Malwarebeskyttelse - bedste praksis

General Information ID:    INFO1295
Version:    1.0
Published:    01/21/2010

Description

Forebyggelse af malwareinfektioner

Det er lettere, end du tror, at undgå malware på dit websted. Det er heller ikke særligt krævende at beskytte dine systemer med hensyn til ekstra tid, penge eller ressourcer. Ved at følge bedste praksis for forebyggelse og anvende de ressourcer, du har i forvejen, kan du mindske risikoen for at få malware på dit websted markant.

Tal med dine udviklere og serveradministratorer om disse tip og retningslinjer. Find ud af, om og hvordan retningslinjerne for bedste praksis kan anvendes i din virksomhed. Fastsæt administrative og udviklingsmæssige principper baseret på retningslinjerne for bedste praksis såvel som anbefalingerne fra dine betroede administratorer.

Sikkerhedskopier din webserver!

  • Den største forebyggende foranstaltning, du kan tage, er nok at forberede dig på den værst tænkelige situation. Hvad gør du, hvis dit websted er blevet inficeret, og du ikke bare kan slette malwaren? I det tilfælde er det en god idé at sørge for, at alt, hvad du bruger til at køre webstedet, kan genoprettes.
  • Vedligehold en ekstra opdateret backup-webserver. Hvis din aktive server bliver inficeret, kan du skifte over til den rene backup-server. Dine kunder vil ikke opleve nogen nedetid, mens du renser den inficerede server.
  • Hvis det er for omkostnings- eller ressourcekrævende at vedligeholde en ekstra backup-server, skal du sørge for at have sikkerhedskopier af al software til operativsystemer og programmer inklusive alle programrettelser og vedligeholdelsesudgivelser.
  • Sørg især for at opdatere alle data regelmæssigt. Hvis forretnings- eller kundedata kompromitteres eller beskadiges, kan du gendanne dataene med minimal nedetid for specifikke funktioner i stedet for at tage hele webstedet offline.

Gør din webserver sikker.

  • Brugeradgangen skal være sikker. Dine administratorer og udviklere bør bruge stærke adgangskoder, ændre deres adgangskoder regelmæssigt eller bruge adgangsoplysninger, som tildeles af en betroet administrator.
  • Følg princippet om minimumsrettigheder ("principle of least privileges"). Du skal vide, hvem der har adgang til serveren, og sørge for, at der kun gives adgang til dem, der har brug for adgang. Begræns også brugerrettigheder på individuel basis. Giv kun de rettigheder til dine administratorer og udviklere, som de skal bruge i forbindelse med deres arbejde.
  • Filoverførsler skal krypteres. Brug Secure FTP (SFTP) eller Secure Copy (SCP) til filoverførsel. FTP-værktøjer er ikke krypterede.
  • Anvend sikker programudvikling. I backend-koden skal du validere brugerinputtype og lukke sikkerhedshuller (kendt som "sårbarheder") som f.eks. bufferoverløb, SQL-injektion og scriptangreb fra andre websteder.
  • På webstedets kundegrænseflade må der ikke være oplysninger, som kunderne ikke har brug for, da disse oplysninger muligvis kan bruges af angribere. I fejlmeddelelser skal du for eksempel ikke angive servertype eller -version eller oplyse, at der ikke kan oprettes forbindelse til databasen. Angiv ikke specifikke login-fejl som "din adgangskode er forkert". En meddelelse som denne fortæller angriberen, at der findes en konto med det anvendte brugernavn.

Hav tillid til personen ved tastaturet.

  • Sørg for, at alle med adgang til webserveren forstår og genkender metoder til social engineering (social manipulation). Social engineering er at få nogen til at gøre noget eller afsløre fortrolige oplysninger, typisk ved at udgive sig som en person med autoritet eller indflydelse. Der er et ordsprog, der siger: "Det er lettere at hacke personen end at hacke maskinen".
  • Via social engineering kan et malwareangreb starte uden at røre serveren. Med blot nogle få oplysninger om din virksomhed kan en angriber over telefonen udgive sig for at være en af virksomhedens ledende medarbejdere eller en ekstern autoritet (som f.eks. politiet eller en advokat). Hvis angriberen er tilstrækkeligt overbevisende, kan angriberen måske få en underordnet udvikler til uvidende at installere eller linke til malware.
  • Hav tillid til alle, der har adgang til din webserver. Men uanset, hvor stor tillid du har, skal din server stadig registrere bruger-login og alle handlinger, der foretages, når brugerne er logget på.
  • Tillid og ansvarlighed er nøgleord i forbindelse med forebyggelse af den mest direkte trussel: et job udført indefra af en ansat eller kollega med fuldt overlæg. Hvad enten motivet er personligt eller tvang udefra, så har denne person allerede de nødvendige rettigheder til at kunne lægge malware på dit websted.
  • Der være en klar godkendelsesproces for alle ændringer på dit websted. Du skal også have nødplaner klar, hvis kritiske personer ikke er til stede, så alle ved, hvad de skal gøre, når du eller din serveradministrator ikke kan kontaktes.
  • Brug kun din webserver til én eneste ting: nemlig til at køre dit websted.
  • Brug ikke serveren til at surfe på nettet, tjekke din e-mail, chatte, blogge om din ferie eller til at sende din mors billeder fra sidste uges familiefest. Du har tilstrækkeligt at bekymre dig om med angribere, der prøver at komme ind. Du skal ikke hjælpe dem ved aktivt at bevæge dig rundt på internettet.
  • Fjern alle programmer, der ikke bliver brugt, fra din webserver. Populære programmer har nogle gange kendte svagheder, som angribere let kan udnytte. Hvis et program ikke bliver brugt, skal du fjerne det, så det ikke er et potentielt angrebsmål.
  • Fjern softwaredokumentationen fra serveren og gem den et andet sted, hvis det er muligt. Dokumentation, som indeholder programnavne, versionsnumre og fejlrettelser, kan give angribere indsigt i, hvad der er på serveren, og hvordan der kan skaffes adgang.

Opdater, opdater, opdater. Hold serversoftware, operativsystemer og programmer opdateret.

  • Sørg for, at du ved, hvilken software der er på serveren. Før en liste over al software til operativsystemer og programmer, der er installeret på serveren, inklusive versionsnumre.
  • Hold al software på serveren opdateret, og kør de nyeste versioner. De nyeste versioner indeholder ofte rettelser af kendte sårbarheder. Rettelser af sårbarheder lukker de smuthuller, som hacker- og malwaregrupper ved, hvordan de kan udnytte. Læs mere om malware. Se vidensbaseartiklen AR1293, Introduktion til malware.

 
 

Knowledge Center


Search Tips