Vrste pritožb (zlorabe)

Uvod

Ta priročnik vsebuje celovit pregled pritožb (imenovanih tudi "zlorabe" ali "poročila o zlorabah"), ki jih INTROSERV lahko prejme v zvezi s strežniki ali viri strank. Razumevanje teh vrst pritožb je bistvenega pomena za ohranjanje skladnosti s pogoji uporabe storitev, pravili podatkovnega centra in veljavnimi zakoni. Pritožbe pogosto prihajajo od tretjih oseb, kot so uporabniki, organizacije ali nadzorne službe, in lahko vodijo do opozoril, blokade IP, začasne prekinitve storitve ali prekinitve, če se ne obravnavajo takoj. Ta vodnik temelji na industrijskih praksah in zajema najpogostejša vprašanja v okoljih gostovanja, čeprav ni izčrpen.

Vsaka vrsta pritožbe je opisana z:

• Opredelitev: Kaj predstavlja zlorabo.
• Najpogostejši vzroki: Kako se običajno pojavlja v strežniku.
• Posledice: Potencialni vplivi na storitev in delovanje.
• Nasveti za preprečevanje: Najboljše prakse za preprečevanje pritožb.
• Postopek reševanja: Kako družba INTROSERV obravnava poročilo in kaj morajo storiti stranke.

Obvezno nadaljnje ukrepanje za vse pritožbe

Po prejemu vsake pritožbe ali poročila o zlorabi morajo stranke sprejeti vse potrebne ukrepe za odpravo vzroka pritožbe. Po izvedbi teh ukrepov morajo stranke obvestiti družbo INTROSERV o sprejetih korektivnih ukrepih.

Pritožba se šteje za rešeno šele, ko družba INTROSERV potrdi, da je bila težava odpravljena. Preprosto ukrepanje brez obvestila ali ignoriranje pritožbe ni sprejemljivo in lahko povzroči nadaljnje omejitve storitev.

Nadzornik botnetov

• Definicija: V primeru, da je v podjetju Botnet, ki se ukvarja s spletnimi napadi, v katerem je bil uporabnik: Programska oprema v strežniku, ki upravlja omrežje kompromitiranih naprav za izvajanje usklajenih zlonamernih dejanj, ki se razlikujejo od zakonitih omrežij.
• Pogosti vzroki: Kompromitiranje strežnika ali namerna namestitev nepooblaščene programske opreme za škodljive namene.
• Posledice: Takojšnja prekinitev ali ukinitev storitve zaradi resnega tveganja za internetno infrastrukturo; lahko sledijo pravne posledice.
• Nasveti za preprečevanje: Uporabljajte močne požarne zidove, posodabljajte programsko opremo, uporabljajte sisteme za odkrivanje vdorov in spremljajte nenavaden odhodni promet.
• Postopek reševanja: INTROSERV ob odkritju izolira strežnik; stranke morajo pred ponovnim aktiviranjem predložiti dokazila o čiščenju (npr. poročila o varnostnih pregledih). Priporočajo se strokovne revizije. Pri močno ogroženih sistemih je popolna ponovna namestitev operacijskega sistema pogosto najvarnejša in najučinkovitejša rešitev, ki zagotavlja popolno odstranitev zlonamerne programske opreme.

Razširjanje ali okužba s škodljivo programsko opremo

• Opredelitev: Škodljiva programska oprema, ki okuži strežnike, da bi ukradla podatke, ovirala delovanje ali zlorabila vire.
• Pogosti vzroki: Ranljive aplikacije, šibka gesla ali gostovanje nevarnih datotek/skript.
• Posledice: Vdori v podatke, finančne izgube, škoda ugledu, uvrstitev na črno listo in prekinitev storitev, da se prepreči širjenje.
• Nasveti za preprečevanje: Namestite protivirusno programsko opremo, omogočite samodejne posodobitve, omejite uporabniška dovoljenja, preglejte prenose in uporabite požarne zidove za spletne aplikacije (WAF).
• Postopek reševanja: Izolacija in pregled strežnika; INTROSERV posreduje pritožbe; stranke morajo odstraniti škodljivo programsko opremo in predložiti ukrepe za odpravo pomanjkljivosti.

Napadi z zavrnitvijo storitve (informativno)

• Opredelitev: Napad, pri katerem je strežnik ali vir preobremenjen s prekomernim prometom iz zunanjih virov, kar blokira zakonit dostop. To ni pritožba glede vaših dejanj, temveč obvestilo, da je vaš strežnik tarča napadov.
• Pogosti vzroki: Ciljni napadi konkurentov, zlonamernih akterjev ali izsiljevalcev, pogosto na zelo pomembne ali ranljive vire.
• Posledice: Izpadi, povečani stroški pasovne širine, morebitna izguba podatkov in morebitna začasna blokada IP-ja s strani predhodnih ponudnikov, ki poskušajo ublažiti napad.
• Nasveti za preprečevanje: Uporabite storitve za ublažitev, konfigurirajte omejevanje hitrosti, namestite usmerjevalnike obremenitve in spremljajte promet zaradi anomalij.
• Postopek reševanja: INTROSERV zagotavlja osnovno zaščito; za napredno ublažitev bodo morda potrebne nadgradnje. Poročajte o incidentih za analizo prometa in podporo pri filtriranju.

Odhodni napadi z zavrnitvijo storitve

• Opredelitev: V primeru, da se v omrežju pojavijo neželene storitve, je treba izvesti naslednje ukrepe: Pošiljanje prekomernega prometa iz strežnika odjemalca za motenje ciljnih virov ali povezljivosti, strogo prepovedano v podatkovnih centrih.
• Pogosti vzroki: Zlorabljeni strežniki ali namerna uporaba zlonamerne programske opreme.
• Posledice: Takojšnja blokada dostopa, morebitni pravni ukrepi in blokada računa.
• Nasveti za preprečevanje: Zaščitite strežnike pred kompromitacijo, omejite odhodni promet in uporabite filtriranje izhoda.
• Postopek reševanja: INTROSERV izolira strežnik; stranke morajo dokazati, da je dejavnost prenehala in da so ranljivosti odpravljene.

Spletne goljufije (SCAM)

• Opredelitev: Prevara (SCAM) je dejanje, ki se nanaša na goljufije: Spletne sheme, namenjene zavajanju uporabnikov, da posredujejo denar ali občutljive podatke, kot so goljufiva spletna mesta ali storitve.
• Pogosti vzroki: Gostovanje zavajajoče vsebine, namerno ali nevede po kompromitaciji strežnika.
• Posledice: Pravne pritožbe, izklop storitev, finančne obveznosti in uvrstitev na črno listo s strani obdelovalcev plačil.
• Nasveti za preprečevanje: Preverite vso gostovano vsebino, uporabljajte varne protokole transakcij (SSL/TLS), spremljajte povratne informacije uporabnikov in se izogibajte tveganim poslovnim modelom.
• Postopek reševanja: INTROSERV posreduje pritožbe; stranke jih morajo raziskati, odstraniti goljufivo vsebino in predložiti dokazila o skladnosti.

Nepooblaščena uporaba naslovov IP

• Opredelitev: Uporaba ali spreminjanje naslovov IP, ki niso dodeljeni naročilu stranke iz bazenov IP podatkovnega centra.
• Pogosti vzroki: Napačna konfiguracija med nastavitvijo ali poskusi izogibanja omejitvam.
  Posledice: Motnje v omrežju, konflikti IP, uvrstitev na črno listo in takojšnja prekinitev storitve.
• Nasveti za preprečevanje: Uporabljajte samo dodeljene dodatne IP-je; dokumentirajte spremembe omrežja in se posvetujte s podporo za dodatne dodelitve.
• Postopek reševanja: Ponastavite konfiguracije na dodeljene IP-je; INTROSERV obvesti in zahteva potrditev pred ponovno vzpostavitvijo dostopa. Opomba: Javni dostop do IP bo v tem obdobju blokiran, vendar lahko stranke opravijo popravke prek IP-KVM.

Kršitve avtorskih pravic (DMCA)

• Opredelitev: V primeru, da je v času trajanja pogodbe o zaposlitvi v podjetju DMK, je treba izvesti postopek za zaščito pred DMK: Nepooblaščena uporaba, distribucija ali prikaz avtorsko zaščitenega gradiva, ki krši Zakon o avtorskih pravicah digitalnega tisočletja (DMCA).
• Pogosti vzroki: Gostovanje nelicencirane vsebine na spletnih mestih ali platformah za izmenjavo datotek.
• Posledice: Obvestila o preklicu, morebitne pravne kazni, prekinitve storitev in morebitna blokada računa ob ponavljajočih se kršitvah.
• Nasveti za preprečevanje: Zagotovite, da je vsa vsebina licencirana ali izvirna; za vsebine, ki jih ustvarjajo uporabniki, vzpostavite pravila skladnosti z DMCA.
• Postopek reševanja: INTROSERV posreduje obvestila DMCA strankam, ki morajo odstraniti ali onemogočiti dostop do vsebine, ki krši pravice, in odgovoriti pritožniku v zahtevanem roku.

Navedba IP na črnih seznamih (RBL/DNSBL)

• Opredelitev: V podatkovnih zbirkah so navedeni naslovi IP, ki so vključeni v pošiljanje ali posredovanje nezaželene elektronske pošte (spam). IP-ji se pogosto znajdejo na teh črnih seznamih, ker jih uporabljajo poštni strežniki, ki pošiljajo neželeno pošto ali omogočajo nepooblaščeno posredovanje.
• Pogosti vzroki: Nezaščiteni poštni strežniki ali nepooblaščene e-poštne kampanje.
• Posledice: Blokirana dostava e-pošte, kar vpliva na poslovne komunikacije; odstranitev s seznama zahteva čas in trud.
• Nasveti za preprečevanje: Varne nastavitve e-pošte, uporaba protokolov za preverjanje pristnosti, spremljanje odprtih posrednikov in preverjanje IP-jev na spletnih straneh za spremljanje črnih seznamov.
• Postopek reševanja: Prepoznajte in ustavite problematično dejavnost, od ponudnika črne liste zahtevajte izbris s seznama.

Kršitve blagovnih znamk

• Opredelitev: Nepooblaščena uporaba registriranih blagovnih znamk, logotipov ali identifikatorjev blagovnih znamk, pogosto v imenih domen ali blagovnih znamkah.
• Pogosti vzroki: Uporaba domen ali vsebin, ki posnemajo zaščitene blagovne znamke, za zavajanje uporabnikov.
• Posledice: Pravni spori, zasegi domen, motnje v delovanju storitev in morebitne sodne odredbe.
• Nasveti za preprečevanje: Pred uporabo raziščite blagovne znamke, pridobite dovoljenja in uporabljajte izvirne blagovne znamke.
• Postopek reševanja: INTROSERV posreduje pritožbe; stranke morajo prenehati uporabljati blagovno znamko in odgovoriti imetniku pravic.

Javno dostopen strežnik DHCP

• Opredelitev: V primeru, da je DHCP v uporabi, je potrebno, da je DHCP v uporabi: Delovanje strežnika DHCP na javnem omrežnem vmesniku, ki oddaja dodelitve IP v omrežje podatkovnega centra.
• Pogosti vzroki: Napačno konfigurirana omrežna programska oprema ali usmerjevalniki, ki DHCP izpostavljajo navzven.
• Posledice: Nestabilnost omrežja, konflikti IP, izpadi in prepovedi storitev.
• Nasveti za preprečevanje: DHCP konfigurirajte samo za notranje vmesnike; testirajte nastavitve v izoliranih okoljih.
• Postopek reševanja: INTROSERV blokira strežnik, dokler se ne popravi.

Napadi z grobo silo/gesla

• Opredelitev: V primeru, da je vnesen geslo, je treba vnesti geslo: Avtomatizirani poskusi uganjanja poverilnic za pridobitev nepooblaščenega dostopa do strežnikov ali virov, ki so prepovedani kot hekerska dejavnost.
• Pogosti vzroki: Namerna uporaba nepooblaščenih orodij ali kompromitiranih strežnikov, ki sprožajo take poskuse.
• Posledice: Pri odhodnih poskusih je storitev začasno prekinjena; pri vhodnih poskusih so kršene varnostne zahteve; kršijo pravila podatkovnega centra.
• Nasveti za preprečevanje: Uporabljajte močna in edinstvena gesla, implementirajte orodja za blokiranje ponavljajočih se poskusov prijave in omejite poskuse dostopa.
• Postopek reševanja: Prekinite dejavnost, zavarujte prizadete račune in storitve ter o tem obvestite INTROSERV.

Neželena elektronska pošta

• Opredelitev: V primeru, da je e-poštna pošta v Sloveniji, je treba uporabiti naslednje ukrepe: Pošiljanje nezaželenih množičnih e-poštnih sporočil, pogosto v oglaševalske ali zlonamerne namene, zaznano s sistemi za spremljanje prometa in točkovanjem.
• Pogosti vzroki: Zlorabljeni računi, nezavarovani poštni releji ali ogroženi strežniki ali namerne kampanje.
• Posledice: Na črno listo IP-jev, zmanjšana dostavljivost elektronske pošte, globe v skladu s protismetnimi predpisi in takojšnja prekinitev storitev družbe INTROSERV.
• Nasveti za preprečevanje: Uporabljajte sezname elektronske pošte, preverjajte pristnost sporočil in spremljajte količino odhodne elektronske pošte, da ohranite skladnost.
• Postopek reševanja: Prekinite pošiljanje, očistite sezname elektronske pošte, zahtevajte umik s seznama, če ste uvrščeni na črno listo, in obvestite INTROSERV, da ponovno vzpostavi storitev.

Zlorabe, povezane s torrenti

• Opredelitev: Nepooblaščena distribucija vsebine prek protokolov torrent, ugotovljena s spremljanjem omrežnega prometa.
• Pogosti vzroki: Zagon programske opreme torrent, ki deli datoteke z omejenim dostopom.
• Posledice: Pritožbe zaradi avtorskih pravic, zaračunavanje prekomerne uporabe pasovne širine in omejitve storitev.
• Nasveti za preprečevanje: Distribucija vsebine prek protokola torrent je strogo prepovedana. Če uporabljate omrežja VPN, zagotovite popolno skladnost s pravili podatkovnega centra.
• Postopek reševanja: Odstranite programsko opremo/vsebino torrent; INTROSERV spremlja in obvešča stranke. Obvestite INTROSERV o sprejetih korektivnih ukrepih.

Spletne strani za ribarjenje

• Opredelitev: V primeru, da je v Sloveniji mogoče uporabljati spletne strani, ki so namenjene iskanju podatkov, je treba uporabiti naslednje metode: Gostovanje zavajajočih spletnih strani, namenjenih posnemanju zakonitih spletnih mest za krajo uporabniških podatkov, kot so prijavni podatki ali finančne podrobnosti.
• Pogosti vzroki: Slabši strežniki ali namerno gostovanje goljufivih spletnih strani.
• Posledice: Takojšnja prekinitev storitve in morebitni sodni pregon.
• Nasveti za preprečevanje: Redno pregledujte spletna mesta za ranljivosti, uporabljajte protokol HTTPS in spremljajte dnevnike dostopa za sumljive dejavnosti.
• Postopek reševanja: Odstranite goljufivo vsebino, zavarujte strežnik in obvestite INTROSERV o izvedenih korektivnih ukrepih.

Odprti posredniki/prevozniki

• Opredelitev: V tem primeru je treba uporabiti naslednje možnosti: 1: Strežniki, ki omogočajo nepooblaščeno anonimno posredovanje prometa, ki se pogosto uporablja za izogibanje omejitvam ali skrivanje zlonamernih dejavnosti.
• Pogosti vzroki: Napačno konfigurirana omrežna programska oprema ali nenamerna izpostavljenost storitev.
• Posledice: Povečanje zlorab, uvrstitev na črno listo in izklop storitev.
• Nasveti za preprečevanje: Omejite storitve samo na preverjene uporabnike in onemogočite nepotrebne omrežne funkcije.
• Postopek reševanja: Zaprite odprta vrata, ponovno konfigurirajte programsko opremo in obvestite INTROSERV o izvedenih korektivnih ukrepih.

Kriptografski vdor/nepooblaščena uporaba virov

• Opredelitev: V primeru, da se vnese v računalnik, je potrebno izvesti naslednje korake: Nepooblaščena uporaba strežniških virov za rudarjenje kriptovalut ali druge računske naloge, pogosto s pomočjo zlonamernih skript ali programske opreme.
• Pogosti vzroki: Ranljivosti spletnih strani, kompromitirana programska oprema ali šibek nadzor dostopa.
• Posledice: Visoka poraba virov, višji stroški, težave z zmogljivostjo in previsoki stroški obračunavanja.
• Nasveti za preprečevanje: Blokirajte nepooblaščene domene, posodabljajte programsko opremo, spremljajte uporabo virov in z omejitvami hitrosti zaščitite vmesnike API.
• Postopek reševanja: Odstranite zlonamerne skripte/procese, popravite ranljivosti in preverite uporabo virov.

Izkoriščanje spletnih aplikacij

• Opredelitev: Izkoriščanje ranljivosti v spletnih aplikacijah za nepooblaščen dostop do podatkov ali manipulacijo s podatki.
• Pogosti vzroki: Slabo kodirane aplikacije, zastarela programska oprema, namerno izkoriščanje ali kompromitiranje strežnika s strani nepooblaščenih oseb.
• Posledice: Kraja podatkov, poškodovanje spletnega mesta in nadaljnja kompromitacija sistema. Za stranko, ki je odgovorna za izkoriščanje: prekinitev storitve, blokada računa ali celo morebitni pravni ukrepi.
• Nasveti za preprečevanje: Izvedite postopke varnega kodiranja, uporabljajte požarne zidove za spletne aplikacije in redno posodabljajte.
• Postopek reševanja: Popravljanje ranljivosti in pregledovanje za nepooblaščene dejavnosti.

Prepovedano gostovanje vsebine

• Opredelitev: Gostovanje vsebine, ki krši pravne predpise, kot je gradivo, ki je izrecno prepovedano z zakonom.
• Pogosti vzroki: Namerno nalaganje ali ogrožanje strežnika, ki vodi do nedovoljene vsebine.
• Posledice: Takojšnja odstranitev, morebitna preiskava ali sodni postopek.
• Nasveti za preprečevanje: Spremljajte vso gostovano vsebino in omejite možnosti nalaganja uporabnikov.
• Postopek reševanja: Odstranite prepovedano vsebino in po potrebi sodelujte z organi.

Zloraba omrežja

• Opredelitev: Moteča dejavnost omrežja, ki vpliva na stabilnost, na primer prekomerni ali škodljivi vzorci prometa.
• Pogosti vzroki: Napačno konfigurirana orodja, ogroženi sistemi ali namerna zloraba.
• Posledice: Posledice: nestabilnost storitev, omejitve omrežja in blokiranje IP.
• Nasveti za preprečevanje: Spremljajte omrežni promet, zaščitite sisteme in uvedite omejitve hitrosti povezav.
• Postopek reševanja: Prekinite moteče dejavnosti in preverite varnost sistema.

Informacije: Ta vodnik zajema najpogostejše vrste pritožb, vendar ni izčrpen. Da bi preprečili motnje v delovanju storitev, dajte prednost varnosti, skladnosti in hitremu odzivu. Za pomoč pri vseh pritožbah, ki niso navedene na seznamu, se obrnite na podporo INTROSERV.