די העאַדנאָטע
מער ווי 50,000 פּער טאָג - אַז ס ווי פילע וועבסיטעס זענען כאַקט טעגלעך, אַרייַנגערעכנט די מיסטשאַנסעס יווענטשאַוואַלי ווערן פאַטאַל פֿאַר געשעפטן אַטאַקירט. קיין צווייפל, די סטאַטיסטיק וואָלט נישט האָבן געווען אַזוי אַלאַרמינג אויב מער אַנטראַפּראַנערז זענען מער פלייַסיק צו יגזיסטינג ריסקס. אָבער רובֿ מענטשן, ווען זיי הערן וועגן אן אנדער שטרענג דאַטן גנייווע אָדער ליקאַדזש אינצידענט געשעעניש, טענד צו טראַכטן אַז דאָס וועט קיינמאָל פּאַסירן צו זייער קאָמפּאַניעס, גלויביק אַז סייבער קרימאַנאַלז האָבן זיכער אַ גרעסערע פיש צו פּרעגלען ...
דערווייַל, 43% פון סייבער קריימז ציל קליין געשעפטן - און דאָס איז די פאַקטיש שטאַט פון ענינים. עס איז אָבער טשיקאַווע אַז 74% פון די וועבסיטעס זענען אַטאַקירט נישט פֿאַר כאַקערז 'זיך-סערווינג צוועקן (ווי גנייווע פון E- בריוו אַדרעסן אָדער קרעדיט קאַרטל אינפֿאָרמאַציע), אָבער אין נאָמען פון רייוואַלרי - פֿאַר סעאָ סיבות, אַזאַ ווי די כוונה צו דערטרינקען די קאָנקורענט ס וועבזייטל דורך ימפּאַקטינג זייער Google זוכן ראַנגקינגז.
איצט, לאָזן מיר מאַכן עס קלאָר: אַלע די אויבן איז נישט אַן פּרווון צו שרעקן איר אָדער עפּעס. מייַן בלויז ציל איז געווען צו ונטערשטרייַכן, אין נומערן און סאַמפּאַלז, אַז די פעלד פון סייבער קריימז פאָרזעצן טיירלאַסלי ימפּרוווינג זייַן טעקניקס פון כיידזשאַקינג און בייפּאַסינג - וואָס איז וואָס עס איז אין יעדער געשעפט באַזיצער ס בעסטער אינטערעס צו נעמען געהעריק זאָרגן פון די וועבזייטל סייבערסעקוריטי ... באַפאַלן מאכט זיי טאָן אַזוי פאָרסאַבלי איין טאָג.
פּראָסט וועבזייטל זיכערהייט טרעץ
עס זענען אַ פּלאַץ פון סאַפיסטאַקייטיד מעטהאָדס און טעקניקס וואָס ינטרודערז ינסטרומענט דורך זייער אנפאלן. אַזוי איידער מיר גיין ווייַטער, איך וואָלט ווי צו געבן איר אַ קורץ איבערבליק פון עטלעכע מערסט פּראָסט וועבזייטל זיכערהייט מענאַסאַז.
ספּאַם אַרטיקלען
קיין צווייפל, אויב דיין בריווקאַסטן פלאַדאַד מיט הויפן פון ספּאַם אויף אַ טעגלעך יקער איז אַנויינג - ניט דערמאָנען די שעפע פון פּאָפּופּס איר פּנים יעדער איצט און דאַן ווען איר סערפינג די אינטערנעט. אָבער, ספּאַם קענען זיין מער בייזע ווי עס מיינט.
זאָגן, אַן אַרמיי פון באָץ אָוווערפלאָוז די באַמערקונגען אָפּטיילונג פון דיין וועבזייטל פּאָסטינג טענס פון לינקס וואָס פירן צו אן אנדער פּלאַץ - ווי אַן פּרווון צו בויען באַקקלינקס. די פּאַסקודנע זייַט פון אַזאַ אַ סיטואַציע איז קלאָר ווי דער טאָג: אויב די לינק כּולל מאַלוואַרע, עטלעכע פון דיין וויזאַטערז קען באַקומען זייער סיסטעם ינפעקטאַד, וואָס קען זיין פארבונדן מיט דיין סאָרט. אָבער דאָס איז נישט אַלע: זינט Google ס קראַוולערז זענען ביכולת צו דעטעקט בייזע URL ס, דיין וועבזייטל קען זיין פּינאַלייזד פֿאַר האָסטינג ספּאַם. יבעריק צו זאָגן, דאָס וועט לויפן דיין SEO ראַנג אַראָפּ.
בייזע ווייכווארג
נאָר טראַכטן וועגן אים: קימאַט 230,000 מאַלוואַרע סאַמפּאַלז זענען באשאפן יעדער טאָג. קומען דורך פאַרשידן שאַפּעס און סיזעס - יגזעקיאַטיוו טעקעס, ינפעקטאַד אַרקייווז, קאַנטאַמאַנייטאַד אַפּלאַקיישאַנז, מאַדאַפייד קאָד פּאַרץ, אפילו ווי אַ פאַרבאָרגן קאָמפּאָנענט פון פריי מגילה - מאַלוואַרע איז געניצט דורך כאַקערז ווי אַ געצייַג צו אַקסעס פּריוואַט אינפֿאָרמאַציע אָדער זידלען סערווער רעסורסן. סימפּלי שטעלן, הייַנט מאַלוואַרע רעפּראַזענץ די ביגאַסט סאַקאָנע צו דיין וועבזייטל און דיין קאַסטאַמערז.
דאָס אַטאַקס
פֿאַר די וואס טאָן ניט האָבן אַ קלו וועגן דעם אופֿן: (D) DoS שטייט פֿאַר אַ (פאַרשפּרייטן) אָפּלייקענונג-פון-דינסט, וואָס איז גאָרנישט אָבער אַ בייזע פּרווון צו צעשטערן נאָרמאַל פאַרקער פון אַ טאַרגעטעד נעץ אָדער סערווער דורך באָמבאַרדינג עס מיט. אַ מבול פון סיידאַד אינטערנעט פאַרקער. ווי אַ רעזולטאַט, די אַטאַקירט וועבזייטל ווערט ינאַקסעסאַבאַל צו דערגרייכן און איז לעסאָף אָפפלינע. די ביגאַסט כאַפּן פון DoS אנפאלן, אָבער, איז אַז עס לאָזן די סערווער שפּירעוודיק פֿאַר מאַלוואַרע ווי לאַנג ווי עס נעמט די באַלעבאָס צו באַקאַפּ אַלץ.
WHOIS פעלד ישוז
ווען איר קויפן אַ פעלד, איר וועט זיין געבעטן צו מעלדונג עטלעכע אינפֿאָרמאַציע וועגן זיך, אַרייַנגערעכנט די פון דיין URL נאָמען סערווערס (צו זיין רעקאָרדעד ווייַטער אויף WHOIS דאַטן). די זאַך דאָ איז אַז בייזע אַקטערז קענען נוצן די אינפֿאָרמאַציע ווי אַ גייטוויי צו דערגרייכן דיין וועב סערווער, אָדער שמאָל זיין אָרט. ביידע סינעריאָוז וועט יווענטשאַוואַלי יבעררייַסן דיין געשעפט וואָרקפלאָוו, לידינג עס צו דאַונטיים אָדער ינקערינג פינאַנציעל לאָססעס. אָדער ביידע.
מערסט פאַרלאָזלעך סייבער זיכערהייט מיטלען
1. אויסקלייַבן אַ זיכער וועב האָסטינג פּלאַן.
באַקומען אַ פאַרלאָזלעך אָפּזוך אָפּציע. עס קען פּאַסירן אַז דיין דאַטן וועט זיין פארדארבן אָדער ירייסט ווי אַ רעזולטאַט פון אַ ניט געראָטן סייבער באַפאַלן. און אַז ס ווו איך ווילן צו אַוטרון דיין געדאנקען: אַפּלייינג סטראַטעגיעס פון דיי דאַטן רעסטעריישאַן קענען נאָר מאַכן די ערגער. אַן אָלטערנאַטיוו איז צו האָבן אין דערזען אַ קרעדאַבאַל דאַטן אָפּזוך פירמע וואָס וועט קומען צו ראַטעווען אין די שלימאַזלדיק געשעעניש פון דאַטן אָנווער.
און דאָס איז ווו מיין ייבערהאַנט בלייבט פֿאַר אַ טראַסטווערדי סאַלוואַגעדאַטאַ אָפּזוך לאַב! זיי זענען אַרמד מיט אַ יאָרצענדלינג פון דערפאַרונג אין דעם פעלד און די פּראַפּרייאַטערי ווייכווארג מיט רובֿ אַוואַנסירטע סערטיפיקאַץ, זיי זענען ביכולת צו קאָפּע מיט די מערסט שווער און ינטראַקאַט קאַסעס (אפילו די אנדערע אָפּזוך קאָמפּאַניעס האָבן געגעבן אַרויף אויף). אין דערצו, זיי פאָרשלאָגן אַ פריי דורכקוק פון די ניט אַנדערש מיטל. פון קורס, איך טאָן ניט ווינטשן איר צו דערפאַרונג אַ דאַטן אָנווער; אָבער צו טאָן דעם שריט פאָרויס איז אַ קלוג זאַך.
2. אויסקלייַבן אַ זיכער וועב האָסטינג פּלאַן.
עס זענען פילע וועב האָסטינג אָפּציעס צו באַטראַכטן, שיין פון זיי (ווי אַ שערד האָסטינג פּלאַן) קען זיין טאַקע אַפּילינג - מערסטנס ווייַל פון די פּרייַז. אָבער דאָס איז נישט די מערסט זיכער ברירה פֿאַר די קלאָר ווי דער טאָג סיבה: אויב איין וועבזייטל איז אַטאַקירט, אַ ינטרודער קענען אויך באַקומען אַקסעס צו די סערווער וואָס איר נוצן. ויסשטעלן די דאַטן צו אַזאַ ריסקס וועט נישט בוסט די זיכערהייט פון דיין פּלאַץ, דאָס איז זיכער.
3. אַרן צו מאָניטאָר די זיכערהייַט פון דיין וועבזייַטל.
עס איז אוממעגלעך צו מאַניואַלי ויסמיידן אַלע די מעגלעך אנפאלן; אַנשטאָט, עס איז אַ פּלאַץ פון אָנליין מכשירים און רעסורסן אַז איר קענען צולייגן צו מאָניטאָר די זיכערהייט פון דיין פּלאַץ: פֿאַר בייַשפּיל, עטלעכע פּלוגינס קענען צושטעלן דיין וועבזייטל מיט אַן עפעקטיוו פיירוואַל, בשעת אנדערע וועט העלפֿן איר קעמפן ספּאַם, מאַלוואַרע און אנדערע סאַקאָנע. עכטע צייט.
4. דו זאלסט נישט פאַרלאָזן ווייכווארג דערהייַנטיקונגען.
דער שריט טוט נישט דאַרפן איר פיל מי צו שטעלן, נאָר זיין ערנסט וועגן האַלטן דיין ווייכווארג - אַזאַ ווי CMS, WordPress מכשירים, פּלוגינס, עטק - דערהייַנטיקט. כאָטש כאַקערז זוכן וועגן צו נוצן די יגזיסטינג וואַלנעראַביליטיז (דורך באָץ און אָטאַמייטיד סייבער-אַטאַקס), רעגולער ווייכווארג פּאַטשאַז צושטעלן זייער יוזערז באַטייטיק זיכערהייט ימפּרווומאַנץ - אין אַדישאַן צו זשוק פיקסיז און נייַע פֿעיִקייטן געפֿינט, פון קורס. געדענקט: ניגלעקטינג בייַצייַטיק ווייכווארג דערהייַנטיקונגען קען ימפּאָרטאַנטלי פאַרגרעסערן די ריזיקירן פון מצליח כאַקינג.
5. באַגרענעצן באַניצער אַקסעס.
דער אמת איז אַז 95% פון סייבערסעקוריטי אנפאלן זענען דער רעזולטאַט פון מענטש טעות, כיילייטינג די באַטייַט פון אַפּלייינג די קלענסטער פּריווילעגיע / אויטאָריטעט באַגריף. לימיטינג די נומער פון יוזערז וואָס קענען מאַכן ענדערונגען צו דיין וועבזייטל סעטטינגס איז קריטיש פֿאַר זיכערהייט. שערד וסערנאַמעס און פּאַסווערדז זענען געניצט אין גרופּעס, וואָס אַנדערמיינז אַקאַונטאַביליטי. אין סדר צו יפעקטיוולי שפּור ענדערונגען און מיסטייקס צוריק צו זייער אָריגינעל מקור, עס איז קריטיש צו מאַכן זיכער אַז יעדער באַניצער האט זיין אייגענע גאַנג פון לאָגין קראַדענטשאַלז.
שטאַרק אידענטיטעט גאַווערנאַנס פּראָוסידזשערז זענען יקערדיק פֿאַר רידוסינג די ריסקס צו סייבערסעקוריטי געשטעלט דורך מענטשלעך מיסטייקס. אָרגאַנאַזיישאַנז קענען באַגרענעצן אַקסעס צו וויכטיק וועבזייטל סעטטינגס און רעדוצירן די נומער פון מענטשן מיט אָלטעריישאַן פּריווילאַדזשאַז דורך אַדכירינג צו דעם פּרינציפּ פון מינדסטער פּריווילעגיע. יחיד לאָגין אינפֿאָרמאַציע פֿאַר יעדער באַניצער ינקעראַדזשאַז אַקאַונטאַביליטי און טרייסאַביליטי, מאכן עס מעגלעך צו אַקיעראַטלי שפּור קיין ערראָרס אָדער מאָדיפיקאַטיאָנס אַטריביאַטאַד צו דער מענטש אין באַשולדיקונג, אַזוי ימפּרוווינג די קוילעלדיק זיכערהייט.
קאָנקלוסיאָנס
געדענקט: איר קענען נישט מינאַמייז יגזיסטינג ריסקס צו אַבסאָלוט נול, אָבער די פּשוט מיטלען זענען דארף צו צושטעלן דיין וועבזייטל די העכסטן זיכערהייט.
