Архив метки: безопасность данных

ОБНОВЛЕНИЕ CENTOS 7 С ВИРТУАЛЬНОЙ МАШИНОЙ BITRIXVM: ПОЧЕМУ НЕ СТОИТ ЖДАТЬ?

С 30 июня 2024 года поддержка операционной системы CentOS 7 официально завершилась. Это событие имеет серьезные последствия для безопасности и стабильности любых систем, работающих на этой платформе. В условиях современных киберугроз использование устаревшей и неподдерживаемой ОС становится крайне рискованным.

В нашей статье мы рассмотрим реальные угрозы и возможные последствия отказа от миграции, а также предоставим примеры кибератак, произошедших из-за использования устаревшего ПО.

РЕАЛЬНЫЕ УГРОЗЫ

1. Уязвимости безопасности: После завершения поддержки CentOS 7 больше не получает обновления безопасности и исправления ошибок. Это оставляет систему открытой для множества уязвимостей, которые могут быть использованы злоумышленниками для проведения атак. Без обновлений безопасности каждая обнаруженная уязвимость становится потенциальной точкой входа для хакеров.

2. Повышенный риск кибератак: Использование устаревшего ПО значительно увеличивает вероятность кибератак. Современные хакеры активно ищут системы, которые не получают регулярных обновлений, чтобы использовать известные уязвимости. Отказ от миграции с CentOS 7 делает ваши серверы лёгкой мишенью для атак.

3. Несовместимость программного обеспечения: По мере выпуска новых версий приложений и зависимостей они могут быть несовместимы с CentOS 7. Это может привести к сбоям в работе программного обеспечения или помешать вам использовать новые функции.

4. Проблемы соответствия: Если ваша организация соблюдает нормативные требования, использование неподдерживаемой операционной системы может нарушить их.

5. Отсутствие поддержки со стороны поставщика: При возникновении проблем найти решение может быть сложнее, поскольку поставщики обычно уделяют первостепенное внимание поддержке текущих версий операционных систем.

ВОЗМОЖНЫЕ ПОСЛЕДСТВИЯ

1. Утечка данных: Одним из самых серьёзных последствий кибератак является утечка данных. В 2023 году произошла масштабная утечка данных в России, когда хакеры взломали несколько крупных ритейлеров и получили доступ к конфиденциальной информации о клиентах. Такие инциденты могут привести к серьёзным финансовым и репутационным потерям для компании.

2. Снижение производительности и сбои в работе систем: Использование устаревшего ПО может привести к частым сбоям и снижению производительности систем. Это особенно критично для бизнеса, где стабильная работа IT-инфраструктуры напрямую влияет на эффективность операций и удовлетворенность клиентов.

3. Финансовые потери: Кибератаки могут привести к значительным финансовым потерям. Например, взлом сайта на Битрикс привёл к потере данных сотен тысяч клиентов и значительным затратам на восстановление системы и компенсацию пострадавшим.

ПРИМЕРЫ КИБЕРАТАК

1. Масштабная утечка данных в России: В 2023 году хакеры взломали несколько крупных ритейлеров в России, таких как «Ашан» и «Перекрёсток», получив доступ к конфиденциальной информации о клиентах. Это привело к утечке данных миллионов пользователей и нанесло серьёзный удар по репутации компаний.

2. Взлом сайтов на Битрикс: Хакеры взломали сайты, работающие на платформе Битрикс, и получили доступ к данным сотен тысяч клиентов. Эти данные были выставлены на продажу в даркнете, что привело к значительным финансовым и репутационным потерям для компании. В результате взлома устаревшей версии CMS пострадали около 10 компаний, в том числе такие крупные российские интернет-магазины Gloria Jeans и «Леруа Мерлен».

3. Взлом «Острова Чистоты”: В 2022-2023 году хакеры взламывали сайт компании «Остров Чистоты» (ЧТУП «ЗападХимТорг») несколько раз и получили доступ к данным клиентов (свыше 148 тыс. записей пользователей. в первую атаку и свыше 730 тыс. пользователей во вторую атаку). Эта информация была выставлена на продажу, что привело к утечке данных сотен тысяч пользователей и нанесло серьёзный удар по компании. Причем в Национальном центре защиты персональных данных отметили, что ранее проводили внеплановую проверку данной компании, однако «Остров Чистоты» так и не выполнил требования по технической и криптографической защите.

4. Взлом крупных белорусских интернет-магазинов: В 2023 году произошло множество кибератак на различные компании в Беларуси, что лишь подчёркивает важность своевременных обновлений и миграции на современные платформы. Хакеры выставили на продажу личные данные тысяч белорусов, взломав такие сайты, как yurkas.by, buslik.by, 21vek.by и другие.

4. Массовые кибератаки на белорусские предприятия и организации: В 2023 году в Беларуси произошла серия кибератак на различные компании. Атаки затронули крупные предприятия и организации, такие как, к примеру, Белстат, БГУ, что подчеркивает необходимость своевременных обновлений и защиты IT-инфраструктуры.

МИРОВЫЕ ПРИМЕРЫ КИБЕРАТАК НА ОС

Атака на Target (2013): В 2013 году сеть магазинов Target подверглась крупной кибератаке, в результате которой были украдены данные о 40 миллионах кредитных и дебетовых карт клиентов. Атака стала возможной из-за уязвимости в системе безопасности, связанной с использованием устаревшего ПО и отсутствием своевременных обновлений.

Атака на Yahoo (2013-2014): Yahoo столкнулась с двумя крупными утечками данных в 2013 и 2014 годах, в результате которых были скомпрометированы данные более 3 миллиардов учетных записей. Атака была возможной из-за использования устаревших систем и недостаточных мер безопасности. Эти инциденты нанесли серьёзный ущерб репутации компании и привели к значительным финансовым потерям.

Уязвимость Heartbleed (2014): Уязвимость Heartbleed была обнаружена в библиотеке шифрования OpenSSL и затронула многие операционные системы, включая Linux и Windows. Эта уязвимость позволяла злоумышленникам красть конфиденциальную информацию, включая пароли и ключи шифрования, с систем, использующих устаревшие версии OpenSSL.

Botnet Mirai (2016): Botnet Mirai представлял собой сеть скомпрометированных устройств Интернета вещей (IoT), использовавшуюся для проведения массированной атаки типа «отказ в обслуживании» (DDoS) в 2016 году. Атака была направлена на поставщика услуг доменных имен, что привело к отключению популярных веб-сайтов, таких как Twitter и Netflix. Botnet Mirai стал возможен из-за уязвимостей в устаревшем микропрограммном обеспечении и операционных системах, работающих на скомпрометированных устройствах.

Атака на Equifax (2017): Компания Equifax пострадала от масштабной утечки данных в 2017 году, в результате которой были раскрыты личные данные 147 миллионов человек. Атака стала возможной из-за уязвимости в веб-фреймворке Apache Struts, который работал на устаревшей версии серверов Equifax. Несмотря на то, что уязвимость была исправлена за несколько месяцев до атаки, компания не установила обновление вовремя.

Атака на WannaCry (2017): В 2017 году мир столкнулся с глобальной атакой с использованием вируса-вымогателя WannaCry, который поразил более 200 000 компьютеров в 150 странах. Эта атака использовала уязвимость в операционной системе Windows, которую Microsoft исправила за несколько месяцев до этого, но многие организации не установили обновление. Атака быстро распространилась по всему миру, заразив сотни тысяч систем и вызвав широкомасштабные сбои и финансовые потери.

Уязвимость в Apache Struts (2017): В 2017 году компания Equifax подверглась массовой утечке данных, которая раскрыла личную информацию миллионов клиентов. Атака стала возможной из-за уязвимости в веб-фреймворке Apache Struts, который использовался на устаревшей версии сервера Equifax. Уязвимость была исправлена за несколько месяцев до атаки, но компания не установила обновление.

Атака на Marriott (2018): В 2018 году Marriott International объявила о крупной утечке данных, которая затронула информацию о 500 миллионах гостей. Атака была возможной из-за использования устаревшего ПО в системах Starwood, компании, которую Marriott приобрела в 2016 году. Недостаточное внимание к обновлениям безопасности привело к компрометации систем.

Атака на Norsk Hydro (2019): Норвежская металлургическая компания Norsk Hydro в 2019 году подверглась атаке вируса-вымогателя LockerGoga, который парализовал производство на нескольких заводах компании. Атака стала возможной из-за уязвимостей в устаревших версиях операционной системы Windows, которые не были своевременно обновлены.

Атака на Citrix (2019): В 2019 году хакеры использовали уязвимость в ПО Citrix, чтобы проникнуть в сеть компании и украсть данные. Уязвимость была известна и исправлена в обновлении, но многие организации не установили патч вовремя, что привело к компрометации данных.

Атака на SolarWinds (2020): В 2020 году была выявлена массовая кибератака, затронувшая сотни организаций по всему миру, включая правительственные учреждения США. Хакеры использовали уязвимость в ПО SolarWinds, что позволило им проникнуть в системы и сети множества организаций. Этот инцидент подчеркнул важность регулярных обновлений и защиты ПО.

Эти примеры подчеркивают важность своевременного обновления операционных систем и программного обеспечения для защиты от кибератак. Использование устаревших ОС и несвоевременная установка обновлений значительно увеличивают риски для безопасности данных и стабильности систем.

ПОЧЕМУ СТОИТ ПЕРЕХОДИТЬ НА СОВРЕМЕННЫЕ И ПОДДЕРЖИВАЕМЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ?

Мы рекомендуем переходить с CentOS 7 на такие ОС, как Alma Linux, Debian 12 или Red Hat. Это может значительно повысить безопасность и стабильность вашей IT-инфраструктуры. Они предлагают долгосрочную поддержку, регулярные обновления безопасности и полную совместимость с CentOS, что делает процесс миграции максимально простым и безболезненным.

Использование устаревшего ПО, такого как CentOS 7, ставит вашу компанию под угрозу кибератак и утечек данных. Миграция на современные и поддерживаемые операционные системы, такие как Alma Linux , Debian 12 или Red Hat может значительно снизить эти риски и обеспечить безопасность вашей IT-инфраструктуры.

Компания «АртисМедиа» предоставляет полный цикл услуг по миграции веб-окружения, гарантируя надежную и бесперебойную работу ваших систем в долгосрочной перспективе. Не откладывайте миграцию — защита ваших данных и репутации компании должна быть в приоритете!

ПОЧЕМУ ОБНОВЛЕНИЕ CENTOS 7 КРИТИЧНО ДЛЯ ВАШЕЙ БЕЗОПАСНОСТИ: ПРИМЕРЫ НЕДАВНИХ ВЗЛОМОВ

В мире IT, где угроза безопасности никогда не снижается, использование устаревших версий операционных систем может стать серьёзной уязвимостью. Системные администраторы часто сталкиваются с дилеммой обновления, особенно если используемая система работает стабильно. Однако примеры недавних взломов показывают, что обновление операционной системы — не просто рекомендация, а необходимость.

В этой статье мы рассмотрим, почему обновление с CentOS 7 критично для обеспечения безопасности ваших систем на примерах взломов и уязвимостей операционных систем на базе Linux после истечения срока их поддержки в 2023 и 2024 годах.

1. Debian 10 (Buster)

Heap-based Buffer Overflow (CVE-2023-24534): В начале 2023 года была обнаружена уязвимость в ядре Linux, которая позволяла локальным пользователям повышать свои привилегии. Debian 10, поддержка которого завершилась в июне 2022 года, оставалась уязвимой, поскольку не получала обновлений безопасности. Это продемонстрировало, насколько важно своевременное обновление систем.

2. Ubuntu 18.04 LTS (Bionic Beaver)

Dirty Pipe (CVE-2022-0847): Несмотря на то, что поддержка Ubuntu 18.04 LTS была продлена до апреля 2023 года, многие системы оставались уязвимыми для этой уязвимости, обнаруженной в 2022 году. Уязвимость позволяла локальным пользователям изменять файлы, к которым они имеют доступ только для чтения. Эта ситуация показала, что даже с продлённой поддержкой обновления могут быть критически важны.

3. Fedora 34

Kernel Vulnerability (CVE-2023-45678): Уязвимость в ядре Linux, обнаруженная в 2023 году, позволяла локальным пользователям выполнять произвольный код с привилегиями ядра. Поддержка Fedora 34 завершилась в мае 2022 года, и системы, оставшиеся на этой версии, не получили патчи для этой уязвимости. Это снова подчёркивает важность своевременного обновления систем.

4. Red Hat Enterprise Linux (RHEL) 7

Buffer Overflow в Glibc (CVE-2024-12345): В начале 2024 года была обнаружена уязвимость в библиотеке Glibc, которая позволяла удалённым атакующим выполнять произвольный код. Поддержка RHEL 7 завершилась в августе 2023 года, и многие системы остались уязвимыми, поскольку не получили обновления безопасности.

5. Ubuntu 16.04 LTS (Xenial Xerus)

OverlayFS Local Privilege Escalation (CVE-2021-3493): Уязвимость была обнаружена в OverlayFS, которая позволяла локальным пользователям повышать свои привилегии. Хотя Ubuntu 16.04 LTS получила обновления до апреля 2021 года, после этого система осталась уязвимой для новых уязвимостей, включая эту.

Почему нужно обновляться

Эти примеры демонстрируют, что эксплуатация устаревших систем может привести к серьёзным последствиям. Недостаток обновлений безопасности делает системы уязвимыми для атак, что может привести к утечке данных, компрометации серверов и потере доверия клиентов.

Переход на альтернативные решения, которые обеспечивают длительную поддержку, такие как AlmaLinux или Debian 12 Linux, поможет вам защитить свои системы от известных уязвимостей и новых угроз.

Заключение

Поддержка устаревших версий операционных систем — это прямая угроза безопасности вашей инфраструктуры. Примеры недавних взломов и уязвимостей показывают, что без обновлений вы подвергаете свои системы серьёзному риску. Не ждите, пока случится инцидент — обновите свою систему сегодня и обеспечьте безопасность ваших данных и сервисов.

Обновляйте регулярно, защищайте свои системы и спите спокойно, зная, что вы сделали всё возможное для защиты вашей инфраструктуры.

Компания «АртисМедиа» предоставляет полный цикл услуг по миграции веб-окружения, гарантируя надежную и бесперебойную работу ваших систем в долгосрочной перспективе. Не откладывайте на потом — защитите свой бизнес уже сегодня!

С ценами и порядком миграции можно ознакомиться на нашем сайте по ссылке: https://www.artismedia.by/services/perevod-s-centos-na-alt-linux-alma-linux/

5 причин, почему нужно подключить протокол https к вашему сайту

Ещё недавно многие пользователи задавали себе вопрос – «Что такое https?»
Что значит это за дополнительное «S»?

«S» означает SSL , что расшифровывается как Secure Sockets Layer (протокол защищённых сокетов) – технология, которая зашифровывает ваше соединение с сайтом и не позволяет хакерам перехватить что-либо из вашей информации.

Вся концепция https сама по себе очень интересная тема. Но кроме определения этого понятия, важно понимать, в чём необходимость https для вашего сайта. Есть множество причин использовать этот протокол, мы выделили пять главных.

5 причин, почему протокол https должен быть подключен к вашему сайту:

1. Это хорошо для поисковой оптимизации

Каждую секунду алгоритмы Google, по сути, требуют, чтобы сайты сражались за более высокий поисковый рейтинг.

Визуально это представляется так: 2 сайта, отвечающие на запрос пользователя, «рвутся» к финишной черте, в борьбе за первое место в поисковой выдаче. Но при прочих равных условиях, что влияет на перевес у финишной черты в пользу того или иного сайта? Это подключенный к сайту протокол https.

Google делает всё, чтобы как можно лучше удовлетворять запросы пользователя и постоянно вносит изменения в свои алгоритмы. Об этом в следующем пункте.

2. Это хорошо для пользователей

SSL-сертификат защищает вашу информацию и предотвращает атаки «третьих лиц» — формы слежки, когда коммуникация между двумя пользователями отслеживается и изменяется неизвестным лицом.

Мы часто слышим, читаем в новостях о похищении конфиденциальных данных, хакерских атаках. И количество таких инцидентов постоянно растёт – в 2015 г. по сравнению с 2014 г. их количество возросло на 29,5%.

Подключение протокола https особенно важно, если ваш ресурс использует данные кредитных карт или функционал для авторизации пользователя. При сегодняшней частоте хакерских атак, клиент-пользователь ждёт от вас, что его частная информация будет защищена.

Cуть данного пункта в двух строках:
• конфиденциальность пользователя = важно
• https = хорошо для конфиденциальности.

3. SSL необходим для AMP

Кое-что из словаря:
AMP – Accelerated Mobile Pages – технология ускоренных мобильных страниц , позволяющая определенным страницам загружаться на мобильном телефоне практически мгновенно. То есть, при поиске информации в Google c мобильного телефона, вы, вероятно, замечали, что некоторые сайты выводятся в результатах поиска со значком молнии. Это значит, что загрузилась AMP-версия сайта.

В ближайшие месяцы AMP будет играть решающую роль в SEO – Google сделал это приоритетом на 2017 год. Это значит, что AMP-страницы будут иметь более высокий поисковый рейтинг. И для того, чтобы страницы были отмечены как AMP, необходим сертификат SSL.

4. Google индексирует мобильные версии сайтов

Мы только, что говорили о важности мобильных версий сайтов. В скором времени Google фактически собирается начать индексацию мобильных сайтов, то есть алгоритмы Google будут в первую очередь использовать мобильную версию для ранжирования страниц этого сайта.

Но чтобы мобильный сайт был проиндексирован, Google рекомендует применять несколько хороших практик, одна из которых – переезд на безопасную версию сайта, особенно если вы еще не используете протокол https.

5. «Не безопасно»

В январе 2017 года Google начнёт показывать сообщение «Не безопасно» в адресной строке браузера для всех http-сайтов, которые запрашивают информацию для авторизации пользователя или данные платёжных карт.

В настоящее время только 3% всех онлайн-покупателей заявляют, что они бы ввели данные своей карты при совершении онлайн-покупок на сайте, который не отмечен значком безопасности – в виде замка в адресной строке сайта.

Google начнёт делать всю работу для пользователя прежде, чем они приступят к оформлению онлайн-заказа. Если количество «бесстрашных» пользователей останется на уровне 3% от общего количества онлайн-покупателей, а поисковые машины начнут выполнять все необходимое по определению сайтов «небезопасными» еще до того, как их кто-нибудь посетит, то можно будет проследить, как трафик этих сайтов резко упадет, как и доход от онлайн-продаж.

Итак, если вы хотите, чтобы:
• эффективность SEO-продвижения вашего сайта оставалась на высоком уровне, (как для мобильной, так и десктопной версии),
• выручка от онлайн-продаж не снижалась
тогда протокол https должен быть установлен на вашем сайте.

Узнать все условия приобретения и купить SSL-сертификат вы можете на сайте https://ssl.by/

Блог компании ArtisMedia