (sTLD), што е резервиран за одредени видови регистранти, како што се државни органи или меѓународни организации: .gov, .int, .aero.

При регистрација на домен, има и опција за заштита на доменот (Whois), така што информациите за регистрантот (име, адреса, контакти...) нема да бидат видливи доколку се пребарува на Whois. Сепак, како што спомнавме и погоре, кога станува збор за организации како што се медиуми, се препорачува транспарентност на доменот.

Веб-страниците може да се хостираат и дома, односно во земјата каде што работи организацијата, или на меѓународно ниво. И двете опции се еднакво остварливи, но имаат некои специфики. На пример:

  • Домашен хостинг

    • Може директно да се проверат квалитетот и безбедноста на серверските простории на овие даватели на услуги;

    • Подобра достапност на техничката поддршка, која не зависи само од пријавување на проблемот и од онлајн комуникацијата;

    • Ликвидноста и угледот на давателот на хостинг услугата може локално да се провери;

    • Нема примена на законски одредби што се однесуваат на меѓународниот пренос на лични податоци;

    • Ако страницата што е наменета за домашната публика е предмет на DDoS [DDoS] напад од странство (што е најчесто случај), таа и понатаму ќе може да остане стабилна и достапна за домашните корисници така што странските IP-адреси ќе бидат привремено блокирани.


  • Хостинг во странство

    • Серверот каде што е хостирана страницата не е во надлежност на државните органи во земјата каде што работи организацијата;

    • Домашното законодавство не важи за хостингот, така што можно е да дојде до комплицирани правни и административни процедури во однос на содржината која е хостирана, со неизвесен исход.

  • Во однос на техничките аспекти на хостингот, постојат четири вида:

  • Споделен хостинг (Shared hosting) е хостинг што се заснова врз принципот на споделување ресурси. Различни сајтови кои се наоѓаат на таков споделен сервер ги споделуваат процесорот, пропусниот опсег (bandwidth), просторот на дискот итн. Ова значи дека ако една од страниците на споделениот хостинг има зголемен број барања за пристап, перформансите на другите сајтови на истиот сервер ќе ги трпат последиците од тоа;

  • Виртуелен приватен сервер (VPS) е хостинг каде што секој си има свои ресурси. Од технички аспект, повеќе виртуелни сервери се поставени на еден физички сервер и секој од нив си има определени ресурси кои не ги споделува со другите. Исто така, ако еден од виртуелните сервери биде нападнат, интегритетот на другите сервери нема да биде загрозен;

  • Посебен (dedicated) сервер e вид хостинг каде што на корисникот му е доделено ексклузивно право да пристапува до компјутерот (машината) и да го користи за која било цел. Кога станува збор за посебен сервер, виртуелните машини може да се нагодат и да се користат за различни цели, како што се веб хостинг, е-пошта, чување податоци;

  • Хостинг во облак (cloud) е хостирање повеќе сервери кои се поврзани да функционираат како еден сервер, со што се придонесува кон децентрализација на системот, а со тоа се овозможува и негов подобар интегритет. Во случај на дефект на еден од серверите, другите ја преземаат неговата улога, така што проблемот нема да влијае врз работата на веб-страницата.

Споделениот хостинг не се препорачува како решение во случаи кога страницата има активна содржина која се менува релативно често и кога бројот на посетители варира. Подобри решенија се посебниот хостинг и хостингот во облак, но тие се малку поскапи. На крајот од краиштата, изборот на соодветната опција ќе зависи од потребите на организацијата.

Техничката поддршка е еден од најважните сегменти на хостинг сервисот, бидејќи во случај нешто да тргне наопаку, оваа поддршка е контакт-точката која мора да биде целосно отворена и комуникативна за да се реши проблемот што е можно побрзо. Се препорачува да се избере компанија чија услуга за техничка поддршка е во функција 24/7.

Иако целата содржина и сообраќајот на интернет се практично виртуелни, старите добри машини се сè уште основата која го овозможува сето тоа. Затоа е важно да проверите каков хардвер користи компанијата за хостирање.

На крајот, техничките спецификации на хостинг-пакетот се најважната карактеристика и пожелно е тие да се скалабилни, односно да можат да се адаптираат и да се надградуваат во согласност со потребите на организацијата кои постојано се менуваат.

Добриот хостинг исто така подразбира и децентрализација. Не се препорачува еден ист сервер да се користи за хостирање на страницата и како сервер за електронска пошта или како центар за податоци. На веб-серверот мора да може да му се пристапи од јавниот интернет, додека пристап до центарот за податоци преку јавен интернет би бил вистински сериозен безбедносен проблем. Доколку има потреба од пристап од далечина до податоците кои се зачувани во центарот за податоци, најдобро е да се користат VPN-услуги.

Сервер Сајт Хостинг Клауд

Најчести сајберинциденти

Според најопштата класификација, техничките напади можат да се извршат или без директен пристап до серверот, или со потреба од пристап до серверот. Во првата група најчесто се инциденти чија главна цел е да се спречи пристапот до содржината на страницата.

Постојат неколку начини со кои може да се турне серверот, а оној што најчесто се користи е нападот наречен DDoS (дистрибуирано одбивање услуга) . Ова значи дека огромен број уреди истовремено испраќаат барања за пристап до нападнатиот сервер, којшто не може да одговори на нив во исто време и, едноставно, престанува да работи. Откако нападот ќе заврши, серверот и страницата продолжуваат да работат нормално (во повеќето случаи).

Рансомвер е вид малициозен софтвер што ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Фишинг е искористување на недоволното знаење или на лековерноста и најчесто се прави преку е-пошта. Обично се користи за разни видови измами, како што е познатиот „Принц од Нигерија“ , инфицирање уреди со малициозен софтвер или добивање пристап до чувствителни информации, како што се финансиски податоци или корисничкото име и лозинката за најавување. На потенцијалните цели им се испраќа лажна порака која е направена да изгледа како да е автентична и како да ја испратил некој од одредена функција, како од банка или од полиција. Ваквата порака бара од примачот да ја отвори приложената датотека или да кликне на линкот за да направи нешто што е многу важно, на пример, да ги ажурира информациите во врска со својата банкарска сметка или да види дека добил уплата.

Пресретнувањето на комуникацијата (глас, видео, текстуални разговори, интернет-сообраќај) исто така претставува ризик, бидејќи има субјекти, како што се разузнавачки агенции и криминалци, кои имаат напредни способности и ресурси да вршат надзор на комуникациски канали што не се шифрирани. Нештата како што ехакирање од страна на државни органисе работи кои стануваат сè поопасни за приватноста на комуникациите на граѓаните, поради растечката индустрија за вршење надзор, која постојано развива и продава еден напреден производ по друг.

Вбризгување код (code injection) е пософистициран вид напад којшто се случува кога злонамерен код се вметнува преку некој отворен формулар на страницата или преку URL. Целта на нападот е да се поттикне базата на податоци или друг дел од страницата да врши операции кои немаат видлив резултат, но ги црпат ресурсите на серверот додека не го преплават со активности, со што ќе го исклучат. Понекогаш, откако ќе се случат вакви напади, страницата станува неупотреблива, па содржината се обновува со последната зачувана копија. Редовното правење резервна копија на веб-страницата со право се смета за основна безбедносна процедура.

Тројанци те кои влегуваат во системот се први на листата кога станува збор за број на напади. Корисниците обично ќе се заразат на некои чудни и несекојдневни интернет-страници каде што несовесно го прифаќаат предупредувањето дека се „заразени“ и со тоа активираат лажен антивирус. На овој начин, секоја година се извршуваат милиони хакерски напади, со што тројанците убедливо водат во однос на другите хакерски напади. Најдобра заштита од овој вид напади е едукацијата и информирањето во врска со современите форми на закани. Во рамките на самите организации, овој проблем донекаде се решава со филтрирање на страниците на кои може да им пристапи компјутер од локалната мрежа.

Компјутерските црви се малициозни програми кои се размножуваат и користат компјутерски мрежи за да се пренесат и на други компјутери, најчесто без да има потреба од интервенција од човек. Тие можат да пристигнат како прилог (attachment) на е-пошта и функционираат благодарение на безбедносните пропусти во оперативниот систем. Најдобра заштита од вакви напади се антивирусен софтвер и квалитетни лозинки [PASSWORDS]. Други добри методи се заштитните ѕидови, да не се отвораат сомнителни електронски пораки и редовни ажурирања на софтверот.

Онлајн малтретирањето (harassment) вклучува повеќе форми на злоупотреба, како што се имитирање (т.е. некој што отвора лажна сметка на социјалните мрежи или електронска пошта со ваши лични податоци), кампањи за оцрнување, говор на омраза, закани, сајбердемнење итн. Кога ќе се случат вакви инциденти, најдобро е да ги пријавите и да ги блокирате конкретните сметки и да соберете секакви дигитални докази што ќе се користат за потенцијално поднесување кривична пријава: релевантни линкови или URL-адреси, слики од екранот (screenshot) на профили и пораки, логови за направени повици од телефон/апликација и слично.

Нападите кои бараат пристап до серверот најчесто се сложени и посериозни. Нивна цел е кражба на податоци, промена на содржината, пласирање лажна содржина и оневозможување на пристапот до содржината. Овие напади имаат сложена природа бидејќи напаѓачот мора да ги пробие сите безбедносни мерки што се поставени на серверот за да дојде до одредени лозинки, шифри за пристап и слично. Тие бараат и поголема стручност на напаѓачот.

Сервер ДДос напад Дигитална хигиена Малвер Вознемирување Сајбер криминал

Побарајте повторно да се врати резервната копија

Кога определен сајберинцидент ќе заврши, потребно е да се направи проверка за да се види дали нешто недостасува. Злонамерните субјекти можеби избришале дел од содржината од вашата веб-страница, па затоа е важно редовно да правите резервни копии од серверот и од веб-страниците.

Во случај да забележите дека недостасува некоја содржина по справувањето со инцидентот, можете повторно да ја вратите со испраќање барање за обезбедување резервна копија од страна на вашиот давател на хостинг услугата или од техничката поддршка.

Сервер Сајт Резервна копија на податоци Хостинг