22 октомври 2020

Подобрения в сигурността на хостинг услугата

Добавихме нови мерки за сигурност, предназначени да предпазват нашите клиенти от злонамерени ботове и фалшиви (spoofed) имейли:

Блокиране на зловредни уеб заявки

Внедрихме нов механизъм за сигурност, който блокира POST заявките от злонамерени IP адреси. Използваме базата данни на Stop Forum Spam, за да получим списък със злонамерени/подозрителни IP адреси. Списъкът се актуализира автоматично на всеки 6 часа.

Ако Вашият уебсайт получи POST заявка от IP адрес, който е в базата данни на Stop Forum Spam, тя ще бъде автоматично блокирана от нашата защитна стена за уеб приложения (Web Application Firewall - WAF). В почти всички случаи тези заявки идват от ботове, така че дори няма да ги забележите. Ако обаче POST заявката се окаже легитимна, има лесен начин да бъдат разрешени бъдещи заявки от този конкретен IP адрес. Всеки път, когато защитата се задейства, ще се покаже страница „412 REQUEST BLOCKED“, където посетителят на уебсайта трябва да реши проста задача (CAPTCHA), за да докаже, че не е бот. Ако тестът приключи успешно, POST заявката може да се повтори и повече няма да бъде блокирана от нашата защитна стена.

По-строги антиспам правила за по-добро филтриране на фалшиви (spoofed) съобщения

Използваме Sender Policy Framework (SPF), за да проверим кои пощенски сървъри имат право да изпращат имейли за определен домейн. Ако нашият пощенски сървър получи съобщение от защитен от SPF домейн, изпратено от пощенски сървър, който не е посочен като разрешен подател за този домейн, системата добавя спам точки към съобщението, което улеснява SpamAssassin да го разпознае като спам и да го филтрира.

Сега разширихме SPF защитата, като подобрихме системата за оценяване на нежелана поща за домейни, които използват SPF. Отсега нататък системата ще добавя повече точки за нежелана поща на съобщения, които нарушават SPF политиката на изпращащия домейн. Инсталирахме и ново разширение за SpamAssassin, което предпазва от така нареченото „фалшифициране на показваното име“ (display name spoofing), при което спамерите променят показваното име на даден имейл, за да изглежда, че идва от доверен/познат източник.

И докато сме на темата за сигурността, нека добавим и някои добре познати съвети за сигурност:

SSL сертификати - активирайте своя възможно най-скоро

Надяваме се, че вече знаете, че SSL сертификатите са важни по много причини и вече използвате криптирана връзка на Вашия уебсайт. Ако все още не сте направили това по някаква причина, не чакайте повече, а активирайте Вашия SSL сертификат сега. ICDSoft предлага както безплатни (от Let's Encrypt), така и платени (от GeoTrust и Sectigo) SSL сертификати. И ако все още се чудите дали всъщност имате нужда от SSL сертификат, съветваме Ви да прочетете статията в нашия блог, която отговаря на точно този въпрос:

Какво е SSL сертификат и имате ли нужда от него?

Значението на сигурността

Въпреки че в ICDSoft ние постоянно следим нашата инфраструктура за уязвимости и правим всичко възможно, за да защитим клиентите си от различни атаки, от съществено значение е и Вие да участвате активно в процеса на защита. Моля, уверете се, че винаги използвате сложна и уникална парола за всяка услуга/интерфейс/уебсайт/пощенска кутия и т.н., както и че винаги поддържате актуализиран всичкия софтуер, който ползвате. Също така трябва редовно да сканирате всичките си устройства за вируси и злонамерен софтуер.

Можете да проверите следния раздел от нашата документация за повече информация относно сигурността:

https://www.icdsoft.com/bg/kb/sigurnost

Имаме и няколко страхотни статии на тема сигурност в нашия блог на адрес:

https://www.icdsoft.com/bg/blog/category/security