Svakog dana donosi sa sobom vijesti o novom curenju osobnih podataka putem Interneta. Bilo da se radi o podacima o kreditnoj kartici koji pripadaju milijunima korisnika ili njihovim ID-ovima i lozinkama, osobnim golim slikama slavnih ili čak povjerljivim tajnim državnim podacima - svijet hakera demokratizirao je internet i njegov nedostatak sigurnosti na svim mogućim razinama.
Možda se sada pitate kakve to veze ima s vašim neškodljivim malim blogovom ili web-lokacijom koji ne sadrži podatke o kreditnoj kartici korisnika niti golu sliku Scarlett Johansson.
$config[code] not foundPa, hakeri mogu pretvoriti vaš nondescript web stranicu u zlonamjerni špijunski bot u samo nekoliko minuta, slanjem osjetljivih korisničkih podataka hakerima bez da ste i vi to shvatili. Što je još gore, oni mogu upasti u vaše baze podataka na web stranicama i uništiti ili manipulirati važnim informacijama, ubrizgavajući vaš sadržaj zlonamjernim vezama i čak oteti poslužitelj hostinga koji će se koristiti u botnet DDoS napadima.
Ali dovoljno ovog festa. Nije sve propast i tama tamo na webu. Postoje stvari koje vi limenka učinite kako biste osigurali svoju web-lokaciju od hakera i postali cilj za online vandale. Slijedi pregled najjednostavnijih koraka:
Ažurirajte sve programe
Bilo da je vaš web-lokacija izrađena od nule, ili ste odabrali da napravite DIY web-lokaciju na platformi "ključ u ruke", kao vlasnik web-lokacije, vaš je posao osigurati da svaki softver koji pokrećete bude ažuriran.
CMS pružatelji usluga kao što su WordPress, Joomla i njihovi tipovi rade neprestano pokušavajući uključiti sve rupe u svoje sustave i objaviti redovite zakrpe i ažuriranja koja čine njihov softver manje osjetljivim na napade. Provjerite jeste li pokrenuli ova ažuriranja i imate najnoviju verziju koja podržava vašu web-lokaciju u bilo kojem trenutku.
Ako vaša web-lokacija koristi dodatke treće strane, pratite njihova ažuriranja i pobrinite se da se i one ažuriraju na vrijeme. Često, mnoge web-lokacije uključuju dodatke koji se s vremenom ne koriste. Očistite vaše web stranice od bilo kakvih neiskorištenih, starih i ne-ažuriranih dodataka - oni su sjedeće patke za hakere koji će se koristiti kao pristupnik za ulazak na vašu web-lokaciju i uništiti ga.
Izgradite slojeve sigurnosti na svom mjestu
Baš kao što zaključavate vrata prije napuštanja kuće i instalirate protuvirusni softver na stolno računalo prije pregledavanja weba, trebali biste imati i sigurnosni sustav koji će služiti kao prva linija obrane vaše web-stranice od hakerskih napada. Vatrozid za web-aplikacije prva je linija obrane. Ova rješenja osmišljena su za provjeru dolaznog prometa, pružanje i uklanjanje zlonamjernih zahtjeva - nudeći zaštitu od SPAM-a, napada silom, SQL Injection, Cross Site Scripting i drugih OWASP Top 10 prijetnji.
Do prije samo nekoliko godina, vatrozidi za aplikacije bili su dostupni samo kao hardverski uređaji, ali danas nekoliko provajdera sigurnosnih usluga (SECaaS) revolucionira industriju koristeći tehnologiju oblaka kako bi snizili cijene sigurnosnih rješenja koja su se ranije nalazila samo u postavkama na razini poduzeća.
Prema tome, svi vlasnici web-lokacija sada mogu “iznajmljivati” vatrozid za web-aplikacije temeljene na oblaku, bez obvezivanja skupih sigurnosnih uređaja ili čak posjedovanja namjenskog hosting poslužitelja. Još bolje, ove usluge plug-and-play ne zahtijevaju od vas da angažirate stručnjake za sigurnost ili pokušate naučiti svaki aspekt web sigurnosti. (Većina nas jednostavno nema vremena i za to da postanemo stručnjaci za kibernetičku sigurnost.)
Sa stotinama tisuća web-mjesta hakiranih svake godine, postaje jasno da pružatelji usluga hostinga nisu dovoljno opremljeni za rješavanje svih sigurnosnih prijetnji na web-lokaciji jer iskreno sigurnost web-mjesta nije u njihovom glavnom programu. Sada vatrozidi web aplikacija temeljeni na oblaku ispunjavaju tu prazninu.
Prebaci se na
HTTPS ili Hyper Text Transfer Protocol Secure je siguran komunikacijski protokol koji se koristi za prijenos osjetljivih informacija između web-mjesta i web-poslužitelja. Premještanje vaše web-lokacije u HTTPS protokol u suštini znači dodavanje sloja šifriranja TLS-a (Transport Layer Security) ili SSL-a (sloj sigurnih utičnica) HTTP-u čineći vaše korisnike i vlastite podatke dodatnim sigurnim od pokušaja hakiranja.
Iako je HTTPS nužan za sve internetske transakcije, ostatak web-lokacije obično je u većini slučajeva na HTTP-u. Međutim, sve što će se promijeniti s Googleovom nedavnom najavom da će HTTPS biti faktor rangiranja pretraživanja. Osim sigurnosnog aspekta stvari, sada ima još više smisla prebaciti cijelu web lokaciju na HTTPS kako bi poboljšali rangiranje pretraživanja istovremeno.
Koristite jake lozinke, redovito mijenjajte
Ovaj je još jedan ne-pametan. Napadi brutalnosti koji pokušavaju pogoditi kombinacije lozinki za korisničko ime povećali su se na alarmantne stope u posljednjih nekoliko godina, a tisuće napada svakodnevno se otkrivaju na internetu.
Korištenje jakih zaporki učinkovit je način za ograničavanje, ako ne i potpuno eliminiranje brutalne sile i napada rječnika. Snažne lozinke nisu samo zahtjev za e-poštu ili financijske transakcije na mreži, već su i imperativ za vaše web-poslužiteljske, administrativne i baze podataka lozinke.
Provjerite je li zaporka kombinacija alfanumeričkih znakova, simbola, velikih i malih slova te ima najmanje 12 znakova kako bi se spriječili brutalni napadi.
Nemojte koristiti istu zaporku za sve svoje različite prijave na web-lokaciji. Redovito mijenjajte svoje zaporke kako biste bili dvostruko sigurni. Spremite korisničke zaporke u šifriranom obliku. Time se osigurava da čak i ako dođe do povrede sigurnosti, napadači ne dobiju vlastite lozinke korisnika.
Napravite Admin direktorije žilavim
Izvanredan način na koji hakeri dobivaju pristup podacima vaše web-lokacije jest izravan pristup izvorniku i hakiranje u administracijske direktorije.
Hakeri mogu koristiti skripte koje skeniraju sve direktorije na vašem web poslužitelju za imena pod nazivom "admin" ili "login" itd. I usmjeriti svoju energiju na ulazak u te mape kako bi ugrozili sigurnost vaše web-lokacije. Najpopularnije CMS-ove omogućuju vam da preimenujete administrativne mape u bilo koje ime po svom izboru. Pick neškodljiv sondiranje imena za svoje admin mape koje su poznate samo na svoj webmasteri uvelike smanjiti mogućnost potencijalnog kršenja.
To je takav osnovni i lako izbjeći hakerski scenarij, da je zapanjujuće kako ga milijuni web-mjesta i dalje ignoriraju.
Zaključak
Većina nas prolazi kroz život s filozofijom "To mi se neće dogoditi". Međutim, dokazano je da ta filozofija nije istinita u svijetu online sigurnosti. Uspješan napad na vašoj web-lokaciji ne samo da dovodi do kompromitiranja podataka korisnika i vaših podataka, već može dovesti do toga da Google i druge davatelje usluga pretraživanja stavljaju na crnu listu vašu web-lokaciju jer vaš zaraženi web-lokacija riskira širenje zlonamjernog sadržaja na cijelom webu.
Pogreška na strani opreza najbolje funkcionira u ovom području. Odmah provedite barem ove osnovne korake kako biste izbjegli neželjeni cilj za zlonamjerne hakere.
Web stranica Sigurnost fotografija putem Shutterstock, HTTPS slika iz Null Bytea
Više u: Sadržaj Marketing 10 Komentari ▼
