Мнозина смятат, че високозащитените уеб страници не могат да бъдат хакнати. Това твърдение съвсем не е вярно, тъй като историята категорично показва, че са били хакнати такива известни интернет проекти като Twitter, Facebook, Microsoft, NBC, Drupal и други. В тази статия ще ви представим основните типове сайтове, както и рискът от това да бъдат хакнати
Малките сайтове интересни ли са за хакерите?
Преди да споделим най-същественото в статията, нека го кажем така: Всеки сайт е обект на хакерска атака, и ако не са положени дори минимални усилия за защита, то е въпрос на време да бъде компрометиран.
Малките сайтове, кои са те? Това са маките корпоративни страници, персоналните лични страници, малките електронни магазини, блоговете и др.
Сайтове, които не са от обществено значение за хакерите и те трудно биха подбудили интерес към атаки. Но скриптове, malware, експлоити и други типове вируси могат да доведат до сериозен проблем, без значение, че не сте интересни на хакерите.
Големите корпоративни сайтове
Те могат да са обект на хакери, ако конкуренцията е заплатила за да се добере до конфеденциална информация. За да бъде защитен голем корпоративен сайт, то си трябва поне един експерт по киберсигурност да анализира и следи актуалното му състояние поне по веднъж през денонощието. С други думи, не е никак лишено от логика корпорациите да назначат един добре подготвен служител, който да следи и да анализира опитите за хакерски атаки, както и да предотвратява такива, ако настъпят.
Сайтотевете на общини, областни администрации, и други институции
Ето ги и най-атакуваните сайтове. Сигурно се питате защо точно тези сайтове са най-атакувани? Отговорът е прост. Повечето хакери биват наранени от лоши решения на политици и атакуват именно правителствени сайтове. Общинските сайтове – по същата логика, биват често атакувани.
Каква е основната грешка при този тип сайтове? Според нас, основата грешка е, че не се поддържат от кадърни специалисти, без да искаме да обиждаме колеги, а биват поверявани на „експерти“, най-често от младежки политически партии, които нямат познанията, уменията, но пък са послушни партийни членове, добрали се до дадена позиция.
Резултатите са налични и Вие сами знаете какво следва – пробив след пробив.
Другата причина институционалните сайтове да бъдат хаквани, това е лошият код, на който са напиасани. Често се използват сървъри на компания, която се слави с бъгове и проблеми, а операционните системи на сървърите на инстутиционалните сайтове трябва да са изключително добре къстъмизирани. Естествено, сървърната мощ също е от изключително важно значение, тъй като една от най-популярните хакерски атаки към подобни сайтове е т.нар. DDoS.
Какво да направим, ако сайтът ни бъде компрометиран?
Лошият избор на пароли (Brute Force атаки) – много от администраторите на уеб сайтове използват лесни за разгадаване пароли. Към това можем да добавим и факта, че според мащабно проучване, най-често срещаните пароли са: 12345678, 1234567890, password, 111111, qwerty, admin и т.н.
Съвременните системи не позвояват въвеждането на лесни пароли, приканват да изберете такава, която да има и специални символи.
Ако сайт на институция е хакнат, то е важно да се помисли за наемането на външна фирма, която да изследва и предотврати пробивът на сайта. Естествено, в случай че служителите на съответната институция не успеят да се справят.
Лошият избор на CMS, липсата на обновяване на ядрото, както и недоброто поддържане на сървърите са другите чести причини, поради които даден сайт бива компрометиран.
Втори сървър, който в случай на проблем с основния – да поеме натоварването. Много добро решение, когато говорим за корпоративни сайтове. Вярно е, скъпа инвестиция, но ако онлайн средата е основна за Вашият бизнес, не е никак лишено от логика решение.
Няма как да не кажем, че един сайт, ако е компрометиран, той може да бъде забранен от търсещите машини и на практика да стане неефективен и да загуби добрите позиции. Именно поради тази причина сигурността на сайта указва пряко влияние върхо търсещите машини и SEO.
Публикацията е актуализирана на 2019/09/24 10:58:26 PM – дигитална агенция Висео