Polska nie ma spójnej polityki obrony przed atakami hackerów – alarmowała już 3 lata temu ABW. Na jej wniosek przygotowano wówczas rządowy program ochrony cyberprzestrzeni RP, ale prace nad nim do dziś nie są zakończone. Co dziwne, rząd nie wie, jakie firmy i instytucje zarządzają jego stronami internetowymi (źródło: Rzeczpospolita). Na szczęście ku ogólnej radości witryny już/nadal działają, a ich administratorzy mieli ostatnio zimną kąpiel, i miejmy nadzieje, że ta lekcja ich czegoś nauczy.
Jak poinformował rzecznik Ministerstwa Administracji i Cyfryzacji Artur Koziołek – zebrał się zespół zadaniowy ds. ochrony portali rządowych. Ma on przygotować wytyczne dotyczące ochrony portali rządowych (w domenie gov.pl) przed atakami hakerskimi i ustalić standardy bezpieczeństwa dla stron rządowych. Czyli w myśl polskiego powiedzenia „lepiej późno niż wcale” , de facto kilka dni po zablokowaniu niektórych stron internetowych administracji rządowej w ramach protestu przeciw umowie ACTA .
(1 luty 2012) Minister Administracji i Cyfryzacji przekazał resortom wytyczne w zakresie ochrony portali informacyjnych administracji publicznej – poinformował wczoraj rzecznik MAC Artur Koziołek. Z wytycznych wynika, że „każdy z resortów musi podjąć stałe kontakty z Rządowym Zespołem Reagowania na Incydenty Komputerowe. Doraźnie należy obligatoryjnie zastosować i wdrożyć m.in.: system eliminacji ruchu anonimizowanego, wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, użycie mechanizmu automatycznego oraz na żądanie – przełączania wersji witryn (strona dynamiczna, strona statyczna), wdrożenie rozwiązań kontrolujących zawartość strony (od strony serwera) i raportujących możliwości nieuprawnionej modyfikacji treści serwisu„.
Przy okazji pozwolisz, że spytam Cię o cztery rzeczy związane z Joomla!:
- Czy twój login/nazwa użytkownika to : admin ?
- Czy ID twojego super użytkownika to: 62 ?
- Czy twój prefix do bazy danych to jos_ ?
- Ostatnią aktualizacje plików Joomal robiłeś ponad 3, 6 lub nawet 12 miesięcy temu ?
Jeśli odpowiedź „tak” padła choć raz, albo mam talent wróżbiarski, albo zapomniałeś o podstawowych kwestiach bezpieczeństwa. Warto sprawdzić dostępne komponentu do ochrony Joomla np. OSE Anti-Virus, czy inne.