La nota de capçalera
Més que 50,000 per dia - és el nombre de llocs web que es pirategen diàriament, inclosos els desajustos que finalment esdevenen mortals per a les empreses atacades. Sens dubte, les estadístiques no haurien estat tan alarmants si més empresaris fossin més diligents quant als riscos existents. Però la majoria de la gent, en sentir que s’està produint un incident greu de robatori de dades o fuites, tendeix a pensar que això no passarà mai a les seves empreses, creient que els cibercriminals segurament tenen un peix més gran per fregir ...
Mentrestant, El 43% dels delictes cibernètics orientar-se a les petites empreses, i aquest és el veritable estat de les coses. És interessant, però, que El 74% dels llocs web no són atacats per propòsits d'autoservei dels pirates informàtics (com el robatori d'adreces de correu electrònic o informació de la targeta de crèdit), sinó en nom de la rivalitat - de manera que per motius de SEO, com ara la intenció d'ofegar el lloc web de la competència afectant els seus rànquings de cerca de Google.
Ara, deixeu-ho aclarir: tot l’anterior no va ser un intent d’espantar-vos ni res. El meu únic objectiu era subratllar, en xifres i mostres, que el camp del ciberdelinqüència millora incansablement les seves tècniques de segrest i bypass, motiu pel qual és el millor interès de tots els propietaris d’empreses tenir la cura adequada de la ciberseguretat del lloc web ... l'atac fa que ho facin forçadament un dia.
Amenaces de seguretat de llocs web comuns
Hi ha una multitud de mètodes i tècniques sofisticades que els intrusos implementen mitjançant els seus atacs. Per tant, abans d’anar més enllà, voldria fer-vos una breu visió general d’algunes amenaces de seguretat de llocs web més habituals.
Missatges de correu brossa
Sens dubte, tenir la vostra bústia de correu inundada de piles de correu brossa cada dia és molest, sense esmentar l’abundància de finestres emergents que teniu de tant en tant mentre navegueu per Internet. No obstant això, el correu brossa pot ser més maliciós del que sembla.
Per exemple, un exèrcit de robots desborda la secció de comentaris de la vostra pàgina web publicant desenes d'enllaços que condueixen a un altre lloc, com un intent de crear enllaços d'entrada. El costat desagradable d’aquesta situació és obvi: en cas que l’enllaç contingui programari maliciós, és possible que alguns visitants infectin el sistema, cosa que pot associar-se a la vostra marca. Però això no és tot: atès que els rastrejadors de Google poden detectar URL maliciosos, és possible que el vostre lloc web es penalitzi per allotjar correu brossa. No cal dir que això reduirà la vostra classificació SEO.
Programari maliciós
Penseu-hi: prop de 230,000 mostres de programari maliciós es creen cada dia. Amb diferents formes i mides (fitxers executius, arxius infectats, aplicacions contaminades, parts de codi modificades, fins i tot com a component ocult dels programes gratuïts), els pirates informàtics utilitzen programari maliciós com a eina per accedir a informació privada o abusar dels recursos del servidor. En poques paraules, avui el programari maliciós representa l’amenaça més gran per al vostre lloc web i per als vostres clients.
Atacs de DoS
Per a aquells que no tinguin cap idea sobre aquest mètode: (D) DoS significa una denegació de servei (distribuïda), que no és res més que un intent maliciós de destruir el trànsit normal d'una xarxa o servidor objectiu bombardejant-lo amb una riuada de trànsit a Internet. Com a resultat, el lloc web atacat es torna inaccessible i finalment es desconnecta. La captura més gran dels atacs DoS, però, és que deixa el servidor vulnerable a programari maliciós sempre que es necessiti que l’amfitrió ho faci tot.
Problemes de domini WHOIS
Quan compreu un domini, se us demanarà que publiqueu informació sobre vosaltres mateixos, inclosa la dels vostres servidors de noms d’URL (per registrar-los a les dades WHOIS). Aquí es tracta que els actors maliciosos poden utilitzar aquesta informació com a porta d’entrada per arribar al vostre servidor web o restringir-ne la ubicació. Ambdós escenaris acabaran interrompent el flux de treball de la vostra empresa, cosa que el conduirà a temps d'inactivitat o a incórrer en pèrdues financeres. O ambdós.
Mesures de seguretat cibernètica més fiables
1. Seleccioneu un pla d'allotjament web segur.
Obteniu una opció de recuperació fiable. Pot passar que les vostres dades acabin danyades o esborrades com a conseqüència d’un ciberatac sense èxit. I aquí és on vull superar els vostres pensaments: aplicar estratègies de restauració de dades de bricolatge només pot empitjorar les coses. Una alternativa és tenir a la vista una empresa creïble de recuperació de dades que vindrà a rescat en el desafortunat cas de pèrdua de dades.
I aquí és on continua sent la meva preferència per una persona de confiança Laboratori de recuperació de Salvagedata! Amb una dècada d’experiència en el camp i el programari propietari amb els certificats més avançats, són capaços d’afrontar els casos més complicats i complicats (fins i tot han abandonat les altres empreses de recuperació). A més, ofereixen un examen gratuït del dispositiu fallit. Per descomptat, no desitjo que experimenteu una pèrdua de dades; però tenir aquest pas previ és una cosa sàvia de fer.
2. Seleccioneu un pla d'allotjament web segur.
Hi ha nombroses opcions d’allotjament web a tenir en compte, algunes d’elles boniques (com un pla d’allotjament compartit) poden resultar realment atractives, sobretot pel seu preu. Però aquesta no és l’elecció més segura per una raó òbvia: si un lloc web és atacat, un intrús també pot accedir al servidor que esteu utilitzant. Exposar les dades a aquests riscos no augmentarà la seguretat del vostre lloc, és cert.
3. Es preocupeu de controlar la seguretat del vostre lloc web.
És impossible evitar manualment tots els atacs possibles; en canvi, hi ha una gran quantitat d’eines i recursos en línia que podeu aplicar per controlar la seguretat del vostre lloc: per exemple, alguns connectors poden proporcionar al vostre lloc web un tallafoc eficaç, mentre que altres us ajudaran a combatre el correu brossa, el programari maliciós i altres amenaces a temps real.
4. No descuideu les actualitzacions de programari.
Aquest pas no requereix un gran esforç, sinó que només cal ser seriós a l’hora de mantenir actualitzat el vostre programari (com ara CMS, eines de WordPress, connectors, etc.). Tot i que els pirates informàtics busquen maneres d’aprofitar les vulnerabilitats existents (mitjançant robots i ciberatacs automatitzats), els pegats de programari regulars proporcionen als seus usuaris millores de seguretat importants, a més de solucions d’errors i noves funcions, per descomptat. Recordeu: descuidar les actualitzacions de programari oportunes pot augmentar el risc de pirateria amb èxit.
5. Limiteu els nostres accessos.
La veritat és això 95% dels atacs de ciberseguretat són el resultat d'un error humà, destacant la importància d'aplicar el concepte de mínim privilegi/autoritat. Limitar el nombre d'usuaris que poden fer canvis a la configuració del vostre lloc web és crucial per a la seguretat. Els noms d'usuari i les contrasenyes compartides s'utilitzen en grups, cosa que soscava la responsabilitat. Per tal de fer un seguiment eficaç dels canvis i dels errors a la seva font original, és crucial assegurar-se que cada usuari tingui el seu propi conjunt de credencials d'inici de sessió.
Fort procediments de govern de la identitat són essencials per reduir els riscos per a la ciberseguretat que suposen els errors humans. Les organitzacions poden limitar l'accés a la configuració important del lloc web i reduir el nombre de persones amb privilegis d'alteració adherint-se al principi de privilegis mínims. La informació d'inici de sessió individual per a cada usuari fomenta la responsabilitat i la traçabilitat, fent possible un seguiment exacte dels errors o modificacions atribuïts al responsable, millorant així la seguretat global.
Conclusions
Recordeu: no podeu minimitzar els riscos existents fins al zero absolut, però calen aquestes mesures senzilles per proporcionar al vostre lloc web el màxim nivell de seguretat possible.
