quarta-feira, 4 de dezembro de 2013

Como proteger seu site de negócios de Hacking e os Malware

Os ataques cibernéticos custam  empresas de pequeno e médio porte  uma média de 188,242 dólares a cada ano, de acordo com um relatório da Symantec / NCSA, e quase dois terços das empresas vítimas são forçados a sair do negócio dentro de seis meses de ser atacado como resultado de ser incapaz de lidar com esses ataques.
Como identificar um hack
Aqui estão alguns dos sintomas mais comuns que revelariam a possibilidade de pirataria:
  • Site vandalização:   Sua homepage ou site inteiro pode ter sido visualmente alterado por pessoas não-autorizadas.
  • Você não pode fazer login para áreas administrativas: Se você está entrando com as credenciais de login corretas e encontrar-se bloqueado, então é provável que suas credenciais de login foram comprometidas.
  • Preste atenção aos sinais de alerta: Você recebeu avisos de sua máquina local antivírus / navegador de vírus.
  • Notificações do Search Engine: Um motor de busca irá notificá-lo de que seu site pode ter sido comprometida - ou resultados de pesquisa do seu site mostrar informações incorretas. Por exemplo, o site é a publicidade de produtos que não são suas.
  • Email sequestro: Todos os seus contatos já recebeu e-mails de socorro supostamente de você, encalhado na África.
  • Redirecionamento de Tráfego: Há uma rápida queda ou aumento do seu tráfego.
Só porque você não está tendo algum destes sintomas não confirma o seu site é seguro. 
É sempre uma boa prática para auditar rotineiramente a segurança do seu site.
Também é possível para hacks em seu site para passar despercebido durante anos. Qualquer violação de segurança que comprometa os dados ou interação com o usuário do seu site pode ser prejudicial para o seu negócio. Na verdade, a maioria das violações de segurança não tente roubar seus dados ou desfigurar o seu site, eles não são visíveis a "olho nu". Os hacks mais comuns usar seu servidor como uma retransmissão de e-mail de spam, ou para configurar um servidor web temporária, normalmente para servir arquivos de natureza ilegal. Hacking é realizada regularmente por scripts automatizados escritos para vasculhar a Internet em uma tentativa de explorar falhas de segurança em software.
De acordo com um estudo nacional de 2012  empresas de pequeno porte  pela empresa de segurança digital  Symantec e da Aliança Nacional de Cibersegurança (NCSA), 83 por cento das  pequenas empresas não têm um plano formal de segurança cibernética, enquanto 69 por cento falta mesmo um informal. Enquanto isso, 71 por cento das pequenas empresas dependem da Internet para as operações diárias, mas a maioria dos proprietários de pequenas empresas ainda acreditam que os hacks de dados são incidentes isolados que não vai ter um impacto sobre seus negócios.
Mas não poderia estar mais errado!

Como prevenir um ataque cibernético


Aqui estão algumas práticas recomendadas simples a seguir para evitar o seu site de ser um alvo hacker.
  • Regularmente agendar auditorias de segurança preventiva. Estes irão ajudar a prevenir esses ataques ocorram com sucesso.
  • Seja senha savvy - nunca utilize a mesma senha para várias contas. Não use palavras comuns como 'admin' ou fazer a sua senha '12345 '. Só compartilhar senhas com sabedoria com outras pessoas confiáveis ​​por meio de uma senha aplicativos como LastPass ou 1Password . Não envie informações sigilosas via e-mail ou outro sistema de mensagens não segura. Use nomes de usuário e senhas exclusivos para diferentes áreas do seu site. Por exemplo: usar um diferentes nomes de usuários e senhas de sua conta de banco de dados, FTP e contas e o Painel, etc
  • Mantenha os scripts atualizados. Verifique regularmente para garantir que os scripts são as versões mais recentes. Novas versões de roteiros, muitas vezes ter atualizado correções de segurança e falha de segurança.
  • Rotineiramente backup de todo o conteúdo em seu site. Manter backups regulares irá garantir que você sempre tem a última cópia limpa do seu site no caso de um corte ocorre.

Meu site foi invadido ... O que eu faço agora?

Como proprietário de uma empresa responsável, você deve deixar que os outros saibam o seu site foi hackeado. Deverá informar o seu provedor de hospedagem, webmaster, web designer ou desenvolvedor, assim alertar os visitantes do site. Isso é fundamental para a prevenção de novos danos por essencialmente quarentena seu site a partir do resto da web, se possível.
Neste ponto, você provavelmente vai precisar entrar em contato com um especialista em desenvolvimento web. Se contactar uma equipe, vamos executar verificações de segurança e rever o código do site para ver a extensão do hack. Se pudermos identificar o ponto de entrada, como um plugin de out-of-date ou script, vamos remover e atualizá-lo. 
Vamos sistematicamente passar por todos os arquivos do site, incluindo o banco de dados para remover o código malicioso. Se o corte for muito extensa, vamos ver se há um backup limpo que nós podemos fazer o upload para substituir o site. Se nenhum backup está disponível, vamos salvar o conteúdo que pode, e reinstalar uma nova cópia do seu quadro - basicamente a reconstrução do website. Também pode recomendar a mudança para um servidor diferente se descobrirmos que outros sites no servidor também foram comprometidas.
Fonte de Pesquisa : http://www.executionists.com

Nenhum comentário:

Postar um comentário