Site-urile tale preferate pot ascunde capcane periculoase. DNSC, semnal de alarmă

Potrivit DNSC, atacatorii exploatează vulnerabilități din site-uri legitime și creează subdomenii sau pagini malițioase pe acestea, prin care redirecționează utilizatorii către pagini externe sau colectează date sensibile. Instituția recomandă administratorilor web să implementeze măsuri stricte de securitate pentru a preveni astfel de incidente.

„Atenție! Atacatorii compromit site-uri legitime pe care le utilizează ulterior în atacuri de phishing. Recomandăm deținătorilor de site-uri să acorde atenția corespunzătoare securității acestora și să urmeze o serie de recomandări esențiale, pe care le regăsesc mai jos.

Ce fac atacatorii

Atacatorii compromit site-uri legitime (ex: domeniu.ro) prin diverse tehnici de hacking, după care creează subdomenii sau pagini pe acestea, unde afișează conținut malițios (ex: sitephishing.domeniu.ro sau domeniu.ro/phishing);

Crearea acestora este folosită de către atacatori în două scopuri, redirecționarea utilizatorilor către o pagină de phishing externă, respectiv găzduirea de conținut utilizat în scopul colectării datelor.

Măsurile recomandate de DNSC

Pentru a limita riscurile și a reduce posibilitatea de exploatare sau compromitere, DNSC recomandă aplicarea unui set de măsuri:

1. O analiză completă a tuturor subdomeniilor configurate în DNS pentru a identifica eventuale subdomain takeovers sau resurse neutilizate care pot fi deturnate.

2. Eliminarea sau protejarea endpoint-urilor de tip redirect.Orice funcționalitate de tip /bbl/cbt/ care primește parametri ce pot fi interpretați ca linkuri trebuie revizuită. Se recomandă adăugarea unei pagini de confirmare înainte de redirecționare și validarea strictă a parametrilor primiți prin URL.

3. În cazul utilizării unor CMS-uri precum WordPress, Joomla sau altele, se recomandă actualizarea tuturor plugin-urilor și temelor, dezactivarea sau ștergerea plugin-urilor neutilizate și activarea logării detaliate și monitorizarea modificărilor fișierelor.

4. Este recomandată identificarea și eliminarea oricăror fișiere neautorizate sau necunoscute în directoare precum /bbl/, /cbt/, etc. În plus, trebuie verificată existența unor fișiere .htaccess care permit execuția de cod în aceste directoare.

5. Limitarea posibilității de upload neautorizat. Dacă aplicația permite upload de fișiere (imagini, PDF-uri etc.), este necesară validarea tipului MIME pe server, redenumirea fișierelor la upload și salvarea lor într-un director fără permisiuni de execuție.

6. Se recomandă activarea următoarelor anteturi de securitate: Content-Security-Policy; X-Content-Type-Options: nosniff; X-Frame-Options: DENY; Referrer-Policy: no-referrer; Strict-Transport-Security (pentru HTTPS).

7. Este necesară o analiză a logurilor de server (Apache, Nginx etc.) pentru a detecta accesări frecvente ale linkurilor malițioase, upload-uri neautorizate și redirecționări automate către domenii suspecte.

8. În cazul în care subdomeniul este abandonat sau folosit pentru testare, este recomandată dezactivarea completă, sau blocarea sa prin autentificare (HTTP Basic Auth sau alt mecanism).

9. Configurarea DNS-ului cu politici stricte (CNAME / A records). Se recomandă o verificare a înregistrărilor DNS, în special pentru subdomeniile direcționate către servicii terțe, pentru a preveni preluarea acestora de către atacatori.

10. Activarea monitorizării de securitate continuă, prin implementarea unor soluții WAF (Web Application Firewall), monitorizare de fișiere și scanare periodică pentru detectarea comportamentelor anormale. Activarea multi factor authentication pentru toate platformele ce dispun de această funcționalitate.

11. Configurarea unei funcționalități de notificare prin e-mail pentru fiecare autentificare în contul de administrator, astfel încât orice acces neautorizat să fie detectat rapid.

Aceste măsuri oferă atât o vizibilitate mai bună asupra potențialelor abuzuri, cât și o reducere a suprafeței de atac asupra site-urilor legitime!”, se arată într-o postare pe pagina de Facebook a DNSC.

  Fiți la curent cu ultimele noutăți. Urmăriți G4News și pe Google News