Semalt ექსპერტი: როგორ ვებრძოლოთ მავნე კიბერ შეტევებს

21-ე საუკუნეში, ვებგვერდების და ვებ – პროგრამების უსაფრთხოებამ დაადასტურა, რომ უმთავრესი საზრუნავია ციფრულ სამყაროში. ყველა კომპანია, რომელიც ტექნოლოგიის გამოყენებით ბიზნესის წარმოებით არის დაკავებული, დაუცველია ამ გამოწვევის მიმართ. ზოგი ბიზნესი უკვე Cyber Attack- ის მსხვერპლია, ზოგი კი აგრძელებს ფუნქციონირებას უფრო საშიში ონლაინ პლატფორმებით, რომლებიც სავსეა ჰაკერებით.

ფრენკ აბაგნალი, სამთავრობო ციფრული სერვისების წარმატებული მენეჯერის უფროსი მენეჯერი, მიზნად ისახავს ინტერნეტის ბიზნესის გაფრთხილებას, თუ როგორ უნდა აიცილონ ვებ – პროგრამების ან ვებსაიტების კიბერ შეტევა. გარდა ამისა, ხაზგასმულია მნიშვნელოვანი რჩევები, რომელსაც კომპანიას შეუძლია შეასრულოს უსაფრთხოების ზომების გასაუმჯობესებლად. ამასთან დაკავშირებით, უმთავრესად უნდა გვესმოდეს, რომ ჰაკერების გავლენით კიდევ უფრო დიდ და დაფუძნებულ კომპანიებს შეუძლიათ. მაგალითად, Zamota- ს ჰაკერობა გაუკეთეს ამ წლის დასაწყისში, ხოლო მისი კონფიდენციალური ინფორმაცია და მომხმარებელთა მონაცემთა ბაზა ჰაკერების მიერ არასწორად გამოიყენეს. როგორ შეგიძლიათ დაიცვათ თქვენი ვებ – გვერდი Cyber Attack– ისგან?

დასაწყისისთვის გამოიყენეთ განახლებული პროგრამები და პროგრამა. საიტის თითქმის ყველა მფლობელმა მოისმინა Magento- ს, Joomla- სა და WordPress- ს შესახებ, რომლებსაც აქვთ განახლების ვარიანტები, რომლებიც ღილაკის დაჭერით მოითხოვს უახლესი მოდულების და ვერსიების გადმოტვირთვის ან ინსტალაციისთვის. ამასთან დაკავშირებით, საიტის შემქმნელები და მომხმარებლები ფრთხილად იყენებენ დაბალი შეფასების მოდულების არჩევის შესაძლებლობას, რადგან თავდამსხმელებმა შესაძლოა შეგნებულად შექმნეს ისინი ვებგვერდების ჰაკერების მიზნით. CMS (Content Management Systems) საზოგადოებები, როგორიცაა WP (WordPress) და Magento, ჯერჯერობით დაუნდობლად მუშაობდნენ საიტების დასაცავად. უფრო მეტიც, ეს პლატფორმები აგრძელებენ უსაფრთხოების პატჩების რეგულარულად გამოშვებას, რაც ვებსაიტებს უფრო მძლავრს ხდის ონლაინ უსაფრთხოებისთვის. ერთ-ერთი ყველაზე მოწყვლადი სფეროა მასპინძელთა მენეჯმენტი. ამასთან, ონლაინ ბიზნესს ურჩევენ გამოიყენონ მართებული ჰოსტინგის გამოსავალი. მასპინძელი კომპანია პაკეტის გამოყენებისას ზრუნავს უსაფრთხოების განახლებებზე. ამრიგად, ბიზნესი ყოველთვის შეიძლება დაცული იყოს ჰაკერებისგან.

პაროლის დაცვა და სიფხიზლე არის უსაფრთხოების მეორე ეტაპი ვებსაიტებზე. ონლაინ მომხმარებლებმა უნდა შექმნან და შეინარჩუნონ ძლიერი სიმბოლოები, რომლებიც შედგება სპეციალური სიმბოლოების, ანბანის და ციფრებისგან, რათა მათ არ შეეძლოთ მარტივად დაარღვიონ ისინი. ამავე ჩანაწერზე, საიტების მფლობელებს და მომხმარებლებს შეუძლიათ დააყენონ Google- ის ასოცირებული პროდუქტი, რომელიც ხელს უშლის პაროლების მოპარვას სხვა ონლაინ ვებ პროგრამების ან საიტების საშუალებით. მაგალითად, Chrome ბროუზერი გთავაზობთ გაფართოებას სახელწოდებით "პაროლის გაფრთხილება", რომლის ჩამოტვირთვა და გადმოწერის თავისუფლება შესაძლებელია თითქმის ყველა აპარატზე.

მესამე, გაუშვით ხელსაწყოები იმ საიტზე, რომელიც ხელს უშლის DDoS (განაწილებული უარყოფა მომსახურება). DDoS არის თავდასხმის და სპამისგან დამახასიათებელი ტენდენცია, რომ გაგზავნონ ყალბი ტრეფიკი კონკრეტულ ვებსაიტზე, შესაბამისად მისი შინაარსი მიუწვდომელია. დიდი ტრაფიკი, რომელიც საიტს მიუწვდომელს ხდის, მრავალი წყაროდან იგზავნება. არსებითად, ეს არის პოტენციური რისკი, რომ ყველა სისტემა გლობალურად არის დაინფიცირებული და კომპრომეტირებული ტროასელებით და თავდამსხმელები სამიზნე ერთ სისტემას ერთდროულად. Google- ს აქვს პროდუქტი, სახელწოდებით Google Shield Project, რომ ახალი ვებსაიტები დაიცვას DDoS მავნე შეტევებისგან. სერვისის უფასო გამოყენება შესაძლებელია მცირე ონლაინ რეფერატების, ახალი საიტების და დამოუკიდებელი ჟურნალისტების მიერ.

დაბოლოს, გამოიყენეთ სპეციალური ვებ ჰოსტინგის სერვერი. გამოყოფილი სერვერი უფრო უსაფრთხოა ვიდრე საერთო ჰოსტინგის სერვერი, რომელზეც ერთდროულად რამდენიმე საიტია განთავსებული. ეს ხელს უშლის საიტის მფლობელს მავნე თავდამსხმელთაგან, რომლებიც იყენებენ ერთი საიტის დაუცველობას, სერვერზე განთავსებული სხვა ვებ – გვერდების დაბნევაში. განვიხილოთ ვებ ჰოსტინგის სერვისების გამოყენება, რომლებიც უზრუნველყოფენ ვებ პროგრამების ფეიერვერს მათი ჰოსტინგის სერვერებისთვის.