In-Nota ta' Kap
Aktar minn 50,000 kuljum — dak huwa kemm websajts huma hackjati kuljum, inklużi dawk l-inċidenti li eventwalment isiru fatali għan-negozji attakkati. Bla dubju, l-istatistika ma kinitx tkun daqshekk allarmanti kieku aktar intraprendituri kienu aktar diliġenti fir-rigward tar-riskji eżistenti. Iżda l-biċċa l-kbira tan-nies, hekk kif jisimgħu dwar inċident ieħor serju ta’ serq jew tnixxija ta’ data, għandhom it-tendenza li jaħsbu li qatt mhu se jiġri lill-kumpaniji tagħhom, billi jemmnu li ċ-ċiberkriminali żgur li jkollhom ħuta akbar x’qali...
Sadanittant, 43% taċ-ċiberkriminalità immira negozji żgħar — u dak huwa l-istat reali tal-affarijiet. Huwa interessanti, madankollu, li 74% tal-websajts jiġu attakkati mhux għal skopijiet ta’ self-serving tal-hackers (bħal serq ta’ indirizzi tal-email jew informazzjoni dwar karta ta’ kreditu), iżda f'isem ir-rivalità — sabiex għal raġunijiet ta' SEO, bħall-intenzjoni li jegħrqu l-websajt tal-kompetitur billi jħallu impatt fuq il-klassifiki tat-tfittxija tagħhom fuq Google.
Issa, ħalluni nagħmilha ċara: dak kollu t'hawn fuq ma kienx tentattiv biex ibeżżagħek jew xi ħaġa. L-uniku għan tiegħi kien li nenfasizza, f’numri u kampjuni, li l-qasam taċ-ċiberkriminalità jibqa’ jtejjeb bla heda t-tekniki tiegħu ta’ ħtif u bypass — u għalhekk huwa fl-aħjar interess ta’ kull sid ta’ negozju li jieħu ħsieb kif suppost iċ-ċibersigurtà tal-websajt... attakk jagħmilhom jagħmlu hekk bil-forza jum wieħed.
Theddid Komuni għas-Sigurtà tal-Websajt
Hemm għadd kbir ta 'metodi u tekniki sofistikati li l-intrużi jimplimentaw permezz tal-attakki tagħhom. Allura qabel ma mmorru aktar, nixtieq nagħtik ħarsa ġenerali qasira ta 'ftit theddidiet komuni għas-sigurtà tal-websajt.
Messaġġi ta' Spam
Bla dubju, li l-kaxxa tal-posta tiegħek mgħarrqa b'munzelli ta 'spam fuq bażi ta' kuljum hija tedjanti — ma nsemmux l-abbundanza ta 'popups li tiffaċċja kull issa waqt li tkun qed tisserfja l-internet. Madankollu, l-ispam jista 'jkun aktar malizzjuż milli jidher.
Ngħidu, armata ta 'bots tfur is-sezzjoni tal-kummenti tal-paġna web tiegħek li tpoġġi għexieren ta' links li jwasslu għal sit ieħor - bħala tentattiv biex tibni backlinks. In-naħa diżgustanti ta 'sitwazzjoni bħal din hija ovvja: f'każ li l-link ikun fih malware, xi wħud mill-viżitaturi tiegħek jistgħu jiġu infettati s-sistema tagħhom, li aktar jistgħu jassoċjaw mal-marka tiegħek. Iżda dan mhux kollox: peress li t-tkaxkir ta' Google huma kapaċi jiskopru URLs malizzjużi, il-websajt tiegħek tista' tiġi penalizzata talli jospita spam. M'għandniex xi ngħidu, dan se jmexxi 'l isfel il-klassifikazzjoni tas-SEO tiegħek.
Softwer Malizzjuż
Aħseb ftit dwarha: kważi 230,000 kampjun ta’ malware jinħolqu kuljum. Ġejjin minn diversi forom u daqsijiet — fajls eżekuttivi, arkivji infettati, applikazzjonijiet ikkontaminati, partijiet ta’ kodiċi modifikati, anke bħala komponent moħbi ta’ programmi b’xejn — il-malware jintuża mill-hackers bħala għodda biex jaċċessaw informazzjoni privata, jew jabbużaw mir-riżorsi tas-server. Fi kliem sempliċi, illum il-malware jirrappreżenta l-akbar theddida għall-websajt tiegħek kif ukoll għall-klijenti tiegħek.
Attakki DoS
Għal dawk li m'għandhomx ħjiel dwar dan il-metodu: (D)DoS tirrappreżenta ċaħda ta' servizz (imqassam), li m'hi xejn ħlief tentattiv malizzjuż biex ifixkel it-traffiku normali ta' netwerk jew server immirat billi jibbumbardjah b' għargħar ta’ traffiku fuq l-internet naħat. Bħala riżultat, il-websajt attakkata ssir inaċċessibbli biex tintlaħaq u fl-aħħar tittieħed offline. L-akbar qabda ta 'attakki DoS, madankollu, hija li tħalli s-server vulnerabbli għall-malware sakemm jieħu l-ospitant biex issostni kollox.
Kwistjonijiet ta' Dominju WHOIS
Meta tixtri dominju, tintalab tirrilaxxa xi informazzjoni dwarek innifsek, inkluż dik tas-servers tal-ismijiet tal-URL tiegħek (biex tiġi rreġistrata aktar fuq id-dejta WHOIS). Il-ħaġa hawnhekk hija li atturi malizzjużi jistgħu jużaw dik l-informazzjoni bħala portal biex jilħqu s-server tal-web tiegħek, jew inaqqsu l-post tagħha. Iż-żewġ xenarji eventwalment se jinterrompu l-fluss tax-xogħol tan-negozju tiegħek, li jwassluh għal waqfien, jew iġarrbu telf finanzjarju. Jew it-tnejn.
L-aktar Miżuri ta' Sigurtà Ċibernetika Affidabbli
1. Agħżel pjan ta 'web hosting sikur.
Ikseb għażla ta 'rkupru affidabbli. Jista 'jiġri li d-dejta tiegħek tispiċċa korrotta jew imħassra bħala riżultat ta' attakk ċibernetiku mingħajr suċċess. U dak huwa fejn nixtieq li jaqbeż il-ħsibijiet tiegħek: l-applikazzjoni ta 'strateġiji ta' restawr tad-dejta DIY tista 'biss tagħmel l-affarijiet agħar. Alternattiva hija li jkollok fil-vista kumpanija kredibbli ta 'rkupru tad-data li se tasal għas-salvataġġ fil-każ sfortunat ta' telf ta 'data.
U dan huwa fejn il-preferenza tiegħi tibqa 'għal wieħed affidabbli Laboratorju għall-irkupru tad-data tas-salvataġġ! Peress li huma armati b'għaxar snin ta 'esperjenza fil-qasam u s-softwer proprjetarju bl-aktar ċertifikati avvanzati, huma kapaċi jlaħħqu mal-każijiet l-aktar diffiċli u kkomplikati (anki dawk il-kumpaniji l-oħra ta' rkupru qatgħu qalbhom). Barra minn hekk, joffru eżami b'xejn tal-apparat fallut. Naturalment, jien ma nixtieqx li tesperjenza telf ta 'data; imma li jkollok dan il-pass minn qabel hija ħaġa għaqlija li tagħmel.
2. Agħżel pjan ta 'web hosting sikur.
Hemm bosta għażliet ta 'web hosting li għandek tikkonsidra, gustuż minnhom (bħal pjan ta' hosting kondiviż) jistgħu jkunu tassew attraenti - l-aktar minħabba l-prezz. Iżda dik mhix l-aktar għażla sigura għar-raġuni ovvja: jekk websajt waħda tiġi attakkata, intruż jista 'jikseb aċċess għas-server li qed tuża wkoll. L-esponiment tad-dejta għal riskji bħal dawn mhux se jsaħħaħ is-sigurtà tas-sit tiegħek, dan huwa żgur.
3. Iddejjaq timmonitorja s-sigurtà tal-websajt tiegħek.
Huwa impossibbli li tevita manwalment l-attakki kollha possibbli; minflok, hemm numru kbir ta’ għodod u riżorsi onlajn li tista’ tapplika sabiex tissorvelja s-sigurtà tas-sit tiegħek: pereżempju, xi plugins jistgħu jipprovdu lill-websajt tiegħek b’firewall effettiv, filwaqt li oħrajn jgħinuk tiġġieled l-ispam, il-malware, u theddid ieħor f’ ħin reali.
4. Tittraskurax l-aġġornamenti tas-softwer.
Dan il-pass ma jeħtieġx ħafna sforz biex tagħmel, billi tkun serju biss li żżomm is-softwer tiegħek - bħal CMS, għodod WordPress, plugins, eċċ - aġġornat. Filwaqt li l-hackers qed ifittxu modi biex jieħdu vantaġġ mill-vulnerabbiltajiet eżistenti (permezz ta' bots u attakki ċibernetiċi awtomatizzati), irqajja tas-softwer regolari jipprovdu lill-utenti tagħhom b'titjib sinifikanti fis-sigurtà - minbarra li jiġu offruti bug fixes u karatteristiċi ġodda, ovvjament. Ftakar: li jittraskuraw aġġornamenti f'waqthom tas-softwer jista 'jżid b'mod importanti r-riskju ta' hacking b'suċċess.
5. Limitu l-aċċess tal-utent.
Il-verità hija dik 95% tal-attakki taċ-ċibersigurtà huma r-riżultat ta’ żball uman, li jenfasizzaw is-sinifikat tal-applikazzjoni tal-kunċett tal-inqas privileġġ/awtorità. Il-limitazzjoni tan-numru ta' utenti li jistgħu jagħmlu bidliet fis-settings tal-websajt tiegħek hija kruċjali għas-sigurtà. L-ismijiet tal-utent u l-passwords kondiviżi jintużaw fi gruppi, li jimmina r-responsabbiltà. Sabiex jintraċċaw b'mod effettiv il-bidliet u l-iżbalji lura għas-sors oriġinali tagħhom, huwa kruċjali li jiġi żgurat li kull utent ikollu s-sett tal-kredenzjali tal-login tiegħu stess.
Qawwija proċeduri ta’ governanza tal-identità huma essenzjali għat-tnaqqis tar-riskji għaċ-ċibersigurtà maħluqa minn żbalji umani. L-organizzazzjonijiet jistgħu jillimitaw l-aċċess għal settings importanti tal-websajt u jnaqqsu n-numru ta 'nies bi privileġġi ta' alterazzjoni billi jaderixxu mal-prinċipju tal-inqas privileġġ. L-informazzjoni tal-login individwali għal kull utent tinkoraġġixxi r-responsabbiltà u t-traċċabilità, li tagħmilha possibbli li jiġu ssorveljati b'mod preċiż kwalunkwe żball jew modifika attribwita lill-persuna responsabbli, u b'hekk tissaħħaħ is-sigurtà ġenerali.
Konklużjonijiet
Ftakar: ma tistax timminimizza r-riskji eżistenti għal żero assolut, iżda dawn il-miżuri sempliċi huma meħtieġa biex jipprovdu lill-websajt tiegħek bl-ogħla livell ta' sigurtà possibbli.
