Archive

Nevoi practice de securitate a site-ului web

Cu peste un miliard de site-uri web pe Internet ast─âzi, ca proprietar al unuia dintre aceste site-uri, s-ar putea s─â v─â g├óndi╚Ťi c─â nu exist─â prea multe ╚Öanse ca un cybercriminal s─â v─â vizeze. Cu toate acestea, ├«nainte de a ajunge chiar la asta, s─â facem un pas ├«napoi pentru o clip─â ╚Öi s─â lu─âm ├«n considerare ce ├«nseamn─â site-ul dvs. pentru dvs.

Ca individ, s-ar putea s─â de╚Ťine╚Ťi doar un site personal sau chiar o mic─â afacere online care crede╚Ťi c─â este neglijabil─â. Exist─â o valoare ├«n orice ╚Öi chiar ╚Öi un site minuscul de╚Ťine un fel de date. Poate un nume de conectare ╚Öi o parol─â pe care le utiliza╚Ťi ├«n toate conturile dvs. online? Dac─â de╚Ťine╚Ťi o afacere mic─â, site-ul dvs. reprezint─â marca ╚Öi reputa╚Ťia dvs., ├«mpreun─â cu tone de informa╚Ťii mai valoroase care apar╚Ťin clien╚Ťilor dvs..

Image credit: David Parkins

Infractorilor cibernetici nu le va p─âsa dac─â site-ul dvs. este mic, ei folosesc instrumente care testeaz─â gratuit fiecare site pe care ├«l ├«nt├ólnesc, pur ╚Öi simplu colect├ónd informa╚Ťii. Dac─â nu pot folosi informa╚Ťia, o pot vinde oric├ónd altcuiva care o poate face.

Deoarece cele mai multe dintre noi nu de╚Ťin fizic ╚Öi s─â men╚Ťin─â echipamentul pe care ne g─âzduim site-urile noastre, vom fi uitat la aspectele non-fizice ale site-ului de securitate. Aceasta implic─â dou─â domenii principale:

1) securizarea site-ului în sine

2) securizarea datelor pe care clien╚Ťii dvs. vi le ofer─â.

Re╚Ťine╚Ťi c─â oricine viziteaz─â site-ul dvs. poate fi considerat client, nu doar cei care fac achizi╚Ťii de la dvs.

1. P─âstra╚Ťi scripturile ╚Öi instrumentele la zi

Asigura╚Ťi-v─â c─â platforma site-ului dvs. ╚Öi orice alte scripturi pe care le executa╚Ťi sunt actualizate. Fiecare software cunoscut omenirii este lansat cu bug-uri ╚Öi posibile lacune de securitate. Chiar ╚Öi cele care sunt actualizate vor avea aceste lacune. Tot ce trebuie este o singur─â vulnerabilitate, iar infractorii cibernetici vor putea avea acces. Asigur├óndu-v─â c─â efectua╚Ťi actualiz─âri periodice, ╚Öansele de exploatare a lacunelor de securitate sunt reduse.

Acest lucru este deosebit de important pentru cei care folosesc instrumente de site-uri web care sunt open source. Instrumentele open source se las─â vulnerabile celor care caut─â exploat─âri. Pentru a combate acest lucru, exist─â numeroase instrumente pe care le pute╚Ťi utiliza pentru a v─â ajuta s─â verifica╚Ťi.

├Äncerca╚Ťi

Scan my Server ofer─â un serviciu gratuit de testare a securit─â╚Ťii pe care ├«l pute╚Ťi ├«ncerca. Trebuie doar s─â introduce╚Ťi adresa URL a site-ului dvs. ╚Öi v─â va ajuta s─â scana╚Ťi punctele slabe de securitate, cum ar fi scriptarea ├«ncruci╚Öat─â a site-ului, injec╚Ťia SQL ╚Öi multe alte vulnerabilit─â╚Ťi. Primul site pe care ├«l scana╚Ťi este gratuit, dar dac─â ave╚Ťi mai multe, atunci exist─â o mic─â tax─â implicat─â.

O alt─â op╚Ťiune este Web Inspector, de╚Öi acest lucru este mult mai limitat. Web Inspector v─â va ajuta s─â scana╚Ťi pentru Malware care ar putea infecta codul. De asemenea, din p─âcate, este limitat la scanarea unei singure pagini la un moment dat. Instrumentul este ├«ns─â destul de bun, fiind dezvoltat de compania de securitate COMODO, care este specialist ├«n solu╚Ťii de securitate pe Internet.

2. S─â-╚Ťi creezi parole sigure

Nici nu-mi amintesc de c├óte ori a ap─ârut deja aceast─â problem─â, dar din anumite motive, at├ót de mul╚Ťi utilizatori vin cu parole pe care infractorii cibernetici le pot ghici chiar dac─â vor.

Instrumentele de Hacking sunt atât de sofisticate astăzi încât parolele cu numărul pin de 6 cifre din trecut par acum o glumă. Vino cu o parolă care combină caractere majuscule și minuscule, caractere speciale și cifre.

Alege╚Ťi parolele cu ├«n╚Ťelepciune, nu doar pentru a le putea aminti

Dac─â ├«ntr-adev─âr nu ├«╚Ťi aminte╚Öti parolele, ├«ncearc─â s─â folose╚Öti un manager de parole pentru a te ajuta s─â ╚Ťii eviden╚Ťa.

Fi╚Ťi con╚Ötien╚Ťi, totu╚Öi, c─â din nou, acestea sunt aplica╚Ťii ╚Öi, ca atare, pot fi, de asemenea, sparte.

├Äncerca╚Ťi

Pentru a ├«ncepe, ├«ncerca╚Ťi LastPass, Dashlane sau KeePass. Unele sunt gratuite, altele nu.

3. Utiliza╚Ťi HTTPS ╚Öi SSL

Mul╚Ťi oameni nu sunt ├«nc─â con╚Ötien╚Ťi de HTTP ╚Öi SSL, dar ca proprietar al site-ului acestea sunt importante.

Pentru cei care conduc magazine online sau efectueaz─â orice fel de tranzac╚Ťii online pentru clien╚Ťii dvs., SSL nu este op╚Ťional. Certificatele SSL pot fi ob╚Ťinute din mai multe surse.

Dac─â sunte╚Ťi doar la ├«nceput, l─âsa╚Ťi-v─â furnizorul de g─âzduire web s─â ╚Ötie c─â inten╚Ťiona╚Ťi s─â ├«ncepe╚Ťi un site de comer╚Ť electronic ╚Öi este probabil c─â va avea o ofert─â de pachete care include tot ce ave╚Ťi nevoie.

De altfel, chiar dac─â nu ve╚Ťi rula un site de comer╚Ť electronic, companiile web de ast─âzi caut─â ╚Öi securitate.

De exemplu, Google utilizeaz─â acum HTTPS ca semnal de clasare. F─âc├ónd acest lucru, ele ajut─â la asigurarea faptului c─â persoanele care utilizeaz─â motorul de c─âutare vor fi direc╚Ťionate c─âtre site-uri web autentice ╚Öi sigure.

Chiar și unele site-uri bancare nu sunt sigure și multe browsere recunosc acum acest lucru!

4. Backup la fișierele tale

P─âstrarea a cel pu╚Ťin dou─â seturi de copii de rezerv─â este ideal─â, una la fa╚Ťa locului ╚Öi una ├«n afara site-ului. Important este s─â p─âstra╚Ťi datele constante, astfel ├«nc├ót s─â existe continuitate a afacerii ├«n caz de atac sau chiar corup╚Ťie a fi╚Öierelor. Re╚Ťine╚Ťi c─â acest lucru se aplic─â ╚Öi informa╚Ťiilor din Baza de date, nu doar fi╚Öierelor site-ului dvs.

Din nou, mul╚Ťi furnizori de g─âzduire web ofer─â ast─âzi acest serviciu. Unii efectueaz─â copii de rezerv─â de baz─â gratuit, dar dac─â reputa╚Ťia dvs. de afaceri depinde de site-ul dvs. web, ar putea fi o idee bun─â s─â lua╚Ťi ├«n considerare planuri mai cuprinz─âtoare.

5. P─âstra╚Ťi informa╚Ťiile despre clien╚Ťi ├«n siguran╚Ť─â

Secolul digital este unul care cuprinde mari progrese ├«n tehnologie, dar asta ├«nseamn─â c─â, pe m─âsur─â ce oamenii digitizeaz─â, mai multe informa╚Ťii personale dec├ót oric├ónd care sunt mutate online. ├Än calitate de companie, responsabilitatea dvs. este s─â v─â asigura╚Ťi c─â ├«i ajuta╚Ťi clientul s─â p─âstreze informa╚Ťiile pe care le-a ├«mp─ârt─â╚Öit cu dvs. c├ót mai private ╚Öi mai sigure posibil. Aceasta include nu numai informa╚Ťii de plat─â, cum ar fi numerele c─âr╚Ťilor de credit, ci ╚Öi informa╚Ťii personale, inclusiv nume, num─âr de identificare ╚Öi a╚Öa mai departe.

Aici intr─â par╚Ťial ceea ce am discutat mai devreme despre SSL. SSL, sau Secure Socket Layer este ceea ce p─âstreaz─â informa╚Ťiile sigure ├«n timpul transmiterii de la un punct la altul. Din p─âcate, SSL p─âstreaz─â numai transmisia ├«n siguran╚Ť─â. ├Änc─â trebuie s─â v─â asigura╚Ťi c─â este securizat odat─â ce ajunge pe site-ul dvs. web!

Dac─â este posibil, nu stoca╚Ťi date sensibile dac─â nu este necesar.

Deoarece acest lucru este practic imposibil de f─âcut, aici intervine criptarea. Unele platforme, cum ar fi WordPress, vin cu criptarea parolei pentru conturile de utilizator ╚Öi al╚Ťi bi╚Ťi de informa╚Ťii. Acest lucru este de baz─â, dar nu ideal. Dac─â g─âzdui╚Ťi propriul site web pe un server propriu, exist─â mai multe moduri ├«n care pute╚Ťi configura criptarea pe cont propriu. Pentru cei care ├«nchiriaz─â spa╚Ťiu pe serverul de g─âzduire, acesta este din nou locul ├«n care va trebui s─â reveni╚Ťi la furnizorul dvs. de g─âzduire.

6. Asigura╚Ťi-v─â transmisia de date cu un VPN

De╚Öi exist─â multe op╚Ťiuni ├«n care criptarea sau alte garan╚Ťii intr─â ├«n joc, nu exist─â nicio alt─â op╚Ťiune care s─â v─â asigure transmisia de date mai bine dec├ót un serviciu VPN (Afla╚Ťi mai multe despre acest lucru ├«n ghidul nostru VPN). Ace╚Öti furnizori de servicii excelente sunt concepu╚Ťi pentru a v─â asigura c─â datele dvs. sunt rutate prin canale sigure ╚Öi foarte criptate.

Alte op╚Ťiuni pentru a v─â ├«mbun─ât─â╚Ťi securitatea site-ului

Chiar ╚Öi cele mai bune planuri de securitate pe care le stabili╚Ťi nu pot ╚Ťine ciberneticii la distan╚Ť─â. Dac─â g├óndul de a trebui s─â parcurge╚Ťi to╚Ťi pa╚Öii de mai sus pentru a p─âstra lucrurile ├«n siguran╚Ť─â ├«ncepe s─â v─â dea dureri de cap, nu v─â face╚Ťi griji c─â exist─â ╚Öi alte op╚Ťiuni.

Ast─âzi, exist─â mai multe moduri ├«n care pute╚Ťi ob╚Ťine ajutor de la exper╚Ťi, s─â arunc─âm o privire la trei companii de securitate a site-urilor web: Sucuri, Incapsula ╚Öi Cloudflare.

1. Sucuri

Sucuri este un furnizor de servicii de securitate web foarte renumit ╚Öi ofer─â o gam─â larg─â de servicii de la un pre╚Ť sc─âzut de 16,99 USD pe lun─â. Pentru o tax─â lunar─â, Sucuri ofer─â totul, de la securitatea site-ului ╚Öi monitorizarea p├ón─â la un plan de recuperare ├«n caz de dezastru.

Vizita╚Ťi online: Sucuri.net

2. Incapsula

Incapsula este similar cu Sucuri ╚Öi ofer─â, de asemenea, solu╚Ťii similare ca Sucuri ╚Öi Cloudflare, dar planurile sale de stabilire a pre╚Ťurilor par mai pu╚Ťin structurate. Nu exist─â niveluri simple, iar pre╚Ťurile se bazeaz─â pe cereri de cota╚Ťii. Fiecare produs Incapsula ofer─â pare a fi componente individuale, astfel ├«nc├ót cei care sperau la un pre╚Ť rezonabil ‘all-in-one solu╚Ťie ar fi s─â se uite ├«n alt─â parte.

Vizita╚Ťi online: Incapsula.com

3. Cloudflare

Cloudflare este mai bine cunoscut prin reputa╚Ťia de re╚Ťea de distribu╚Ťie a con╚Ťinutului (CDN), care este, de asemenea, ├«n primul r├ónd modul ├«n care a construit un nume solid ├«n securizarea site-urilor clien╚Ťilor ├«mpotriva atacurilor DDoS (Distributed Denial of Service).

Vizita╚Ťi online: Cloudflare.com

Concluzie

Problema pre╚Ťurilor ridicate este, de asemenea, un lucru din trecut ╚Öi aproape toate afacerile de ast─âzi ar trebui s─â ├«╚Öi poat─â permite cel pu╚Ťin elementele de baz─â ale solu╚Ťiilor de securitate.

Mai presus de toate, ├«ncepe╚Ťi de la g─âzduirea dvs. web, care este platforma de baz─â pentru site-ul dvs. web ├«n primul r├ónd. Asigura╚Ťi-v─â c─â alege╚Ťi g─âzduirea care este capabil─â s─â v─â ofere instrumentele potrivite ╚Öi nu doar s─â viza╚Ťi cea mai ieftin─â op╚Ťiune.

Set─âri de Securitate pentru WhatsApp, Signal ╚Öi Telegram – BMF Host

Dup─â ce WhatsApp a anun╚Ťat actualizarea politicilor sale de partajare a datelor cu Facebook , milioane de utilizatori au migrat c─âtre alte aplica╚Ťii de mesagerie. Cele dou─â favorite au fost Telegram ╚Öi Signal, aparent pentru a oferi o mai mare confiden╚Ťialitate. Cu toate acestea, niciuna dintre cele trei nu este complet fiabil─â, cu excep╚Ťia cazului ├«n care schimba╚Ťi anumite set─âri de securitate pentru a v─â proteja mai bine informa╚Ťiile .

Expertul ├«n securitate cibernetic─â Zak Doffman sus╚Ťine c─â Telegram ╚Öi Signal promit mai mult─â confiden╚Ťialitate dec├ót platformele tradi╚Ťionale. Cu toate acestea, la fel ca WhatsApp, au set─âri importante care nu sunt predeterminate ╚Öi care trebuie modificate de acum ├«nainte.

Acum c─â aceste platforme c├ó╚Ötig─â popularitate, specialistul ╚Öi-a ├«mp─ârt─â╚Öit recomand─ârile pentru a configura dispozitivele astfel ├«nc├ót datele noastre s─â fie mai pu╚Ťin accesibile.

Setări de Securitate pentru WhatsApp, Signal și Telegram

WhatsApp

├Än aceast─â aplica╚Ťie, mesajele sunt criptate end-to-end ╚Öi numai utilizatorii au acces la con╚Ťinut. Cu toate acestea, Doffman spune c─â “problema este metadatele : cine, c├ónd ╚Öi unde ├«n leg─âtur─â cu mesajele dvs., precum ╚Öi contactele ╚Öi informa╚Ťiile despre dispozitivul dvs.

WhatApp poate fi folosit ├«n continuare […] Cu toate acestea, este necesar s─â schimb─âm aceast─â configura╚Ťie fundamental─â pentru a r─âm├óne ├«n siguran╚Ť─â“, a spus specialistul de la Forbes.

  1. Evita╚Ťi con╚Ťinutul r─âu inten╚Ťionat pe care ├«l primi╚Ťi, cum ar fi linkurile ╚Öi ata╚Öamentele necunoscute.
  2. Dezactiveaz─â op╚Ťiunea de a salva automat imaginile primite ├«n galeria telefonului.
  3. Ob╚Ťine╚Ťi num─ârul PIN pe care ├«l ofer─â “verificarea ├«n doi pa╚Öi” pentru a ├«mpiedica hackerii s─â v─â deturneze contul cu ├«n╚Öel─âciune.
  4. Opri╚Ťi backup-urile. ├Än timp ce mesajele sunt protejate pe m─âsur─â ce sunt trimise, “dac─â utiliza╚Ťi op╚Ťiunea WhatsApp pentru a face o copie de rezerv─â a istoricului chat-ului ├«n cloud Apple sau Google, acele copii nu sunt protejate de acea criptare end-to-end.”, a avertizat expertul ├«n securitate cibernetic─â.

Telegram

Ca ╚Öi ├«n WhatsApp ╚Öi Signal, c├ónd accesa╚Ťi Telegram pentru prima dat─â pe un dispozitiv, trebuie s─â introduce╚Ťi un num─âr de telefon. Apoi v─â cer s─â scrie╚Ťi mesajul de confirmare trimis prin SMS. Problema este c─â dac─â cineva fur─â acel cod “├«╚Ťi poate deturna contul ╚Öi ├«╚Ťi poate accesa con╚Ťinutul“, a subliniat Doffman ├«ntr-un alt articol pentru Forbes .

Pentru a fi ├«n siguran╚Ť─â pe Telegram, analistul recomand─â urm─âtoarele modific─âri:

  1. Activa╚Ťi “verificarea ├«n doi pa╚Öi” (2FA). Accesa╚Ťi set─ârile, iar la sec╚Ťiunea “confiden╚Ťialitate ╚Öi securitate“, ad─âuga╚Ťi o parol─â ╚Öi asta este!
  2. Modifica╚Ťi set─ârile de confiden╚Ťialitate. ├Än sec╚Ťiunea “confiden╚Ťialitate” alege╚Ťi c─â numai contactele dvs. pot comunica cu dvs. ╚Öi nimeni altcineva. De asemenea, pute╚Ťi limita cine v─â vede profilul, dac─â este afi╚Öat─â starea dvs. (online) ╚Öi ultima conexiune sau cine v─â poate ad─âuga la grupuri.
  3. Utiliza╚Ťi un “cod de blocare“. Dac─â alte persoane ├«n afar─â de dvs. au acces la dispozitivul dvs., este important s─â v─â proteja╚Ťi chaturile.
  4. Examina╚Ťi periodic sesiunile active din contul dvs. ├Än acest fel v─â pute╚Ťi asigura c─â nimeni nu a intrat de pe alt dispozitiv.
  5. Chat-uri secrete ╚Öi criptare end-to-end. Telegram ofer─â “chat-uri secrete“, care ofer─â criptare de la un dispozitiv la altul, dar nu func╚Ťioneaz─â pentru grupuri. Pentru a ├«ncepe un chat secret, accesa╚Ťi chat-ul normal cu contactul dvs., face╚Ťi clic pe cele trei puncte de pe Android sau pe “mai multe” pe iOS ╚Öi alege╚Ťi “├«ncepe╚Ťi chat-ul secret“.
  6. Activeaz─â autodistrugerea. O alt─â atrac╚Ťie a acestei aplica╚Ťii este c─â are op╚Ťiunea de a distruge mesajele la scurt timp dup─â ce a fost vizualizat.

Signal

Are mai mult sau mai pu╚Ťin acelea╚Öi avantaje ╚Öi limit─âri ca Telegram, cu diferen╚Ťa c─â Elon Musk ├«nsu╚Öi a recomandat utilizarea Signal. Desigur, nici aceast─â aplica╚Ťie nu este lipsit─â de riscuri ╚Öi este recomandabil s─â modifica╚Ťi unele set─âri:

  1. Activa╚Ťi “blocarea registrului“. Acest lucru va ├«mpiedica altcineva s─â aib─â acces la istoricul conversa╚Ťiilor dvs. ├«n cazul ├«n care contul dvs. este furat sau deturnat.
  2. Seta╚Ťi “blocarea ecranului” folosind securitatea biometric─â sau un cod de acces.
  3. Dezactiva╚Ťi previzualiz─ârile. ├Än acest fel, mesajele nu vor ap─ârea pe ecranul principal al dispozitivului.
  4. Dezactiva╚Ťi capturile de ecran ├«n afara aplica╚Ťiei.
  5. Face╚Ťi Signal, aplica╚Ťia implicit─â de mesagerie SMS. Doffman a ├«mp─ârt─â╚Öit acest truc pentru utilizatorii de Android, deoarece, f─âc├ónd acest lucru, mesageria va fi mai sigur─â ╚Öi criptat─â, spre deosebire de cea conven╚Ťional─â.

Sfaturi finale

Doffman a explicat c─â WhatsApp colecteaz─â mult mai multe date dec├ót Telegram─â sau iMessage , dar ei sunt mici ├«n compara╚Ťie cu alte aplica╚Ťii, cum ar fi Facebook, Messenger, Google, Instagram, Snapchat ╚Öi TikTok . “Deci, dac─â nu ├«i evita╚Ťi pe ceilal╚Ťi, WhatsApp nu este cea mai mare problem─â a dvs.“, a ad─âugat el.

Ideea este de a crea un mare gigant de mesagerie interoperabil care s─â reuneasc─â toate audien╚Ťele sale“, a explicat el ├«n aceea╚Öi publica╚Ťie. Acesta a ad─âugat c─â acest lucru ar fi “mult mai grav” pentru confiden╚Ťialitatea utilizatorilor dec├ót actualizarea recent─â.