Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Як не втратити сайт під час війни. Чекліст від експерта школи цифрової безпеки DSS380 Павла Бєлоусова

Павло Бєлоусов
Павло Бєлоусов Експерт Школи цифрової безпеки DSS380
25 березня 2022 5 хвилин читання

Серед небезпек, на які наражаються під час війни власники сайтів, не тільки DDoS-атаки, а й можливість перехоплення доступу через фізичний і моральний тиск, пошкодження чи знеструмлення серверів та інше. Експерт Школи цифрової безпеки DSS380 від ГО «Інтерньюз-Україна» Павло Бєлоусов зібрав для SPEKA поради, про що варто потурбуватися, щоб мінімізувати ймовірність втрати сайту під час війни.

Що зробити насамперед

Проаналізувати можливі загрози, ухвалити рішення, оголосити їх на зустрічі з командою сайту чи платформи. Чи є ризик опинитися в ізоляції або оточенні у вашому населеному пункті? У кого будуть доступи до сайту? Чи можуть ваші дані та платформа зацікавити окупантів? Де ви тримаєте копії найважливіших документів у паперовому та електронному вигляді (хмарні сховища, флешка)? 

На всі ці питання бажано відповісти до того, як виникне критична ситуація.

Анти-DDoS

Якщо інформація на вашій платформі заважає планам ворога, DDoS — це перша загроза, яку ви відчуєте. Існує низка сервісів, які на комерційній основі захищають від таких атак, але для незалежних ЗМІ чи громадських організацій свої послуги надають безоплатно. Налаштувати захист бажано заздалегідь (до ймовірного нападу), бо під час атаки зробити це складніше. До того ж захист почне працювати не одразу.

Комерційні платформи можуть скористатися послугами захисту від DDoS-атак через сервіс Cloudflare

Безоплатні послуги захисту від DDoS-атак для незалежних медіа та NGO:

Резервні копії 

Під час ракетних ударів існує загроза фізичної втрати даних. Якщо ракета потрапить у серверну кімнату, то дані будуть фізично знищені без можливості відновлення. Особливо небезпечною є ситуація, коли резервна копія не створена або зберігається у тому ж дата-центрі.

Якщо сервери розташовані у місті, де тривають бойовї дії, перенесіть сайт на хостинг в іншій країні (демократичній). По допомогу зверніться до свого IT-спеціаліста або хостинг-провайдера у тій країні, куди збираєтеся перенести сервери. Найпопулярніша у світі хмарна платформа з найширшими можливостями, що надає понад 200 повнофункціональних сервісів для центрів обробки даних по всій планеті, — Amazon Web Services (AWS). 

Те саме стосується і резервних копій. Обов'язково потрібно створювати резервні копії (сайт + база даних + налаштування сервера, якщо останнє доступне) щодня в автоматичному режимі (у період найменшої активності на сайті, наприклад, уночі) і зберігати їх на серверах, які фізично розташовані не у тому місті/країні, де сам сайт. І щонайменше одну копію неодмінно зберігати в офлайні, наприклад, на комп'ютері/флешці/жорсткому диску довіреної особи. Тож у разі фізичної втрати даних ви зможете швидко відновити роботу сайту. Але продумайте дії цієї особи, якщо буде загроза фізичного насильницького впливу.

Важливо періодично (наприклад, раз на тиждень) перевіряти цілісність та працездатність резервної копії.

Видалення метаданих

Раджу взяти за звичку видаляти метадані (EXIF) з зображень перед відправленням або публікацією.

Віддалене керування пристроями

Можна застосувати спеціальні програми, які дозволяють мінімально керувати пристроєм на відстані. Наприклад, бачити місцерозташування пристрою на мапі, відтворити на ньому звук, увімкнути режим втрати й навіть повністю стерти дані. У присторях Apple це програма «Локатор», завдяки їй ви також можете надати доступ до свого місцерозташування друзям і родині. Тут є докладна інструкція, як її налаштувати.

Інструкція для схожих налаштувань на Android тут.

Особиста безпека

Безпека групи/команди/редакції неможлива, поки у небезпеці хоча б один з учасників команди. Якщо можна зламати один комп'ютер у мережі, можна отримати доступ до всієї мережі. Якщо вкрасти акаунт одного з учасників чата, можна прочитати повідомлення всього чата, і т. д. Тому радимо дбати про елементарні правила безпеки: 

  • 1
    Складні і довгі паролі, що відрізняються для кожного сервісу. Двофакторна аутентифікація — обов'язково.
  • 2
    Бути уважними до фішингу.
  • 3
    Політика «No USB» — жодних чужих (неперевірених) флешок, фотоапаратів і телефонів для зарядження.
  • 4
    Використовуємо VPN у ненадійних місцях, https — завжди.

 

 

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

Валізка для ядерної загрози. Які речі варто мати вдома, щоб бути готовим

Юлія Даниленко 29 вересня 2022 09:11

Кіберзлочинці дедалі частіше використовують дипфейки. Як цьому протидіяти

Вадим Добровольський 28 вересня 2022 17:32

Ядерна загроза: що варто знати

Олександр Тартачний 27 вересня 2022 17:00

Гайд з виживання взимку: утеплення, припаси, автономне опалення. SPEKотна добірка для воєнної зими

Юлія Даниленко 27 вересня 2022 15:42

Відеосервісу TikTok у Британії загрожує штраф у 27 млн фунтів за нездатність захистити конфіденційність дітей

Вадим Добровольський 26 вересня 2022 19:35