Entradas con la etiqueta ‘ataques’

Informe sobre la “Seguridad en sitios web”

26 abril, 2011 | Autor Pablo Garcia

INTECO-CERT, entidad asociada a INTECO que sirve de apoyo preventivo y reactivo en materia de seguridad en tecnologías de la información a entidades y ciudadanos, ha publicado recientemente un informe sobre la “Seguridad en sitios web“.

Este informe, pretende ser una guía básica de referencia para los responsables de seguridad de un sitio web analizando tres aspectos básicos:

  • Detección de los ataques.
  • Minimizar los daños producidos por un ataque.
  • Puesta en marcha de medidas preventivas para evitar que un sistema llegue a estar comprometido.

La guía informa de las buenas prácticas y de los ejemplos de configuración con el objetivo de evitar, en la medida de lo posible, que un portal sea vulnerable. Así, se ofrecen recomendaciones básicas como: auditar los logs, programar mediante una metodología que garantice que el código sea seguro, implementar una configuración correcta del servidor web o actualizar el software del servidor.

El informe se divide en tres bloques:

Detección de ataques

Se indican una serie de pasos a seguir para detectar si una web ha sufrido un ataque por terceros:

  • Comprobar si la apariencia de la web ha sido modificada y hay contenidos distintos de los esperados.
  • Comprobar las direcciones IP de las últimas conexiones FTP y revisar las últimas visitas del archivo log del servidor web.
  • Comprobar las fechas de los ficheros modificados.
  • Revisar los códigos fuente y bases de datos en búsqueda de cambios: inserción de iframes, inyección SQL, nuevos archivos, etc.

Actuación ante ataques

Una vez que se ha detectado el ataque, hay que actuar inmediatamente para evitar nuevas víctimas entre los usuarios de nuestra página web y mantener su reputación y credibilidad.

Las acciones a emprender han de ir dirigidas a corregir la vía de acceso al servidor que ha usado  el  atacante,  ya  que  si  el  agujero  de  seguridad  permaneciera,  seguiría  siendo vulnerable y podría ser atacado nuevamente.

Pasos a seguir:

  • Mantener el sitio fuera de Internet haciéndolo inaccesible.
  • En el caso de que no seamos administradores del servidor dónde se aloja la web, contactar con el departamento de Soporte Técnico de nuestra empresa de Hosting.
  • Encontrar y reparar los cambios maliciosos.
  • Ejecutar antivirus y antispyware en los equipos de los administradores de la web. Una de las principales razones es el robo de credenciales FTP en los equipos de los administradores.
  • Cambiar contraseñas de acceso.
  • Comprobar permisos de los ficheros en el servidor.
  • Si utilizamos un gestor de contenidos, siempre utilizar la última versión.

Prevención de ataques

Tener en cuenta los siguientes puntos para prevenir ataques:

  • Seguir unas recomendaciones generales en relación a seguridad informática.
  • Auditar periódicamente nuestro sitio web a través de los ficheros logs FTP y de acceso Web.
  • Establecer una política de contraseñas seguras y fuertes.
  • Disponer de copias de seguridad de la web.
  • Establecer permisos seguros en ficheros y directorios.
  • Buena programación de la web.

Os pasamos el enlace donde os podéis descargar el informe completo

TwitterLinkedInDeliciousMeneameDiggEmailShare
Publicado en Hosting, Internet, nerion networks - 2011, Seguridad | Etiquetas: , , , , , | No hay comentarios »

Oleada de ataques a páginas web

10 diciembre, 2008 | Autor Pablo Garcia

Sophos ha identificado una nueva página web infectada cada cuatro segundos y medio durante 2008.

Los propietarios de páginas web deberían ser más responsables de la seguridad de sus creaciones. Al menos eso es lo que afirma la empresa de seguridad Sophos, que acaba de anunciar que durante el año 2008 ha sido capaz de identificar una nueva página web infectada cada cuatro segundos y medio.

El informe anual Security Threat Report del vendedor de seguridad pone de manifiesto que la mayoría de las fuentes de infección están causadas porque los sites legítimos se ven hackeados, a menudo a través de los cada vez más populares ataques de inyección SQL en los que el código malicioso se inserta en la base de datos del propio site.

Sophps también ha informado de que ha aumentado cinco veces el número de adjuntos maliciosos en los programas de correo electrónico durante este año y predice que los hacker incrementarán este tipo de ataques a través de archivos no ejecutables como PDF o documentos de Word porque los usuarios están más predispuestos a abrirlos.

Fuente: vnunet.es

TwitterLinkedInDeliciousMeneameDiggEmailShare
Publicado en nerion networks - 2008 | Etiquetas: , , , , | No hay comentarios »

Bienvenido al blog de nerion

nerion es una de las principales empresas españolas de registro de dominios, hosting y housing profesional con certificaciones de calidad y seguridad.
Siguenos en Twitter Siguenos en Facebook Siguenos en Linkedin Siguenos en YouTube Siguenos en Flickr Siguenos en Foursquare
Twitter
nerion en Facebook
Ofertas nerion

Hosting Alojamiento Web nerion
Certificados SSL Productos Seguridad nerion