Что можно вынести из взлома GoDaddy в ноябре 2021 года

6 сентября 2021 года неизвестные злоумышленники взломали и получили доступ к данным 1 200 000 клиентов GoDaddy. GoDaddy заметил нарушение 17 ноября, примерно через 36 дней. О нарушении было сообщено в SEC примерно через пять дней и через 41 день после факта.

Хотя расследования все еще продолжаются, мы знаем, что адреса электронной почты и номера клиентов были раскрыты. Клиенты Active Managed WordPress также видели раскрытие своих учетных данных, в том числе для баз данных sFTP и WordPress. У некоторых клиентов также был раскрыт их закрытый ключ SSL.

Прежде чем мы пойдем дальше, если вы подозреваете, что какая-либо из ваших учетных записей была раскрыта, убедитесь, что вы сразу изменили все свои пароли.

Вам также может потребоваться сообщить своим клиентам о взломе. Поскольку это нормативное требование, вам нужно будет проверить, какие законы и правила в вашей юрисдикции обязывают вас делать.

Виноват ли GoDaddy, мы пока не знаем — расследования еще продолжаются. Это, однако, является чем-то вроде спорного вопроса по нескольким причинам.

Безопасность WordPress, как и все другие формы безопасности, в первую очередь связана с управлением рисками.

Хакеры и программное обеспечение/специалисты по безопасности вовлечены в бесконечное перетягивание каната. По большей части узел остается рваным посередине. Однако уязвимости, новые технологии и множество других вещей могут нарушить этот хрупкий баланс в любой момент времени. Этот баланс обычно восстанавливается довольно быстро. Тем не менее, это по-прежнему оставляет окно возможности, пусть даже незначительное, для нанесения ущерба, иногда непоправимого.

Из-за этого ни одна система не может быть полностью защищена от атак. Конечно, поставщики услуг несут ответственность за то, чтобы все было обновлено и защищено, и часть ответственности лежит на них. Это не значит, что мы в их власти. Администраторы и владельцы WordPress по-прежнему могут предпринять шаги, чтобы максимально обезопасить себя и минимизировать риски.

WordPress, в частности, зависит от нескольких подсистем, каждая из которых может быть подвержена уязвимостям и атакам. Хорошая политика безопасности WordPress использует комплексный подход и в равной степени обеспечивает итеративный процесс безопасности WordPress, который устраняет риски и проблемы безопасности по мере их возникновения.

Нарушения могут занять ужасно много времени, чтобы заметить

GoDaddy, одной из крупнейших хостинговых компаний в мире, потребовалось 36 дней, чтобы заметить, что их взломали. Тридцать шесть дней может показаться много, но отчет IBM показал, что в среднем компаниям требуется около 200 дней, чтобы заметить нарушение. Это делает 36 дней вполне разумными, но, тем не менее, многое может произойти за 36 дней.

Правда в том, что хакеры превратили процесс сокрытия своих следов в искусство, из-за чего даже самым крупным компаниям довольно сложно осознать, что они были взломаны. Это усугубляется тем фактом, что многие хакеры опираются на солидные бюджеты, которые в некоторых случаях финансируются государством.

Вы можете подумать, что государство, управляемое диктатурой, не заинтересовано в вашем веб-сайте WordPress, но это не обязательно так. Хотя они могут быть не заинтересованы в вашем веб-сайте, в частности, он все равно может попасть под перекрестный огонь. Конечный результат такой же разрушительный.

Хотя выявлять взломы становится все труднее и труднее, все сводится к управлению рисками, в том числе к тому, чтобы убедиться, что у вас есть необходимые системы для регистрации доступа к ресурсам.

В WordPress плагин журнала активности может иметь решающее значение. Чем шире область действия журнала активности, тем шире поле обзора вашей системы, что поможет вам гарантировать, что ничто не ускользнет от внимания.

Наш плагин WP Activity Log охватывает широкий спектр пользовательских и системных действий и включает в себя множество расширений журнала активности для поддержки сторонних плагинов WordPress, таких как WooCommerce. Это может успокоить администраторов, так как каждый аспект их веб-сайта контролируется, что значительно снижает риск незаконной деятельности, оставшейся незамеченной.

Еще один важный плагин, о котором стоит упомянуть, — это плагин Website File Changes Monitor для WordPress. Этот плагин, по сути, берет отпечатки пальцев файлов вашего веб-сайта WordPress каждый раз, когда сканирует их, и сравнивает результат с предыдущими сканированиями, чтобы сообщить о самых незначительных изменениях.

Пароли буквально являются ключом ко всей вашей инфраструктуре

Первоначальные расследования показали, что весь взлом GoDaddy стал возможен благодаря скомпрометированному паролю. Видя, как один пароль может обрушить весь дом, мы понимаем, насколько важен каждый пароль.

Конечно, мы не спекулируем насчет дела GoDaddy, так как все детали еще не обнародованы. Тем не менее, мы знаем кое-что о паролях WordPress и о том, как превратить их из потенциальной опасности в вашу сильную сторону.

Надежная политика безопасности паролей WordPress, которая включает в себя обязательную сложность и автоматическое истечение срока действия, — хорошее место для начала. Вы также должны блокировать неактивных пользователей и блокировать учетные записи пользователей после нескольких неудачных попыток входа в систему. Все это легко настраивается с помощью WPassword, плагина, который добавляет серьезности к вашим паролям.

Конечно, двухфакторная аутентификация в WordPress, которая быстро становится такой же вездесущей, как и сами пароли, имеет решающее значение для обеспечения безопасности учетной записи. WP 2FA предлагает полностью настраиваемый подход к двухфакторной аутентификации WordPress, помогая вам защитить ваших пользователей и ваш WordPress без необходимости изобретать велосипед.

Движение вперед

Нельзя отрицать, что хостинг-провайдеры несут ответственность за безопасность со своей стороны — и они должны нести ответственность за любые сбои, если они будут обнаружены. Однако нет никакой гарантии, что нарушений не произойдет. Из-за этого нам нужно рассматривать безопасность как общую ответственность.

Сегодня владельцы WordPress имеют в своем распоряжении огромные ресурсы — от информации до продуктов и услуг, разработанных, чтобы помочь им оставаться в безопасности. Когда все сказано и сделано, мы обязаны обеспечить их безопасность перед нашими пользователями и клиентами и должны сделать все возможное, чтобы их данные были в безопасности с нами.