Pretraga


Tagovi Server x Ανάκτηση πρόσβασης x Πορνογραφία x Ασφάλεια x Φήμη x Authentication x Fear x Safety x Media x

Lista serverskih grešaka

Kada sajt ne radi ili su pojedine stranice nedostupne, prikazaće ti se neka od poruka da je došlo do greške. Greške su označene brojevima, a po prvoj cifri su razvrstane u osnovne grupe: 1xx: informativne, 2xx: uspešnost, 3xx: preusmeravanje, 4xx: greška klijenta, 5xx: greška servera. 

Klijentske (400-499) i serverske greške (500-599) su naročito česte - u tim slučajevima, ponovo učitaj stranicu nakon izmena na serveru  i proveri serverske logove  za više detalja ako je problem i dalje prisutan.

DigitalOcean je sastavio listu najčešćih klijentskih i serverskih grešaka i njihovih uzroka, uz detaljna objašnjenja kako se svaka od njih može rešiti.

 

Greška Server Digitalni dokazi Sajt

Promeni lozinku

U slučaju da je sajt pao ili pokazuje druge neobične probleme u radu, prvo probaj da promeniš lozinku  za svoj nalog u interfejsu  sistema za upravljanje sadržajem (CMS) , na primer WordPress

Kada se dogode teži tehnički incidenti, savetuje se i promena šifre na serveru. To se može uraditi na više načina u zavisnosti od vrste servera, tj. da li je u pitanju Windows Server ili Linux

Koristi SHA autentifikaciju

Za dodatni nivo bezbednosti, preporučuje se SHA autentifikacija, odnosno podešavanje SSH (Secure Shell) na serveru. SSH je popularni softverski paket koji omogućava bezbedno administriranje sistemom i transfere podataka preko nesigurnih mreža tako što koristi enkripciju veze između klijenta i servera. Sve autentifikacije  korisnika, komande, izlazne informacije i transferi podataka na taj način su zaštićeni od napada u mreži.

Detalji o implementaciji i podešavanju mogu se pronaći na zvaničnom sajtu SSH.

Greška Server Sajt Lozinka

Koristi SHA autentifikaciju

Za dodatni nivo bezbednosti, važna preporuka je korišcenje SHA autentifikacije, odnosno podešavanje SSH (Secure Shell) na serveru. SSH je popularni softverski paket koji omogucava bezbedno administriranje sistemom i transfere podataka preko nesigurnih mreža tako što koristi enkripciju veze izmedu klijenta i servera. Sve autentifikacije korisnika, komande, izlazne informacije i transferi podataka na taj nacin su zašticeni od napada u mreži.

Detalji o implementaciji i podešavanju mogu se pronaci na zvanicnom sajtu SSH.

Server Sajt Autentifikacija Enkripcija

Kontaktiraj hosting provajdera

Ako je problem uporan i posle tvoje ili intervencije sistem administratora, obrati se hosting provajderu.  Iskustva sa provajderima razlikuju se u zavisnosti od toga da li se server  nalazi u zemlji ili inostranstvu. 

Strani hosting provajderi uglavnom pružaju bolju uslugu, ali to možda neće biti dovoljno tako brzo.

Hosting provajderi sa 24/7 podrškom svakako su najbolji izbor, kao i oni koji imaju dodatne kanale za podršku (čet uživo, pozivi) pored otvaranja tiketa i slanja mejla. 

Aktiviraj DDoS zaštitu

Napadima DDoS (Distributed Denial of Service) cilj je da preplave server velikim brojem automatizovanih zahteva za pristup, koji obično dolaze sa nekoliko hiljada IP adresa,  kako bi se sajt učinio nedostupnim. Prevencija ovog problema je DDoS zaštita

Popularni provajder takve vrste usluga je Cloudflare, sa besplatnima paketima ograničenih opcija, ali postoje i drugi kao što je Deflect čije usluge koriste brojni mediji, kao i organizacije za zaštitu životne sredine i ljudskih prava. Gugl takođe nudi DDoS zaštitu kroz Project Shield koji je namenjen informativnim sajtovima, te sajtovima organizacija za zaštitu ljudskih prava i nadgledanje izbornih procesa.

Greška Server Sajt Hosting

Aktiviraj DDoS zaštitu

Napadima DDoS (Distributed Denial of Service), cilj je da preplave server velikim brojem automatizovanih zahteva za pristup, koji obicno dolaze sa nekoliko hiljada IP adresa, kako bi se sajt ucinio nedostupnim. Prevencija ovog problema je DDoS zaštita

Popularni provajder takve vrste usluga je Cloudflare, sa besplatnima paketima ogranicenih opcija, ali postoje i drugi kao što je Deflect cije usluge koriste brojni mediji, kao i organizacije za zaštitu životne sredine i ljudskih prava. Gugl takode nudi DDoS zaštitu kroz Project Shield koji je namenjen informativnim sajtovima, te sajtovima organizacija za zaštitu ljudskih prava i nadgledanje izbornih procesa.

Greška Server DDos IP adresa

Centar za podatke i klaud

Decentralizacija sistema, kao mera fizičke zaštite, postavlja se kao ključan uslov za njegovu bezbednost. Preporučuje se da se podaci ne čuvaju na istoj mašini sa koje se šalju u mrežu ili na kojoj se obrađuju. Ima nekoliko načina za skladištenje velikih količina podataka. Najjednostavnije je čuvati podatke na eksternom hardu. Eksterni hardovi sa relativno dobrim performansa nisu skupi, ali ta vrsta računarskog hardvera nema ugrađen mehanizam duplikacije. To znači da će u slučaju kvarenja uređaja, većina podataka na tom disku biti zauvek izgubljena. S druge strane, eksterni drajv nema direktan pristup internetu i aktivan je samo kada je povezan na računar, pa se može reći da je relativno bezbedan. Skladištenje podataka na eksternom hardu znači da podaci ostaju u fizičkim prostorijama organizacije.

Iz perspektive gubitka podataka, iznajmljivanje prostora za skladištenje na klaud serveru mnogo je bolji način za čuvanje važnih podataka. Klaud je internet tehnologija zasnovana na korišćenju resursa na daljinu (protok podataka, prostor za čuvanje, radna memorija, itd) i njihove razmene između više aplikacija i korisnika. Klaud može biti privatni, javni ili hibridan. Klaud usluge koriste RAID tehnologiju (Redundant Array of Independent Disks) zasnovanu na modelu paralelne upotrebe više diskova za skladištenje podataka, gde je svaki podatak smešten na najmanje dve lokacije, što značajno smanjuje rizik u slučaju kvarenja. Neki od klaud rešenja su Google Drive, Dropbox, OneDrive, SpiderOak, Tresorit, itd. Međutim, ako je reč o osetljivim podacima, ne preporučuje se skladištenje na tuđim uređajima, uprkos činjenici da sve klaud usluge uključuju enkripciju  .

Treći način za skladištenje podataka jeste formiranje vlastitog mini data centra  u kom će svi, organizaciji važni podaci biti čuvani. Oprema za te namene zavisi od potreba. Postoji više gotovih rešenja koje su jeftinije i trajno rešavaju ovo pitanje. Tako će podaci ostati u okviru fizičkih prostora organizacije, dok će primena RAID tehnologije smanjiti rizik od gubitka i krađe podataka. Jedno od rešenja gotovog data centra jeste Drobo.

Server Aplikacije Klaud

Interna mreža

U jednom sistemu (kompaniji, redakciji) svi kompjuteri, štampači, uređaji za skladištenje (serveri za čuvanje ili mini data centri  ), mejl serveri, ruteri i druge komponente povezane su na internu, lokalnu mrežu fizički (kablom) ili bežično (wi-fi). Te mreže su često izgrađene na tzv. klijent-sever arhitekturi. Klijent ili korisnik je kompjuter ili druga hardverska komponenta u svakodnevnoj upotrebi, dok je server poseban kompjuter koji klijentima omogućava da koriste resurse koji su na njemu pohranjeni. To mogu biti aplikacije, veb strane, fajlovi, mejlovi, baze podataka, itd. Ima raznih vrsta servera: veb server, fajl server, mejl server, server za databazu, itd. Usled velike koncentracije osetljivih podataka u takvoj mreži, na nju se primenjuju posebne mere zaštite.

Bežična mreža može imati različit fizički domet u zavisnosti od snage signala. U zatvorenom prostoru, taj opseg je u proseku dvadesetak metara oko rutera, što često znači da će mreža biti dostupna i izvan prostorije. Ruteri koji emituju signal imaju nekoliko nivoa zaštite, čija je konfiguracija zadatak administratora, uključujući postavljanje odgovarajućih mera zaštite.

Najčešće mere zaštite za bežične mreže:

  • Bežični bezbedni mod: Preporučuje se zaštita WPA2 (Wifi Protected Access 2) koja ima dve moguće primene. PSK (Pre-Shared-Key) se lako postavlja, određivanjem lozinke , dok Enterprise zahteva malo komplikovaniji setap i dodatni RADIUS (Remote Authentication Dial In User Server) server. U većini slučajeva, PSK metod je dovoljno dobar kao mehanizam zaštite za male i srednje organizacije, ako lozinka odgovara standardima. Mnogi ruteri takođe podržavaju WPS (Wi-Fi Protected Setup), sistem koji omogućava logovanje na bežičnu mrežu koristeći dugme na ruteru, bez unosa lozinke. Taj sistem ima ozbiljne nedostatke, pa se preporučuje da se na ruteru drži isključen;
  • MAC filtriranje: MAC adresa je fizička adresa uređaja koji se povezuje na mrežu. Ruter može biti konfigurisan da omogući pristup samo adresama koje su na listi. Ovaj metod neće zaustaviti napredne napadače, koji mogu da detektuju listu MAC adresa sa rutera i preuzmu neke od adresa određenih za svaki uređaj;
  • Skrivanje SSID (service set identifier): SSID je naziv mreže koja je obično javna. Slično MAC filteru, skrivanje SSID neće zaustaviti napredne hakere, ali će sprečiti neke manje sposobne napadače da se igraju s tuđom mrežom;
  • Upotreba više bežičnih mreža se preporučuje kada postoje bar dve kategorije ljudi kojima je mreža namenjena, na primer zaposleni i gosti. S obzirom na karakteristike bežične mreže, jedini način da se mreža koju koriste zaposleni fizički odvoji od mreže s kojom se povezuju posetioci, jeste održavanje odvojenih rutera, gde će svaka grupa imati svoj kabl koji povezuje direktno na internet.
Server Lozinka Aplikacije

Traži serverske logove

Pregledanje serverskih logova može biti veoma značajno za utvrđivanje potencijalnog izvora problema sa sajtom. Serverski logovi su tekstualni dokumenti koji pružaju različite informacije o svim aktivnostima na serveru. Tu, na primer, možeš da vidiš IP adrese i identitete uređaja koji pristupaju serveru , vreme i datum pristupa i drugo što može biti ključno prilikom rešavanja tehničkog incidenta. 

Od sistem administratora ili tehničke podrške možeš da tražiš serverske logove za određeni vremenski period.  

Podnesi krivičnu prijavu

Ako se u log fajlovima sa servera vidi da je sajt bio meta sajber napada kao što je, recimo, neovlašćeni pristup, možeš da podneseš krivičnu prijavu policiji ili nadležnom tužilaštvu. 

Za sastavljanje prijave potrebno je mapirati i opisati događaje tokom incidenta tačno kako su se desili (kakvo je ponašanje sajta primećeno, u koje vreme, da li je bilo nepoznatih izmena), pripremiti serverske logove i druge korisne informacije, kao što su skrinšotovi sumnjivih aktivnosti.

Greška Server Digitalni dokazi Sajt IP adresa Hosting

Podnesi krivičnu prijavu

Ako se u log fajlovima sa servera vidi da je sajt bio meta sajber napada, recimo, neovlašćenog pristupa, možeš da podneseš krivičnu prijavu policiji ili nadležnom tužilaštvu. 

Za sastavljanje prijave potrebno je mapirati i opisati događaje tokom incidenta tačno kako su se desili (kakvo je ponašanje sajta primećeno, u koje vreme, da li je bilo nepoznatih izmena), pripremiti serverske logove i druge korisne informacije, kao što su skrinšotovi sumnjivih aktivnosti.

Server Digitalni dokazi Sajt Sajber kriminal Krivična prijava

Mejl server

U svakoj organizaciji se mejlovi smatraju osetljivim podacima. Iz bezbednosnih razloga, svaka organizacija bi trebalo da ima server opredeljen samo za mejlove. Na taj način, zaštitiće se od napada i drugih zlonamernih aktivnosti.

Pored samog sadržaja u mejlu, važni podaci iz svakodnevne komunikacije jesu takozvani metapodaci – informacije koje generišu i razmenjuju programi i uređaji za primanje i slanje mejlova. Za napadače su metapodaci često važniji od sadržaja samog pisma, jer sadrže precizne informacije o digitalnom kontekstu komunikacije. Metapodaci se skladište na mejl serveru, pa je njihova zaštita specifična. Osnovni korak u tom smislu je blokiranje svih protokola (na primer, FTP ili HTTP) koji serveru nisu potrebni za obavljanje primarne funkcije kao što su slanje i primanje mejlova. Opredeljeni server može se iznajmiti u okviru hosting paketa ili drugih usluga, a organizacija može i da kupi server sa posebnim softverom. Primer takvog softvera je iRedMail.

Alternativno, neprofitne organizacije se mogu odlučiti za Guglov paket G Suite, koji obuhvata više popularnih alata i proizvoda (Gmail, Google Drive, Google Calendar, itd). Međutim, treba naglasiti da je Guglov poslovni model zasnovan na profilisanju i analizi ličnih podataka koje prikuplja od svojih korisnika.

Server Curenje podataka Klaud

Opšta zaštita infrastrukture

U nastavku je nekoliko opštih preporuka o zaštiti infrastrukture:

  • Ruteri se mogu podesiti tako da odbijaju automatizovano prikupljanje informacija o sistemu preko tzv. footprinting metoda. Ovaj metod podrazumeva stvaranje skice mreže na osnovu otisaka koji se generišu slanjem digitalnih signala. Takođe, treba obratiti pažnju da se usmeravanje podataka odvija po različitim protokolima, jer upravo oni mogu predstavljati glavni izvor informacija za napadače. Mapiranje puteva  kojima se podaci prenose (tracerouting), detektovanje aktivnih uređaja na mreži (ping) i slične metode mogu napadaču otkriti čitavu infrastrukturu, odnosno broj i vrstu rutera, računara i način na koji su povezani. Pozitivna praksa nalaže da se ICMP zahtevi omoguće za veb server,  dok se konfiguracija za ostale servere i internu mrežu podešava tako da se ovi zahtevi odbijaju;
  • Nepotrebne serverske protokole bi takođe trebalo onemogućiti. Tako se, na primer, na mejl serveru može blokirati sve osim protokola koji se koriste za elektronsku poštu (IMAP, POP...) dok se veb serveri mogu strukturno konfigurisati tako da se pristup omogućava samo javnim resursima. Pristup ostalim folderima i datotekama, kao i administratorskom delu portala treba da bude onemogućen da bi se izbegao neovlašćeni pristup i curenje podataka;
  • Zatvoriti nepotrebne portove koje nijedna aplikacija na serveru ne koristi, odgovarajućom konfiguracijom mrežnih barijera (firewall);
  • Upotrebom sistema za detekciju upada identifikuje se i odbija sumnjivi saobraćaj i registruju se pokušaji footprinting-a;
  • Korišćenjem usluga anonimne registracije mogu se sakriti podaci o registrantu domena.  Međutim, treba imati na umu da se reputacija kredibilne organizacije gradi transparentnošću i ova tehnika se ne preporučuje u svakoj situaciji.
Server Curenje podataka Hosting Klaud

Domen i hosting

Veoma važni aspekti upravljanja organizacionom infrastrukturom jesu ime domena i hosting , odnosno, na kom serveru  se hostuju sajtovi organizacije i gde su registrovali domene.

Brojni su izbori prilikom registracije imena domena (npr. organisation.org) i to se može izvrštiti relativno jeftino i lako onlajn, u zavisnosti od potreba organizacije. Imena domena uglavnom se registruju na godišnjem nivou i registracija se mora redovno obnavljati.

Organizacije mogu da se odluče za različite tipove domena najvišeg nivoa, odnosno završni deo URL-a, a najčešći su:

  • nacionalni domeni (ccTLD), koji su povezani sa određenom državom, regionom ili teritorijom: .de, .br, .ca;
  • generički domen (gTLD), koji se odnose na opšte pojmove: .com, .net, .org;
  • sponzorisani domeni (sTLD), rezervisani za određene tipove registanata, kao što su državni organi ili međunarodne organizacije: .gov, .int, .aero.

Pri registraciji domena, postoji i opcija Whois zaštite domena, tako da podaci registranta (ime, adresa, kontakti i drugo) ne budu vidljivi u Whois pretragama. Ipak, za organizacije poput medija preporučuje se transparentnost domena.

Sajtovi mogu da se hostuju u zemlji, odnosno državi gde organizacija posluje, ili u inostranstvu. Obe opcije su podjednako održive, ali imaju svoje specifičnosti: 

  • Domaći hosting 
    • može se direktno proveriti kvalitet i bezbednost serverskih sala provajdera;
    • dostupnija tehnička podrška koja ne zavisi samo od prijava i komunikacije onlajn;
    • likvidnost i reputacija pružaoca usluga hostinga mogu se proveriti u lokalnoj zajednici;
    • ne postoji primena zakonskih odredbi koje se odnose na međunarodni prenos podataka o ličnosti;
    • ako sajt cilja domaću publiku, pod DDoS napadom [DDoS] iz inostranstva (što je obično slučaj) on može ostati stabilan i dostupan domaćim korisnicima privremenim blokiranjem stranih IP adresa [IP ADRESA] .
  • Strani hosting
    • server na kome je sajt hostovan je izvan nadležnosti državnih organa u državi u kojoj organizacija posluje;
    • domaće zakonodavstvo se ne odnosi na hosting, tako da zakonski i administrativni postupci u vezi sa hostovanim sadržajem mogu biti složeni i neizvesni.

U pogledu tehničkih aspekata, postoje četiri vrste hostinga: 

  • Shared hosting - deljeni hosting zasnovan je na principu deljenja resursa. Različiti sajtovi koji se nalaze na zajedničkom serveru dele procesor, brzinu protoka, prostor na disku, itd. To znači da ukoliko neki od sajtova na deljenom hostingu ima povećan broj pristupa, to će uticati na performanse ostalih sajtova na istom serveru;
  • Virtual Private Server (VPS) je hosting gde svako raspolaže svojim resursima. Tehnički, na jednom fizičkom serveru podiže se više virtuelnih servera i svako raspolaže određenim resursima koje ne deli sa drugima. Takođe, ukoliko je jedan od virtuelnih servera napadnut, integritet ostalih virtuelnih servera nije kompromitovan;
  • Dedicated server - namenski server je vrsta hostinga u kom se korisniku dodeljuje ekskluzivno pravo da pristupi mašini i koristi je za bilo koje svrhe. Na namenskom serveru, virtuelne mašine se mogu podesiti i koristiti za veb hosting, e-poštu, skladištenje podataka i drugo;
  • Cloud hosting je hosting na više servera povezanih tako da funkcionišu kao jedan, što doprinosi decentralizaciji sistema, a samim tim i boljem integritetu. U slučaju kvara na jednom od servera, ostali preuzimaju njegovu ulogu, pa se problem neće odraziti na rad sajta. 

Deljeni (shared) hosting se ne preporučuje u slučajevima kada sajt čine aktivni sadržaji koji se relativno često menjaju i kada broj posetilaca varira. Namenski (dedicated) hosting i klaud hosting su bolja rešenja, ali je njihova cena nešto veća. Konačno, odabir opcije zavisi od potreba organizacije.

Tehnička podrška je jedan od najbitnijih segmenata usluge hostinga, jer u slučaju da nešto pođe po zlu, ova služba je tačka za kontakt koja mora biti potpuno kooperativna kako bi se problem što pre rešio. Poželjno je odabrati kompaniju čija je služba tehničke podrške operativna 24/7, tj. svakog dana u nedelji. 

Iako je sav sadržaj i saobraćaj na internetu praktično virtuelan, ipak su u osnovi svega stare dobre mašine. Zato je važno proveriti i kakav hardver koristi hosting kompanija. 

Konačno, tehničke specifikacije paketa čine najbitniju karakteristiku i poželjno je da one budu skalabilne, odnosno da se mogu prilagoditi i nadograđivati u skladu sa promenljivim potrebama organizacije.

Dobar hosting takođe podrazumeva decentralizaciju. Ne preporučuje se da se isti server koristi za hostovanje sajta i kao mejl server ili data centar  . Veb server mora da bude dostupan sa javnog interneta, dok bi dostupnost data centra sa javnog interneta bio ozbiljan bezbednosni problem. Ukoliko postoji potreba da se podacima koji se nalaze u data centru pristupa na daljinu, za to je najbolje koristiti VPN usluge.

Server Sajt Hosting Klaud

Najčešće vrste sajber incidenata

U najopštijoj podeli, tehnički napadi mogu biti izvedeni bez direktnog pristupa serveru  ili im je pristup serveru neophodan. U prvoj grupi su uglavnom napadi kojima je najvažniji cilj da onemoguće pristup sadržaju sajta.

Postoji više načina da se obori server, a najčešće se koristi DDoS (Distributed Denial of Service) napad. To znači da ogroman broj uređaja istovremeno šalje zahteve za pristup napadnutom serveru, koji ne može da odgovori na sve upite i jednostavno prestaje da radi. Nakon što napad prestane, u većini slučajeva server i sajt rade normalno.

Ransomver je oblik zlonamernog softvera (malware) koji enkriptuje  fajlove na uređajima, od pojedinačnog računara sve do cele mreže, uključujući servere, tako da fajlovima nije moguće pristupiti bez ključa za dešifrovanje. Napadači zatim traže uplate u kripto valuti kako bi metama napada dali ključ za dešifrovanje i obično daju kratak vremenski rok za uplatu, kako bi izvršili veći pritisak.

Fišing (phishing) napad je usmeren da iskoristi nedostatak znanja ili lakovernost mete napada i uglavnom se obavlja putem e-pošte. Najčešće se koristi za razne prevare, poput čuvenog “Nigerijskog princa”, zaražavanje uređaja zlonamernim softverom ili dobijanje pristupa osetljivim informacijama, kao što su finansijski podaci ili kredencijali za logovanje. Potencijalnim metama se šalje lažna poruka koja izgleda autentično i kao da dolazi od nekoga od autoriteta, kao što su banka ili policija. Zatim se u poruci od primaoca traži da otvori fajl u prilogu ili klikne na link kako bi uradio nešto veoma važno, npr. ažurirao podatke o bankovnom računu ili pregledao primljenu uplatu.

Presretanje komunikacije (glasovne, video, četova, internet saobraćaja) takođe je jedan od rizika, jer postoje akteri poput obaveštajnih agencija i kriminalaca sa naprednom tehnologijom i resursima za nadzor neenkriptovanih komunikacionih kanala. Situacije poput državnog hakovanja postaju sve opasnije po privatnost komunikacija građana zbog rastuće industrije nadzora, koja nastavlja da razvija i prodaje napredne proizvode jedan za drugim. 

Ubacivanje koda (Code Injection) je sofisticiranija vrsta napada, kada se maliciozni kod ubacuje kroz neku otvorenu formu sajta ili kroz URL. Cilj napada je podsticanje baze ili drugog dela sajta da izvršava operacije koje nemaju nikakav vidljiv rezultat, ali zauzimaju resurse servera dok ga ne preplave aktivnostima i tako ga ugase. U pojedinim slučajevima, posle ovih napada sajt postaje neupotrebljiv, pa se sadržaj obnavlja poslednjom sačuvanom kopijom. Redovno pravljenje rezervne kopije sajta sa pravom se smatra elementarnom bezbednosnom procedurom.

Trojanci koji se unose u sistem društvenim inženjeringom prvi su na listi kada je reč o brojnosti neke vrste napada. Korisnici najčešće pokupe zarazu na opskurnim sajtovima gde nesmotreno prihvate upozorenje da su zaraženi i aktiviraju lažni antivirus. Na taj način se godišnje izvrše milioni hakerskih napada, što trojance stavlja u nenadmašivu prednost u odnosu na ostale hakerske napade. Najbolja zaštita od ovakve vrste napada je edukacija i informisanost o savremenim oblicima pretnji. U organizacijama se ovaj problem na neki način rešava filtriranjem sajtova kojima se može pristupiti sa kompjutera u lokalnoj mreži. 

Računarski crvi su programi koji sami sebe umnožavaju, koristeći računarske mreže za prenos na druge računare, najčešće bez ljudskog učešća. Mogu stići kao prilog u mejlu, a njihovo delovanje omogućavaju bezbednosni propusti u operativnom sistemu. Najbolja zaštita od napada crva jesu antivirusni softveri i kvalitetne lozinke . Druge dobre metode su zaštitni zidovi (firewall), neotvaranje sumnjivih mejlova i redovno ažuriranje softvera.

Onlajn uznemiravanje podrazumeva mnoge oblike zlostavljanja, poput lažnog predstavljanja (npr. neko otvara lažne naloge na društvenim mrežama ili mejl adresu sa tvojim ličnim podacima), kampanje blaćenja, govor mržnje, pretnje, sajber proganjanje, itd. Kada se dogode takvi incidenti, najbolje je prijaviti i blokirati naloge sa kojih se vrše napadi i prikupiti sve digitalne dokaze  koji će se koristiti za eventualno podnošenje krivične prijave: relevantne linkove ili URL adrese, snimke ekrana  profila i poruka, evidencije poziva iz telefona/aplikacija i slično.

Napadi koji zahtevaju pristup serveru su uglavnom složeni i ozbiljniji. Cilj im je krađa podataka, promena sadržaja, postavljanje lažnog sadržaja i onemogućavanje pristupa sadržaju. Ovi napadi su složeni, jer napadač mora probiti sve mere zaštite na serveru da bi došao do određenih lozinki, pristupnih kodova i slično. Oni takođe zahtevaju veću stručnost napadača.

Server DDos Digitalna higijena Malver Uznemiravanje Sajber kriminal

Traži rezervne kopije (bekap)

Kada se tehnički incident reši, neophodno je izvršiti proveru kako bi se videlo da li nešto nedostaje. Maliciozni akteri mogu obrisati sadržaj sa sajta, pa je važno imati rezervne kopije (bekapove)  servera i sajta.

U slučaju da primetiš da neki sadržaj nedostaje nakon rešavanja incidenta, moguće je povratiti ga, tako što ćeš rezervnu kopiju tražiti od svog hosting provajdera ili tehničke podrške.

Server Sajt Rezervna kopija podataka Hosting