Potrivit companiei Sophos, ziua în care lumea rupe în mai mult de 30 000 de site-uri, dintre care cele mai multe probleme din sfera comerțului electronic - în special, este, de exemplu, cumpărături on-line. Majoritatea proprietarilor de afaceri online cred că site-urile lor piratat în două moduri: fie prin ordinea concurenților, sau depunerea de bolnavi binevoitorii (într-adevăr, uneori pe forumuri persoane care solicită pentru distracție sau de dragul de răzbunare - de exemplu, ar putea să nu treacă un joc on-line sau un lucru care nu este livrat la timp - hack în site-ul cuiva, și hackeri pentru distractie sau pentru bani pentru a face acest lucru, în acest caz, serviciul de client nu este un concurent pentru proprietarul site-ului, dar indiferent de motiv, este încercarea de a distruge site-ul, portalul sau magazin on-line) ..
Ruvard a prezentat rezultatele a cincea agenție de rating unică anuală specializată în servicii de SEO și SERM în domeniul marketingului motor de căutare.
În compania din top 100, puteți aplica pentru următoarele servicii: audit SEO-site-ul, SEO-integrat un SERM și de brand-strategie, crearea de interogări semantice de căutare de bază, îmbunătățirea conținutului, structurii și factorii de comportament ale site-ului, crește vizibilitatea proiectului în motoarele de căutare (inclusiv Google și "Yandex").
5 mari companii mari de hacking
Dacă ne uităm la imaginea reală a hacking, se pare că orice site poate fi compromisă, indiferent de cât de mult se știe cât de mult este vorba de vizitatori pe zi, sau ceea ce este obiectul său. Orice pagină de interes pentru atacator, deoarece acesta poate fi utilizat nu numai ca o sursă de venit, ci, de asemenea, ca o platformă pentru a trimite spam, efectuează DOS-atacuri, viruși și alte site-uri de hacking. Prin urmare, ca un magazin online de mari dimensiuni, și un mic blog personal pot fi vizate de hackeri. Mai mult decât atât, uneori, hackerii pot sparge în mai multe „pachete“ de site-uri, și nu contează că aceste site-uri sunt de ei înșiși, dar toate acestea au fost plasate pe aceeași gazdă.
la risc
Unele site-uri pot fi atacate mai probabil în cazul în care:
- de mare prezență,
- performanță semnificativă IC (Index "Yandex" citare motor de căutare) sau PR (Page Rank - indexul citând paginile site-ului în Google),
- public atractiv;
- CMS vulnerabilități cunoscute c.
Citation Index și Page Rank sunt importante pentru promovarea motorului de căutare. Hackerii folosesc adesea metode lipsite de scrupule de promovare cu ajutorul site-urilor web ale altor oameni (paraziți). Și acele site-uri la care IC și PR indicatori mai mari, mai interesant pentru hackeri, deoarece prin intermediul lor pentru a promova site-urile mai ușor și mai eficient.
Este, de asemenea, un obiect de a sparge site-ul poate fi implementat pe CMS cu vulnerabilități cunoscute. Wordpress, Joomla, DLE, Mod X - există mai multe sisteme de management al conținutului, care a constatat un număr mare de „găuri“: există un număr mare de baze de date deschise, care descrie toate vulnerabilitățile descoperite. Cu cat mai multe CMS vulnerabilitati cunoscute, mai mare probabilitatea de rupere.
Safonov Luka, CTO PentestIT - echipă în domeniul profesioniștilor practice de securitate a informațiilor:
Pentru a hooligan hacking tot felul defaces (pagini de înlocuire a site-ului sau a conținutului său către alte, de obicei, cu sloganuri sau insulte, uneori cu glume). Defaces de obicei fixat rapid de către proprietarul site-ului. Recent, acest tip de atac este cel mai adesea realizată în legătură cu orice evenimente politice, sau asociate cu hacktivism (mișcare Anonim).
Răspândirea concepții greșite
De regulă, problemele de protecție sunt, de fapt, deja de rupere atunci când accesul la site-ul este blocat de antivirus sau de găzduire. De ce puțini oameni legate de securitatea informațiilor în serios? Comunicarea cu resursele comerciale ale proprietarilor, am constatat că există concepții greșite comune care împiedică să devină conștienți de importanța securității și protecția site-urilor.
1. Pe cine am nevoie
Proprietarul site-ului consideră că atacurile pot fi vizate numai și numai la cerere. În cazul în care nu există concurenți insidios sau de afaceri pe internet nu este încă suficient de dezvoltată, atunci nu vă faceți griji cu privire la spargerea site-ului.
De fapt: majoritatea site-urilor sunt hacked pe anumite probe ale motoarelor de căutare, cataloage, evaluări. Prin urmare, orice site poate „obține sub distribuție“, iar acest lucru ar trebui să fie pregătite în avans.
Așa cum legea Murphy, în cazul în care un fel de probleme se poate întâmpla, se va întâmpla. Nu te uita pentru propria noroc, mai ales dacă aveți un serviciu comercial sau magazin online. Pierderile de la site-ul hacking-ul este de obicei, de multe ori mai mult decât costurile de apărare preventive de la rupere și monitorizarea regulată.
2. Protecția site-ului - gazdă îngrijire
De fapt: sarcina principală a companiilor de hosting - pentru a oferi o platformă pentru site-uri de plasare și suportul său tehnic. Desigur, din când în când Hoster poate efectua site-uri controale preventive găzduite pe site-ul de cod rău intenționat, dar protecția împotriva hacking, el face. Prin urmare, doar pe ei înșiși să se bazeze pe în această privință. Apropo, în cazul Hoster efracție în cele mai multe cazuri, nu se va ocupa un tratament site-ul și protecția împotriva efracției. În caz de spam, viruși sau script-uri de hacking Hoster pur și simplu blochează site-ul sau capacitatea de a trimite e-mail.
3. Am un CMS de la o companie serioasa
4. Profitul este mai important. Mi-ar investi mai degrabă în SEO
5. programator meu face
De fapt: pentru a proteja site-urile împotriva hacking să se gândească ca un hacker să știe cum se face acest hack și cum să contracareze în mod competent. Nu fi doar savvy punct de vedere tehnic, capabil de a programa și de a lucra cu CMS, pentru a proteja site-ul de hacking. problemele de siguranță și protecție a deciziei ar trebui să fie lăsată la profesioniști care au nu numai cunoștințe teoretice, ci și experiența practică este în domeniul securității informațiilor și protecției siturilor.
Cum de a îmbunătăți securitatea site-ului
1. Efectuați un site de diagnosticare pentru a evalua nivelul de securitate.
Întrebări de control: site-ul meu este vulnerabil la fisurare, există un site web hacking script-uri, cod rău intenționat?
2. Efectuați o serie de măsuri preventive pentru a proteja site-ul de hacking.
Întrebări de control: Deoarece site-ul meu este protejat de hacking? dacă politica de securitate dezvoltate folosind site-ul? Nu toți administratorii site-ului și managerii sunt conștienți de siguranță atunci când se lucrează cu site-ul?
3. Organizarea de monitorizare regulată site-ul pentru detectarea rapidă a problemelor.
Întrebări de control: cum să monitorizeze? Ce este verificat? Ca hacking-ul este detectat rapid?
4. Crearea unui plan pentru a răspunde la incidente.
Întrebări de control: Cine este responsabil pentru ceea ce pe site? Cine și ce să facă în cazul în care un site este piratat?
Imagini sursă pentru teaser: Lera Blog