DDoS, или распределенная атака типа "отказ в обслуживании" является одним из наиболее распространенных киберпреступлений на сегодняшний день. Большинство сайтов уязвимы к ним, и ваш онлайн-бизнес может стать следующей мишенью хакеров. Вот почему так важно иметь детально проработанную стратегию защиты и принять все возможные меры для предотвращения атаки.
В 2016 году компания Verizon опубликовала отчет, в котором говорится, что попытки хакеров взломать веб-приложения с целью кражи данных увенчиваются успехом в 40% случаев (вместо прежних 7%), и чаще всего они узнают:
- персональную информацию;
- пароли;
- финансовые реквизиты;
- информацию о кредитных картах.
Как предотвратить атаки и защитить важную информацию? Изучите 5 наших рекомендаций и примените эти стратегии на практике.
1. При написании кода учитывайте безопасность. Применяйте свои стандарты безопасности для языка кодирования, чтобы разработчики им следовали. Когда код готов, его нужно тщательно протестировать и обнаружить возможные слабые места, например, уязвимость к межсайтовому скриптингу или внедрению SQL-кода.
2. Создайте план действий в чрезвычайной ситуации, чтобы откатить код в случае, если при его обновлении что-то пойдет не так. Вы можете сделать список разработчиков, с которыми можно будет связаться в случае проблем, а еще рекомендуется иметь под рукой документацию, которая поможет устранить ошибки кода с минимальными последствиями для вашего бизнеса.
3. Вовремя обновляйте патчи: следите за последними версиями ПО и разработайте план по безопасному откату обновлений в случае неполадок.
4. Ограничьте доступ к серверу для хостинга или хранения данных. Убедитесь, что аккаунты администраторов безопасны, и не забывайте регулярно обновлять пароль. Проверьте, у кого есть доступ к информации и ограничьте его для работников, которые ушли из компании, или кому корпоративная информация не нужна. Кроме того, важно поменять пароль корневого доступа и пароль администратора для персонала, который был уволен, но может воспользоваться данными для входа. Не храните пароли в простом текстовом файле или документам совместного доступа.
5. Не заходите в аккаунт администратора через внешние сети. Лучше получить доступ через внутреннюю есть с помощью прямого соединения или VPN (виртуальная частная сеть). Проверьте, есть ли у кого-либо еще доступ к аккаунту и ограничьте вход через VPN для бывших сотрудников.
С помощью этих нехитрых шагов вы сможете предотвратить почти половину возможных попыток кражи данных и сделать веб-хостинг безопаснее.