La Kapnoto
Pli ol 50,000 tage - tiel multaj retejoj estas hakitaj ĉiutage, inkluzive tiujn misŝanĝojn, kiuj fine mortigas atakitajn entreprenojn. Sendube, la statistikoj ne estus tiel alarmaj se pli da entreprenistoj pli diligentus pri ekzistantaj riskoj. Sed plej multaj homoj, ĉar ili aŭdas pri alia severa datuma ŝtelo aŭ elfluado, emas pensi, ke tio neniam okazos al iliaj kompanioj, kredante, ke ciberkrimuloj certe havas pli grandan fiŝon por friti ...
dume, 43% de ciberkrimoj celu malgrandajn entreprenojn - kaj tio estas la vera stato. Tamen estas interese, ke 74% de la retejoj estas atakitaj ne pro memservaj celoj de retpiratoj (kiel ŝtelo de retpoŝtadresoj aŭ kreditkartaj informoj), sed nome de rivaleco - tiel ke pro SEO-kialoj, kiel ekzemple la intenco dronigi la retejon de konkuranto per efikado al iliaj rangotabeloj de Google.
Nun lasu min klarigi: ĉio supre ne estis provo timigi vin aŭ ion similan. Mia sola celo estis emfazi, multnombre kaj specimene, ke la kampo de ciberkrimo senĉese plibonigas siajn teknikojn de kaperado kaj preterirado - tial estas en la intereso de ĉiu komerca posedanto zorgi zorge pri la cibersekureco de la retejo ... antaŭ ol atako igas ilin fari tion perforte unu tagon.
Oftaj Retejaj Sekurecaj Minacoj
Estas amaso da kompleksaj metodoj kaj teknikoj, kiujn entruduloj efektivigas per siaj atakoj. Do antaŭ ol ni plu iros, mi ŝatus doni al vi mallongan superrigardon pri kelkaj plej oftaj retejaj sekurecaj minacoj.
Spamaj Mesaĝoj
Sendube, havi vian poŝtskatolon ĉiutage inundita de amasoj da spamo ĝenas - sen mencii la abundon de ŝprucfenestroj, kiujn vi alfrontas de tempo al tempo, dum vi navigas interrete. Tamen spamo povas esti pli malica ol ĝi ŝajnas.
Diru, ke armeo de robotoj superverŝas la sekcion de komentoj de via retpaĝo afiŝante dekojn da ligoj kondukantaj al alia retejo - kiel provo krei retligojn. La aĉa flanko de tia situacio estas evidenta: se la ligo enhavas malware, iuj el viaj vizitantoj povus infekti sian sistemon, kio eble asociiĝos kun via marko. Sed tio ne estas ĉio: ĉar la crawleroj de Google kapablas detekti malicajn URLojn, via retejo povus esti punita pro gastigado de spamo. Necesas diri, ke tio malaltigos vian SEO-rangon.
Malica Programaro
Nur pripensu ĝin: preskaŭ 230,000 malware-specimenoj estas kreitaj ĉiutage. Trapasante diversajn formojn kaj grandecojn - plenumajn dosierojn, infektitajn arkivojn, poluitajn programojn, modifitajn kodopartojn, eĉ kiel kaŝitan eron de senpagaj programoj - malware estas uzata de retpiratoj kiel ilo por aliri privatajn informojn aŭ misuzi servilajn rimedojn. Simple dirite, hodiaŭ malbon-varo reprezentas la plej grandan minacon por via retejo same kiel por viaj klientoj.
Atakoj
Por tiuj, kiuj ne havas spuron pri ĉi tiu metodo: (D) DoS signifas (distribuitan) neon de servo, kio estas nenio krom malica provo disrompi norman trafikon de celita reto aŭ servilo per bombado de ĝi per inundo de flanka interreta trafiko. Rezulte, la atakita retejo fariĝas neatingebla kaj finfine malkonektita. La plej granda kaptaĵo de DoS-atakoj tamen estas, ke ĝi lasas la servilon vundebla al malbon-varo tiel longe kiel ĝi bezonas la gastiganton por subteni ĉion.
WHOIS-Domajnaj Problemoj
Aĉetante domajnon, oni petos vin publikigi iujn informojn pri vi mem, inkluzive tiun de viaj URL-serviloj (por esti plue registritaj en WHOIS-datumoj). Ĉi tie la afero estas, ke malicaj aktoroj povas uzi tiujn informojn kiel enirejon por atingi vian retservilon, aŭ malvastigi ĝian lokon. Ambaŭ scenaroj eventuale interrompos vian komercan laborfluon, kondukante ĝin al malfunkcio aŭ kaŭzante financajn perdojn. Aŭ ambaŭ.
Plej Fidindaj Cibersekuraj Mezuroj
1. Elektu sekuran planon pri retprovizanto.
Akiru fidindan reakiron. Povas okazi, ke viaj datumoj finiĝos difektitaj aŭ forigitaj kiel rezulto de malsukcesa ciberatako. Kaj jen kie mi volas preterpasi viajn pensojn: apliki strategiojn de DIY-restarigo de datumoj nur povas plimalbonigi la aferojn. Alternativo estas havi videblan kredindan datum-reakiran kompanion, kiu venos al la savo en la malbonŝanca kazo de datuma perdo.
Kaj ĉi tie restas mia prefero por fidinda Laboratorio de reakiro de Salvagedata! Armitaj kun jardeko da sperto sur la kampo kaj la proprieta programaro kun plej altnivelaj atestiloj, ili kapablas trakti la plej malfacilajn kaj komplikajn kazojn (eĉ tiuj aliaj reakiraj kompanioj rezignis). Krome ili ofertas senpagan ekzamenon de la fiaska aparato. Kompreneble, mi ne deziras, ke vi spertu perdon de datumoj; sed havi ĉi tiun paŝon antaŭpensita estas saĝa afero.
2. Elektu sekuran planon pri retprovizanto.
Estas multaj konsiderindaj ebloj pri ttt-gastigado, belaj el ili (kiel komuna gastiganta plano) eble vere allogas - plejparte pro la prezo. Sed tio ne estas la plej sekura elekto pro la evidenta kialo: se unu retejo estas atakita, entrudulo povas aliri ankaŭ al la servilo, kiun vi uzas. Eksponi la datumojn al tiaj riskoj ne plibonigos la sekurecon de via retejo, certe.
3. Penu kontroli la sekurecon de via retejo.
Ne eblas mane eviti ĉiujn eblajn atakojn; anstataŭe, ekzistas multe da interretaj iloj kaj rimedoj, kiujn vi povas apliki por kontroli la sekurecon de via retejo: ekzemple iuj kromaĵoj povas provizi vian retejon kun efika fajroŝirmilo, dum aliaj helpos vin kontraŭbatali spamon, malware kaj aliajn minacojn en realtempa.
4. Ne neglektu programajn ĝisdatigojn.
Ĉi tiu paŝo ne bezonas multan penon, nur serioze tenante vian programon - kiel CMS, WordPress-iloj, kromprogramoj ktp - ĝisdataj. Dum retpiratoj serĉas manierojn utiligi ekzistantajn vundeblecojn (per robotprogramoj kaj aŭtomataj ciberatakoj), regulaj programaj flikaĵoj provizas siajn uzantojn per signifaj sekurecaj plibonigoj - aldone al korektoj de cimoj kaj novaj ofertoj, kompreneble. Memoru: neglekti ĝustatempajn programajn ĝisdatigojn povas grave pliigi la riskon de sukcesa hakado.
5. Limigu niajn alirojn.
La vero estas tio 95% de cibersekurecaj atakoj estas la rezulto de homa eraro, elstarigante la signifon de aplikado de la malplej privilegia/aŭtoritata koncepto. Limigi la nombron da uzantoj, kiuj povas fari ŝanĝojn al la agordoj de via retejo, estas decida por sekureco. Komunaj uzantnomoj kaj pasvortoj estas uzataj en grupoj, kio subfosas respondecon. Por efike spuri ŝanĝojn kaj erarojn reen al ilia originala fonto, estas grave certigi, ke ĉiu uzanto havas sian propran aron de ensalutkreditaĵoj.
fortan proceduroj de identeca regado estas esencaj por redukti la riskojn al cibersekureco prezentitaj de homaj eraroj. Organizoj povas limigi aliron al gravaj retejo-agordoj kaj redukti la nombron da homoj kun ŝanĝaj privilegioj aliĝante al la principo de malplej privilegio. Individuaj ensalutinformoj por ĉiu uzanto instigas respondigeblecon kaj spureblecon, ebligante precize spuri iujn ajn erarojn aŭ modifojn atribuitajn al la respondeculo, tiel plibonigante ĝeneralan sekurecon.
konkludoj
Memoru: vi ne povas minimumigi ekzistantajn riskojn ĝis absoluta nulo, sed ĉi tiuj simplaj rimedoj necesas por provizi vian retejon kun la plej alta nivelo de sekureco ebla.
