+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Как защитить свой интернет-бизнес от хакеров

Содержание

Как защитить свой бизнес от хакеров, которые используют уязвимости в приложениях | Rusbase

Как защитить свой интернет-бизнес от хакеров

Любая современная компания использует разнообразные корпоративные приложения, чтобы позволить сотрудникам выполнять свои обязанности. К таким приложениям относятся системы ERP, CRM, инструменты обмена файлами и другие решения. В наше время экзотикой является скорее неиспользование подобных продуктов.

Увы, очень часто бизнес-приложения становятся мишенью для киберпреступников. Одна незащищенная уязвимость открывает широкие возможности для проведения серьезной кибератаки.

В результате преступник получит доступ к финансовым инструментам, конфиденциальным данным и персональной информации клиентов.

Более того, сама пострадавшая компания может невольно стать инструментом в мошеннических схемах.

Масштаб проблемы

По оценкам специалистов, более 70% приложений, используемых в корпоративной среде, страдают как минимум от одной уязвимости, которая будет обнаружена при первом же сканировании специальными средствами.

Для Java-приложений этот показатель еще выше — больше 80%. При этом регулярные проверки на наличие уязвимых компонентов проводят менее 30% компаний. Поэтому не стоит в сегодняшней ситуации обвинять только разработчиков приложений.

Сами компании должны отвечать за своевременную установку уже выпущенных заплат.

В то же время обеспечить необходимым обслуживанием все приложения на предприятии непросто, так как их количество постоянно меняется. Сегодня даже небольшие предприятия могут использовать 500 приложений.

Причем большинство из них устанавливается неофициально и никак не контролируется ИТ-подразделением.

Так, сотрудник исходя из собственных предпочтений или привычек, может позволить себе установить любимое приложение, которое в будущем окажется потенциальной точкой входа для совершения атаки.

Другая угроза связана с тем, что более 80% данных, которые оказываются внутри компании, либо поступают из публичных систем обмена файлами, либо загружаются приложениями, которые не обеспечивают надежное хранение полученных. И чем крупнее предприятие, тем больше масштаб потенциальных угроз и ущерба для бизнеса.

Unsplash

Ландшафт угроз

Сотрудники компаний за время своей работы периодически устанавливают популярные приложения, не переживая за надежность того или иного продукта. Мало кто задумывается о том, что происходит с файлами на подобных платформах: в каком виде они хранятся, происходит ли шифрование при их передаче и кто еще имеет к ним доступ.

Как показывает опыт, неприятности могут случиться даже с самыми известными сервисами, как, например, Dropbox, который пережил масштабную утечку данных в 2014 году. Тогда 7 миллионов имени пользователей и их паролей попали в руки хакеров.

Серьезные проблемы могут доставить и уязвимости в критичных бизнес-приложениях типа CRM. В прошлом месяце специалистам стало известно о двух найденных уязвимостях в компоненте системы SAP CRM. Злоумышленники получили возможность прочитать зашифрованные учетные данные администратора, после чего расшифровывать пароль и авторизоваться на портале.

Unsplash

Мы считаем, что одной из самых серьезных угроз может оказаться манипулирование производственными средами предприятий. Именно эту цель будут преследовать киберпреступники, пытаясь проникнуть в корпоративные информационные системы.

Сценариев реализации такого проникновения может быть несколько, но наиболее вероятным представляется создание сбоев в работе информационных систем и создание так называемых «цифровых клонов» систем управления, деятельность которых будет направлена на разрушение бизнес-процессов.

В качестве вероятного примера такой атаки можно привести простой для понимания сценарий: получив доступ к управлению ERP (системе управления предприятием), злоумышленники подменяют номера финансовых документов, осуществляют денежные переводы или даже перезагружают систему. Результат такого вмешательства — прямая кража средств со счетов компании и косвенные потери, которые могут оказаться для бизнеса катастрофическими.

Рекомендации

Опыт показывает, что большинства инцидентов, связанных с уязвимостью приложений, можно было бы избежать при соблюдении простых правил.

Во-первых, информационная система компании должна быть абсолютно прозрачна для руководства и ИТ-администраторов. Самостоятельная установка любых приложений или даже надстроек сотрудниками должна быть строго запрещена, а все работающие в корпоративной сети бизнес-приложения должны быть хорошо известны.

Во-вторых, обновления систем и приложений должны устанавливаться не просто регулярно, а сразу же после их рассылки производителями ПО.

В прошлом году установилась традиция: такие гиганты, как Microsoft и Adobe стали выпускать патчи каждый вторник. Мы видим, что, число уязвимостей из года в год не снижается.

Это значит, что любой компании нужно внимательно следить за тем, чтобы обновления устанавливались на все без исключения компьютеры регулярно и своевременно.

В-третьих, каждый сотрудник, имеющий доступ к информационной системе предприятия, должен пройти подготовку по обеспечению безопасности приложений. Оно должно касаться не только работы с самими приложениями, но и порядка доступа к ним, использования мобильных устройств, правил создания паролей.

Четвертая мера: формирование так называемого «белого списка» приложений.

Работать в корпоративной сети могут только те из них, что прошли проверку, регулярно обновляются и получают необходимую защиту от вендора или разработчика системы защиты информации.

Современные продукты класса Application Control позволяют реализовать подобный контроль предельно гибко и с минимальными усилиями со стороны технического персонала компании.

Использование такой системы, непременно комплексной, тоже обязательная мера. Выбор на рынке достаточно широк, чтобы найти подходящее решение. Сомневаетесь? Обратитесь к компаниям-консультантам в области кибербезопасности, которые подберут наиболее подходящее решение. И, кстати, помогут с обучением персонала.

Материалы по теме:

11 советов о том, как защитить свои данные в интернете

Хакеры смогли создать ключ к миллионам гостиничных номеров

«Заказать кибератаку теперь не сложнее, чем пиццу в офис»

ESET: В 2018 году хакеры переключатся на малый бизнес

Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Источник: https://rb.ru/opinion/protect-your-business/

Защита интернет-магазина от взлома. Инструкция по выживанию – E-pepper.ru | eCommerce хаб

Как защитить свой интернет-бизнес от хакеров

«Как создать интернет-магазин с нуля?» – на этот поисковый запрос вы получите десятки тысяч ответов, содержащих полезную (и не очень) информацию о секретах создания эффективного онлайн-бизнеса.

Переходя от ссылки к ссылке и внимательно изучая тонны специализированного контента, вы, как и любой другой нормальный пользователь, в первую очередь отдадите предпочтение бесплатным публикациям, оставив коммерческие материалы на потом.

И дело вовсе не в вашей жадности или нежелании за что-либо платить.

– Вы вообще поступаете всегда честно, каждый раз «передаете» за проезд в общественном транспорте и никогда не трясете автомат со снеками, если даже подвисший батончик шоколада готов свалиться с полки «на халяву». Дело в другом.

Вы хотите инвестировать в ваши знания разумно, равно как и в ваш новый бизнес по созданию ecommerce-империи. Вы умеете считать деньги и уже на этапе сбора информации хотите получить максимальную отдачу на каждый вложенный вами рубль.

И вот, посетив десятки вебинаров и перечитав сотню другую форумов и блогов, вы чувствуете себя настоящим экспертом в области электронной коммерции.

У вас готовы ответы на все ключевые вопросы начинающего интернет-предпринимателя: какую CMS выбрать для будущего интернет-магазина, как организовать прием платежей на сайте, как правильно составить карточку товара, что нужно учесть при SEO-продвижении и так далее.

Но в 99 случаях из 100 у вас не будет ответа на жизненно и «денежно» важный вопрос, актуальный для любого владельца интернет-магазина: как защитить свой веб-сайт от взлома и не лишиться прибыльного онлайн-бизнеса? Потому что в 99 случаев из 100 гуру электронной коммерции, раздающие дельные советы о том, как начать продавать в интернете, сами не осведомлены о необходимости применения техники безопасности работы в онлайн-пространстве и сами же становятся жертвами хакерских атак. Впрочем, здесь уже речь заходит о наших клиентах, чьи сайты были скомпрометированы и заражены и кому потребовалась экстренная помощь наших специалистов. А о клиентах или хорошо, или никак :-).

Главное, если на этапе создания интернет-магазина вы проигнорируете вопрос о защите и безопасности вашего коммерческого веб-сайта, то… плакала ваша ecommerce-империя горючими виртуальными слезами, отправляя все ваши надежды на будущее в черные дыры цифрового пространства. Так готовы ли вы инвестировать в суперрискованное предприятие?

Пять “беззащитных” причин

«Раз, два, три, четыре, пять – сайт не буду защищать»
«Пять, четыре, три, два, раз –
Размещу веб-шелл сейчас.
Раз, два, три , четыре, пять –
Размещу бэкдор опять».
Веселый хакер Валерий из-под Одессы

Существует пять основных причин, по которым сайты интернет-магазинов остаются без защиты, а их владельцы без прибыли, поездок на Канары, новых квартир и дорогих автомобилей.

Причина раз. Осведомленность владельцев интернет-магазинов о возможных последствиях взлома сайта, находится на крайне низком уровне – то есть угрозы в представлении интернет-предпринимателя как бы вовсе не существует.

И это печально, потому последствий хакерских атак хватило бы на небольшую книжку ужасов со страшными картинками и трагическими развязками – блокировкой интернет-магазина поисковыми системами за распространение вирусов, порнографии или вредоносного ПО; ограничением доступа к сайту хостинговым провайдером за рассылку спама и фишинговых писем; хакерским шантажом с угрозой выложить рип сайта в публичный доступ. А на десерт – полным уничтожением интернет-ресурса без возможности его восстановления. И все это не события в параллельной вселенной, а вполне конкретные случаи, с которыми ежедневно сталкиваются владельцы интернет-магазинов.

Причина два. Экономия финансов на процедуру защиты сайта от взлома и вирусов. Случается и такое, что бюджет хитрым образом перемещается в любую статью затрат, но только не на укрепление обороны интернет-магазина.

Но зачем выводить сайт в ТОП поисковой выдачи Яндекса, затрачивая деньги на его раскрутку, если в один прекрасный день «поисковик» может «выкинуть» вас из поисковой выдачи за распространение зловредов? И есть ли смысл инвестировать в рекламные акции для постоянных покупателей, если вы потеряете их лояльность, сразу как только с вашего магазина начнут распространяться вирусы и троянские программы?
Причина три. Недостаток времени на выполнение полного комплекса мер по лечению и защите веб-сайта. В случае с безопасностью не бывает «на половину».

  • Вы лечите сайт, но не закрываете уязвимости? – Хакер вновь «поблагодарит» вас за предоставленное место для рассады вирусов и вредоносного ПО.
  • Очистили только один сайт из пяти, размещенных на одном виртуальном выделенном сервере? – Все равно, что подлечили ОРЗ и вернулись в офис с гриппующими коллегами.
  • А еще есть почетный клуб «рецидивистов» – адептов ордена Повторных Заражений, которые (ну ни в какую) не хотят следовать рекомендациям специалистов по информационной безопасности.

Причина четыре. Отсутствие знаний о механизмах защиты. Никто не требует от ecommerce-бизнесменов каких-то особых знаний и навыков, которые бы помогли защитить коммерческую веб-площадку.

На то существуют профессиональные бойцы, специализирующиеся на информационной безопасности и отвечающие за качество и результаты оказанной услуги.

Это опытные команды, которые не просто лечат сайты, но и отслеживают появление новых вирусов и следят за развитием хакерских технологий, предпринимая ответные действия.

Поэтому, основной вопрос, который должен мучать предпринимателя бессонными ночами, должен звучать не «как защитить сайт от взлома?», а «кому доверить лечение и защиту сайта?».

Не стесняйтесь обращаться сразу к профессионалам с хорошей репутацией и не тратьте время на самолечение и поиск информации на форумах, где пользователи делятся своим опытом заражения и дают некомпетентные рекомендации.

Причина пять. “Защита не бывает удобной”: приходится постоянно искать баланс между свободой действий и безопасностью сайта. Безопасность требует жертв – наверное, так.

Но прежде чем отказаться от каких-то технических ограничений, которые настоятельно рекомендуются в целях защиты веб-сайта, взвесьте все «за» и «против».

Согласитесь, лучше сесть на стул, у которого четыре ножки, и посмотреть фильм до конца, чем неожиданно упасть с «трехногого» кресла, рассыпать попкорн, удариться головой и провести вечер в травмпункте.

Откровение «безопасника», в котором вас сначала напугают, а потом успокоят

Плохие новости. Рынок вирусов развивается быстрее антивирусов. Сначала придумываются хакерские техники и только потом методы борьбы с ними.

Зловреды и злоумышленники всегда на шаг впереди антивирусных программ и белых рыцарей, стоящих на страже вашего сайта.

Поэтому сделать так, чтобы сайт был абсолютно неуязвимым и гарантировать его безопасность на 100% может только дедушка Мороз, но его не существует.

Хорошие новости. Вы можете существенно минимизировать риски и в разы уменьшить вероятность взлома и заражения интернет-магазина.

Это не только и не столько технические секреты, сколько организационные меры, которым может следовать владелец большого, среднего и даже маленького онлайн-магазина.

Кроме того, развиваются технологии предотвращения угроз, которые в случае своевременного внедрения, проактивно защищают ресурс и в некоторых случаях умеют даже предугадывать и блокировать хакерские атаки превентивно.

Пять правил минимизации риска взлома:

  1. Вы регулярно летаете в Париж на частном вертолете? – А вот систему управления сайтом (CMS) вашего магазина нужно обновлять регулярно. Программное обеспечение разрабатывается людьми, а люди допускают ошибки и неточности. Признавая «пробелы» предыдущих версий, разработчики выпускают обновления CMS в надежде искупить свою вину.

    В свежих релизах устраняются ошибки и уязвимости, о которых уже знают хакеры и используют для нападений на сайты. Разработчиков нужно понять и простить, а CMS обновить до последней версии. Выполнять и то, и другое нужно регулярно и покорно.

  2. «Вместе веселее» – это хорошо только для корпоративной вечеринки, но не для управления коммерческим веб-ресурсом.

    В случае с ecommerce-площадкой вам потребуется разграничить и ограничить административный доступ к интернет-магазину. У каждого администратора вне зависимости от его пола, возраста и политических взглядов должен быть свой аккаунт с необходимым минимальным набором привилегий. Действия администраторов должны логироваться (протоколироваться).

    То же самое касается и доступов по ftp/ssh к хостингу.

  3. Будьте непредсказуемыми. Установите сложные пароли и регулярно меняйте их для администраторов сайта и хостинга. Менять старые пароли лучше на новые и еще более сложные, но не на деньги, оружие или наркотики.
  4. Используйте безопасное подключение к сайту (SFTP вместо FTP).

    Разница всего лишь в одой букве, а данные передаются уже зашифрованными, снижая риск кражи пароля злоумышленниками.

  5. Помните! Администраторы сайтов и контент-менеджеры должны не только регулярно пить кофе, устраивать перекуры и получать зарплату, но и проверять свои компьютеры коммерческими антивирусами, а при работе использовать антивирусные решения с регулярно обновляемыми базами.

Приготовьтесь к худшему. Оно может произойти

Будьте готовы ко взлому сайта, как пионеры к торжественной линейке. Всегда.

При большом желании, определенной настойчивости, крупной сумме денег и отсутствии каких-либо представлений о порядочности взломать можно даже хорошо защищенный веб-ресурс.

Однако не стоит отчаиваться: готовность сайта к хакерской атаке и оперативное обнаружение проблемы – верные шаги на пути устранения неполадок, быстрого восстановления работоспособности сайта и вашего хорошего настроения. Поэтому:

  • Организуйте постоянный мониторинг интернет-магазина. Для этого вовсе не обязательно сидеть за компьютером 24 часа в сутки, передавая вахту жене или теще, которая до сих пор думает, что вы «безобразничаете в интернете». Лучше использовать специальные программные решения для проверки работоспособности сайта – антивирусные сервисы, панели вебмастера поисковых систем. Они работают более эффективно, чем ваши домашние, при этом всегда молчат и во всем с вами согласны.
  • Чтобы понять, что происходит с вашим трафиком, установите счетчики посещений: если кривая посещаемости становится похожа на «американские горки», возможно, вас взломали.
  • Периодически проверяйте хостинг на наличие хакерских скриптов и вирусов. Системы онлайн-мониторинга помогут тут же обнаружить сбой в работе сайта и оперативно оповестят вас об этом. А вы, улыбаясь и попивая свежезаваренный чай, правильно отреагируете на происходящее без нервного стресса.
  • Регулярно выполняйте резервное копирование сайта. Вы только представьте, что будет, если вам попадется хакер с «кривыми руками»? И вместо того, чтобы корректно внедрить мобильный редирект, который бы аккуратно перенаправлял пользователей смартфонов и планшетов на порно-сайты с вашего интернет-магазина, этот веб-мастер случайно уничтожит ваш веб-ресурс! А иногда и специально.
  • Обязательно сохраняйте свежую резервную копию сайта локально, не надеясь на хостинг. Конечно же, хостер, желает вам только добра и процветания (хотя и тщательно скрывает это), но технические сбои никто не отменял. И только благодаря регулярному резервному копированию, выполняемому силами вашей команды, вы сможете оперативно восстановить работу интернет-магазина, не откладывая запланированную покупку гусеничного вездехода с апреля на август.

В бой вступает тяжелая техника

А теперь обратимся к техническим методам защиты интернет-магазина и немного расширим свое представление о работе системного администратора – да-да того самого молчаливого парня в клетчатой рубахе, на компе которого странички грузятся всегда шустрее чем у других.
Начнем с того, что техническая защита сайта – это не просто кнопка «вкл/выкл», а целый комплекс задач, которые необходимо решать на трех уровнях.

1. Защита интернет-магазина на уровне операционной системы

  • Выберите надежный хостинг, опираясь на отзывы надежных друзей или надежных коллег. Воспользуйтесь услугами опытного системного администратора, еще лучше, если чисто случайно, такой окажется вашим штатным специалистом.
  • Администратор должен подготовить хостинг: систему резервного копирования, настроить ротацию системных логов, обновить операционную систему, установить патчи безопасности, отключить ненужные сервисы и установить систему мониторинга за изменениями файлов на хостинге.

2.

Защита интернет-магазина на уровне веб-сервера
Администратор хостинга должен выбрать безопасный веб-сервер, установить модули безопасности, настроить ротацию логов, сконфигурировать веб-среду с минимальными возможностями, но без ущерба для функциональности интернет-магазина. Это поможет защитить сайт от взлома, так как ограничит возможности несанкционированных изменений.

3. Защитите интернет-магазин на уровне CMS
Нужно закрыть панель администратора дополнительной аутентификацией, запретить изменения в системных файлах и каталогах, установить планы и модули безопасности для CMS.

Как вы понимаете, процедуру установки защиты интернет-магазина желательно поручить не зубной фее, а брутальным профессионалам, хорошо разбирающимся в вопросах информационной безопасности.

“Безопасники”-практики выполнят грамотную диагностику сайта, настроят защиту и мониторинг.

Одним словом, сделают все, чтобы ваши интернет-магазины (не имеет значения, крупные e-commerce площадки или небольшие веб-витрины) благополучно развивались, генерируя стабильный доход.

Источник: https://e-pepper.ru/news/zashhita-internet-magazina-ot-vzloma-instrukciya-po-vyzhivaniyu.html

Как защитить свой Интернет-магазин? Советы, рекомендации

Как защитить свой интернет-бизнес от хакеров

Некоторые из моих клиентов сразу после открытия Интернет-магазина иногда подвергались атакам и взломам.

Почему это происходит и как защитить свой новый Интернет-магазин от хакеров?

Пароли:

Пароли доступа к вашему магазину, FTP доступ или Админ-часть – все они должны содержать сложные пароли, которые тяжело подобрать.

Пароли типа parol123 очень простые.

Желательно усложнить жизнь взломщикам, которые пытаются методом перебора найти ваш пароль. Используйте специальные символы для генерации пароля.

Надёжные пароли должны выглядеть так: !sV5gC6zOeIN$r

В Интернете много сервисов генерации сложных паролей он-лайн. Вы сможете найти их без труда.

Например тут – www.onlinepasswordgenerator.ru или тут – randstuff.ru/password

Отсюда возникает следующий вопрос: как же хранить пароли, чтобы их не получил злоумышленник?

Самый простой вариант — в защищённых Google документах.

Но лучше использовать специальные программы, которые шифруют все ваши данные на ПК.

Я рекомендую использовать программу StickyPassword.

Все что вам нужно — помнить свой главный пароль доступа. А в самом Sticky Password уже хранятся все ваши записи и входы в Адмиин-часть магазина, на сайты. И шифруются. Это означает ,что даже если злоумышленник доберётся до вашего ПК — он не сможет узнать сохранённые пароли не зная доступа до вашего Мастер-пароля.

Кстати, для этой программы есть и бесплатная версия — разница между платными и бесплатными версиями указана в этой сравнительной таблице.

Не сохраняйте пароли для FTP в подключениях и настройках в TotalCommander, FileZilla, других FTP-клиентах.

Если ваш ПК будет инфицирован – пароли можно будет легко прочитать в настройках.

Также не отправляйте пароли через он-лайн мессенджеры, , ВКонтакте чаты, Skype – которые подвержены взлому или перехвату.

Блокировка доступа по IP

Если у вас удобный и качественный хостинг вы можете полностью исключить доступ к вашему сайту по протоколах FTP , SSH кроме вашего IP адреса с помощью FireWall.

В этом случае, сколько бы злоумышленник не старался – он не сможет добраться до Интернет-магазина или сайта и разместить вредоносный код через FTP или админ панель.

Все что ему останется, это попытаться загрузить вредоносный код через Админ-панель магазина.

Но и тут мы можем заблокировать ему доступ по IP.

Если вы хотите заблокировать вход для нужной папки по IP-адресу используйте файл – .htaccess

Для чего нужен этот файл — читайте в Википедии.

Чтобы разрешить доступ только с ваших IP к папке вам нужно разместить следующий текст:

order deny,allowallow from 123.134.567.890allow from 1.23.45.156

deny from all

Укажите адреса IP с которых вы обычно будете заходить в нужную папку.

Сохраните файл .htaccess и закиньте его в нужную папку.

После чего пользователь с чужого адреса не сможет.

Есть ещё один вариант — вы можете запретить вход в нужную папку через настройки вашего хостинга.

Регулярные обновления Интернет-магазина и его компонентов

Если вы используете бесплатные движки Интернет-магазинов с открытым кодом, это означает, что злоумышленники тоже знают все тонкости и «дырки» в магазинах.

Самый лучший совет — регулярно обновляйтесь.

Это касается самого ядра или движка магазина, плагинов, которые установлены в магазине.

Не забывайте, что вам тоже нужно всегда иметь свежую версию Сервера, где хостится ваш сайт и Интернет-магазин. Уточните у вашего хостера, когда он обновлял версию и ядро сервера, чтобы избежать взломов на уровне сервера.

Антивирусная защита

На вашем рабочем ПК должна быть установлена Антивирусная программа, которая не просто отслеживает и проверяет файлы, которые вы копируйте на компьютер но и смотрит за вашей активностью в Интернет, чтобы вы не подцепили на вредоносных сайтах в процессе Веб-серфинга какой-то тронян или вредоносный код.

Я использую у себя Kasperskiy Internet Security. Это платная программа, которая контролирует все мои программы и Интернет-трафик на моем компьютере.

Скачать KIS2019 можно тут

Если вы уже не хотите платить — можете использовать бесплатные варианты антивирусных программ:

Avast – скачать бесплатную версию можно тут

360 Total Security – скачать бесплатную версию можно тут

Эти программы не сильно загружают ПК и позволяют в фоне контролировать ваш Веб-серфинг и текущую работу на ПК а также приход е-мейл корреспонденции, которая может быть инфицирована.

Кстати, некоторые сайты и хостинги в своих настройках позволяют вам проводить антивирусную проверку.

Например для Интернет-магазина WooCommerce на платформе WordPress вы можете провести антивирусную проверку с помощью установленного плагина «Anti-Malware Security and Brute-Force Firewall».

Об эОб этом я рассказывал в своей статье – «Как настроить WordPress и Интернет-магазин WooCommerce»

Так будет выглядеть настройка проверки вирусов на вашем хостинге:

Постоянный мониторинг сайта и Интернет-магазина

Существует множество известных платных сервисов, которые постоянно отслеживают работа вашего сайта или Интернет-магазина и сигнализируют о том, что сайт не работает.

Например pingdom, но это сайт уже не предлагает бесплатные доступы для работы. Поэтому остаётся использование другого бесплатного ресурса: https://uptimerobot.com/

Но есть ещё и один запасной вариант!

Если вы установите счётчик Яндекс-метрика (адрес ресурса – metrika.yandex.ru ), то он сам будет вас уведомлять на телефон в виде СМС или на почту, если сайт будет не доступен.

Точно также, если вы добавите ваш сайт в Консоль Google Webmaster ( адрес сервиса – www.google.com/webmasters ), то система будет сама отслеживать доступность ресурса и сама проинформирует вас в случае проблем с доступностью Интернет-магазина и сайта.

Делайте бекапы!

Не забывайте включить создание регулярных сохранений вашего магазина (создание бекапов).

Сделать это можно в Админ-части хостинга без проблем.

Некоторые сервисы предлагают автоматические бекапы. В этом случае, если вас магазин взломают, вы сможете «откатиться» на предыдущую и чистую версию, чтобы сайт не лежал и потом же уже выяснять проблему.

Анализируйте статистику

Если вас взломают, у вас резко увеличиться например почтовый трафик, если злоумышленник начнёт рассылать с вашего сервера спам.

Это легко визуально определить на статистике сервера.

На этом пока все.

Думаю эти простые советы сэкономят ваши нервы и время!

Если вы хотите добавить к этим рекомендациям — жду ваших писем в форме контактов

Источник: https://www.emagazin.info/ru/protection

5 советов против хакеров в интернете, надёжная защита

Как защитить свой интернет-бизнес от хакеров

Какие бы сегодня мощные антивирусные защиты не стояли на страже наших компьютеров, основная ответственность за ошибки в интернете лежит на самих пользователях. Узнать, почему так происходит – цель этой статьи. Вернее помочь понять основные ошибки пользователей в интернете и дать ценные советы, и по возможности объяснить, как их избежать.

Сразу стоит отметить, что хакеры или рядовые мошенники в глобальной сети интернет создают ситуации, в которых вы сами отдаёте им нужную информацию. Это достаточно просто и если в этих уловках разобраться, то попасть на большинство из них так просто уже не получится.

Итак, 5 советов и рекомендаций, как не попасть в повсеместно расставленные сети мошенников в глобальной сети

Крайне простые пароли

Понятно, что придумывать сложные пароли для не имеющей большой важности сайтов вовсе не обязательно. Ну, потеряете вы его, но ничего важного у вас на нём не было.

Но, как только наличие надёжного пароля касается важного ресурса или сайта, то здесь должно быть всё предельно чётко.

Минимально, что вы можете сделать, это придумать сложный пароль, который должен соответствовать таким требованиям:

  1. Наличие одновременно букв и цифр (не менее 12 символов, если меньше, то есть возможность взлома путём простого подбора)
  2. Разный регистр, то есть буквы должны быть написаны, как маленькие, так и большие
  3. Если есть возможность, то обязательно добавить различные символы, типа снежинки, процента, скобок и так далее
  4. Конечный вариант пароля желательно сделать бессвязным, то есть там не должно быть ни имён, ни названий

Пример подходящего пароля: e4G&ujh%H_+| – скажете сложно запомнить? Но даже из этих символов можно придумать, что-то, что их будет связывать. Как поставить пароль на папку.

Для справки, приведём самые популярные пароли в интернете:

  • 1234567
  • 123456
  • 7777777
  • password
  • 12345
  • 1111111
  • 123456789
  • qwerty
  • 111111
  • 1234

Опять же по статистике такими паролями пользуются около 10% людей, что значит, к примеру, из 1000 человек можно так сказать «взломать» 100 человек! Только используя самые популярные пароли, кстати, их собран специальный список, состоящий из 381 наиболее популярного пароля.

По итогу сказанного, вам делать выбор – или не обращать на этот момент внимания или взять на вооружение этот совет и заметно усложнить злоумышленникам кражу ваших данных.

Двухфакторная идентификация

В конце концов, каким бы ни был пароль, если серьёзные злоумышленники поставили цель завладеть им (или взломать), то они рано или поздно это сделают. В таком случае введён дополнительный несложный шаг для усиления своей учётной записи или аккаунта.

Это двухфакторная идентификация – это значит, то, что помимо пароля у вас ещё доступна вторая возможность доказать, что владелец именно вы. И эта возможность просто подтверждение по мобильному телефону. То есть вам высылается код, и только вы его сможете ввести для подтверждения ваших прав со своего сотового телефона.

Очень просто и удобно. Такой метод уже достаточно давно используется в социальных сетях, наверное, почти каждый с ним сталкивался. Всегда его используйте, где это нужно и возможно.

Бесплатные или общественные wi-fi сети

Вообще бесплатный wi-fi это конечно хорошо, но не всегда. Потому, что используя такую сеть, вы становитесь лёгкой мишенью для мошенников, которые тоже ей пользуются. Никогда не стоит проверять или вводить важные пароли к сайтам или банковским счетам в бесплатных wi-fi сетях. Этим вполне могут воспользоваться.

Незащищённое соединение

В интернете есть специальные протоколы, вернее он на них построен. Для того чтобы безопасно совершать покупки или переводы денег онлайн, желательно пользоваться сайтами, которые имеют специальный защищённый протокол https. Это очень легко сделать, сейчас многим сайтам предложено перейти на такие протоколы. Некоторые уже перешли.

Проверить это можно так – заходите на сайт и в поле, где написан его адрес, вначале должно стоять значение https с замочком. Если таких нет, значит, есть вероятность (вернее это вполне возможно, если они захотят), то хакеры смогут перехватить ваши данные.

Неизвестные вложения

Это значит, что хакерам ненужного ничего у вас красть или взламывать, вы сами отдадите им всё, что нужно. Для этого они отсылают потенциальным жертвам письма со специальными файлами (он может быть похож на обычную картинку), нажав на него, вы запускаете их программу, которая украдёт им у вас всё, что нужно и перешлёт (или как-то по-другому выполнит поставленную мошенниками цель).

Решение здесь простое – не открывать ничего от незнакомых людей, даже если это обычное сообщение в социальной сети (именно так и происходят кражи паролей к страничкам во вконтакте и одноклассниках).

В заключение..

Хотелось бы добавить, что, несмотря на соблюдение, иногда правил, кража или другие неприятности по вине кибер преступников всё равно могут произойти. В такой ситуации главное не спешить. Нужно попытаться оценить ситуацию и решить, что предпринять.

Хорошо конечно, когда есть возможность обратиться к знающим людям и попросить помощи, но если такой возможности нет (хотя сложно в это поверить), то ни в коем случае не идти на поводу у злоумышленников. Попробовать или быстро сменить пароль и сообщить в соответствующие службы, что произошла такая беда, чтобы они предприняли все возможные меры.

Вернуться на главную страницу

Извините!
Но вы уже оставили свой голос.

  • 26 мая 2015
  • Alex Rempc.by

Источник: http://rempc.by/internet/5-sovetov-protiv-hakerov-v-internete.html

Как защитить свой бизнес от фишинга в социальных сетях

Как защитить свой интернет-бизнес от хакеров

Вы готовы дать отпор, если кто-то притворяется вами в социальных сетях? Хотите знать как защитить своих клиентов и компанию от фишинговых атак в социальных сетях?

От поддельных ссылок до откровенного подделывания бренда – фишинг в социальных сетях становится все чаще и чаще.

В этой статье вы узнаете про 4 способа – как защитить ваш бизнес от фишинга в социальных сетях.

Что такое фишинг в социальных сетях?

Фишинг это криминальная деятельность в которой скаммеры нацелены на пользователей сети интернет и ваших клиентов, имитируя легальность вашей компании или бренда.

Эти атаки завлекают потенциальных клиентов или покупателей, для того, чтобы получать их личные данные, которые могут привести к кражам их личных данных.

Фишеры могут использовать логотип компании, схожий URL или другие маркеры идентификации, которые убеждают людей в том, что они реальная компания.

Чтобы наглядно показать это, посмотрите на эти два твита от официального аккаунта Equifax. Первый твит имеет ссылку – equifaxsecurity2017.com, которая ведет на реальный сайт компании по кредитной отчетности.

Второй твит, который непреднамеренно был сделан настоящим аккаунтом Equifax, имеет ссылку securityequifax2017.com, которая могла бы ссылаться на фишинговый сайт. Небольшие изменения в ссылке делают сложным распознавание подмены.

Вместо этого, вторая ссылка ведет на сайт, созданный Ником Свитингом, который хотел показать, как легко создать фишинговый сайт, который дурачит людей и заставляет их делиться своей личной информацией.

Фишеры нацелены на социальные сети, потому что почти каждый уже использует социальные сети, а их влияние на компании и клиентов заметно растет. В 2017 году отчет RiskIQ указал на 100% рост фишинга в социальных сетях за 3-й и 4-й кварталы.

Как менеджер в социальных сетях, вы играете самую важную роль в создании вашего бренда, решении проблем с сервисом клиентов и выполнении маркетинговых планов.

И последнее, что вообще вам нужно, это встреча с фишерами, которые притворяются вашей компанией, чтобы обдурить клиентов и получить важную информацию, а что ещё хуже их деньги.

Эта статья предлагает советы, которые помогут защитить вашу компанию и наказать самозванцев.

Мониторьте ваш бренд

Имея мониторинговые системы для отслеживания того, кто упоминает ваш бренд в социальных сетях и в каком контексте, вы будете буквально вооружены во все оружия. Google Alerts  это отличный инструмент для мониторинга упоминаний в социальных сетях вашей компании и имени бренда.

Когда вы настроите Google Alert на слово или фразу, вы получите письмо, когда кто-то упомянет вас онлайн, так вы сможете найти упоминания которые вы могли бы пропустить.

После того, как вы получите оповещение в почтовый ящик, вы сможете увидеть, вы сможете увидеть — это от скаммеров или от настоящей компании.

Когда вы настроите оповещения, вы сможете выбрать с какой частотностью получать оповещения, если они происходят.

Лучшая часть? Google Alerts очень легко настроить и они полностью бесплатные. Введите тему, которую хотите мониторить в поле сверху, далее выберите ваши настройки частотности, источника и языка и т. д. Когда вы закончите, кликните на Create Alert. Чтобы редактировать настройки, просто вернитесь в Google Alerts кликните на иконку редактирования.

Вам также надо будет использовать инструменты, которые заточены под мониторинг социальных сетей. Для примера, Mention и Hootsuite бесплатные инструменты для мониторинга имени компании и репутации на социальных платформах. Как вы будете использовать их, зависит от ваших нужд.

Для примера, скажем что ваши клиенты часто используют социальные сети для получения клиентской поддержки. Эти инструменты помогут вам найти и идентифицировать фишеров, которые притворяются клиентской поддержкой вашей компании в социальных сетях. Люди которые не подтверждены, как сотрудники вашей компании, могут в итоге получить конфиденциальную информацию.

Защитите ваше сообщество с помощью HTTPS

Замочек HTTPS, который показан в браузере, подтверждает то, что траффик входящий и исходящий трафик зашифрован и что только люди которые могут читать этот трафик ассоциированы с этим сайтом. Включение HTTPS на вашем сайте добавит дополнительный слой безопасности для вас и ваших клиентов, оставив коммуникации, личные данные и веб-браузинг приватными.

Более того, курируя контент дял вашей аудитории, будьте бдительны на тему верифицирования того, что каждый URL, который вы расшариваете, ведет на сайт с включенным HTTPS. Скажите вашим клиентам, чтобы они искали значок замочка, сразу за любым URL адресом, перед тем как отправлять какие-либо данные. Также, подбодрите их не вводить конфиденциальную информацию на небезопасном сайте.

Докладывайте о фишинге и жульничестве в социальных сетях

Если вы нашли фишера, который представляется вашей компанией, вы можете сразу же сделать несколько действий во благо себя и вашей аудитории в социальных сетях. Во первых, сразу же доложите об этом компетентым органам. В России это можно сделать на сайте приемной ФСБ. 

Вам также нужно связаться с социальной сетью по поводу аккаунта, который представляется вашим брендом. У каждой большой социальной сети есть поддержка по подобным вопросам. Следующие ссылки будут вам очень полезны, это технические поддержки на случай фишинга в социальных сетях.

LinkedIn

Pinterest 

Snapchat

Каждую неделю находите время для того, чтобы проверять разные вариации написания вашей компании и докладывать о любом фейковом ресурсе.

Обучите вашу команду

Как SMM, вы возможно уже имеете все знания и инструменты для поддержания безопасности профайлов вашей команды, но что о ваших сотрудниках? Научите каждого в вашей команде опознавать фишинг в социальных сетях и понимать какой урон принести такое жульничество для вашей компании, её клиентов и вашей аудитории в социальных сетях.

Чтобы помочь вашим сотрудникам определить поддельные аккаунты, убедитесь в том, что каждый из них имеет список профайлов вашей компании.

Также, объясните вашей команде, то чтобы они не кликали на ссылки из социальных аккаунтов, даже от друзей, если конечно же ссылка выглядит подозрительной.

Это остановит их от непреднамеренного скачивания malware, которое может подвергнуть риску аккаунты клиентов и конфиденциальную информацию компании.

Чтобы защитить ваши аккаунты от хакеров, введите правило, с помощью которого логины и доступы в социальные сети будут храниться в безопасности хранителе паролей и то, что логины обновляются регулярно.

Заключение

Как менеджер социальных сетей, вы можете помочь вашей компании, клиентам и сотрудникам быть в безопасности от фишеров. Если вы узнаете несколько признаков за которыми нужно следить, задумаетесь перед тем как кликнуть и проинформируете других, то это уже будет иметь большое значние.

Вы также можете использовать инструменты для мониторинга мнений о вашей компании и сообщить в службы правопорядка о любом кто представляется вашей компанией, чтобы получить выгоду и личную информацию о ваших клиентах.

Источник: http://brandmonkey.ru/blog/smm/273-kak-zashchitit-svoi-biznes-ot-fishinga-v-sotsialnykh-setyakh

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.