Protejarea site-ului dvs. impotriva hackerilor poate fi o sarcina destul de grea. Batalia dintre baietii buni (dvs.) si cei rai (hackerii) este tot mai acerba, iar un pas gresit din partea dvs. poate duce la compromiterea site-ului. Dar, multe companii nu reusesc sa faca nici macar primul pas spre securitate, fie cauza conceptiilor gresite si ale miturilor despre securitate, fie crezand ca metodele simple de securitate sunt suficiente sau gandindu-se ca nu trebuie sa isi faca griji ca ar putea fi tinta hackerilor. Urmatorul articol acopera unele mituri despre securitate web:
1) Cat timp am SSL, sunt in siguranta
Mitul din spatele SSL este ca acesta reprezinta esenta securitatii web - atata timp cat baietii rai nu pot citi datele trimise intre browser-ul dvs. si serverul web, totul este sigur. Deci, da, SSL este esential pentru securitatea web, dar este doar o mica parte a intregului. SSL nu va rezolva toate problemele dvs. de securitate.
2) Securitate prin anonimat
Multi oameni cred ca site-ul lor este un pestisor mic in oceanul internetului incat niciun hacker respectabil nu s-ar obosi nici macar sa arunce o privire. Problema este ca hackerii, de obicei, ruleaza scripturi ce utilizeaza instrumente automatizate ce verifica site-urile tuturor. Asa ca, site-ul dvs., indiferent daca este site-ul Bancii Mondiale sau doar un site care afiseaza albumul dvs. de familie, acesta este intotdeauna verificat de vulnerabilitati de catre hackerii ce folosesc scripturi.
3) Nu merita efortul - nu e nimic ce merita furat
Riscul cel mai evident pe care il prezinta site-ul dvs. este baza de date a acestuia (toate site-urile necesita o baza de date pentru a stoca software-ul), care ar putea contine mai mult decat fotografii al copiilor dvs. Probabil ca aceeasi baza de date contine si informatii financiare sau date cu caracter personal care ar putea fi folosite pentru furt de identitate. In ambele cazuri, daca site-ul dvs. este compromis, s-ar putea sa vi se fure mai mult decat codul sursa al site-ului. Sau, serverul dvs. poate fi transformat in punctul de comanda si control al unui botnet. Chiar daca nu puneti mare pret pe site-ul si serverul dvs., acestea se pot dovedi valoroase in mainile cui nu trebuie.
4) Website-ul securizat total
Este bine cunoscut faptul ca, oricat de multi bani, timp si tehnologie ati avea, site-ul dvs. nu va fi niciodata 100 % securizat. Hackerii sunt mereu in cautarea unor noi vulnerabilitati de securitate in sistemele care au fost o data crezute a fi sigure. Intervalul de timp dintre descoperirea acestor vulnerabilitati si crearea patch-ului care sa le rezolve va va face vulnerabil la atacuri.
5) Hackerii sunt doar niste genii neintelese
Desi exista si super-hackeri (black hat sau white hat), majoritatea sunt doar oameni care urmaresc ce se intampla pe internet, folosind instrumente ce pot fi descarcate cu usurinta pentru a testa si ataca in mod automat site-uri. Deci, daca va ganditi ca acei super-hackeri sunt preocupati cu salvarea (sau distrugerea) lumii, s-ar putea sa aveti dreptate. Dar tineti cont ca exista o multime de hackeri intermediari care nu sunt nici genii dar isi petrec timpul scanand in intregime internetul, iar site-ul dvs. si orice altceva aveti pe internet va fi scanat de mai multe ori pe saptamana.
1) Cat timp am SSL, sunt in siguranta
Mitul din spatele SSL este ca acesta reprezinta esenta securitatii web - atata timp cat baietii rai nu pot citi datele trimise intre browser-ul dvs. si serverul web, totul este sigur. Deci, da, SSL este esential pentru securitatea web, dar este doar o mica parte a intregului. SSL nu va rezolva toate problemele dvs. de securitate.
2) Securitate prin anonimat
Multi oameni cred ca site-ul lor este un pestisor mic in oceanul internetului incat niciun hacker respectabil nu s-ar obosi nici macar sa arunce o privire. Problema este ca hackerii, de obicei, ruleaza scripturi ce utilizeaza instrumente automatizate ce verifica site-urile tuturor. Asa ca, site-ul dvs., indiferent daca este site-ul Bancii Mondiale sau doar un site care afiseaza albumul dvs. de familie, acesta este intotdeauna verificat de vulnerabilitati de catre hackerii ce folosesc scripturi.
3) Nu merita efortul - nu e nimic ce merita furat
Riscul cel mai evident pe care il prezinta site-ul dvs. este baza de date a acestuia (toate site-urile necesita o baza de date pentru a stoca software-ul), care ar putea contine mai mult decat fotografii al copiilor dvs. Probabil ca aceeasi baza de date contine si informatii financiare sau date cu caracter personal care ar putea fi folosite pentru furt de identitate. In ambele cazuri, daca site-ul dvs. este compromis, s-ar putea sa vi se fure mai mult decat codul sursa al site-ului. Sau, serverul dvs. poate fi transformat in punctul de comanda si control al unui botnet. Chiar daca nu puneti mare pret pe site-ul si serverul dvs., acestea se pot dovedi valoroase in mainile cui nu trebuie.
4) Website-ul securizat total
Este bine cunoscut faptul ca, oricat de multi bani, timp si tehnologie ati avea, site-ul dvs. nu va fi niciodata 100 % securizat. Hackerii sunt mereu in cautarea unor noi vulnerabilitati de securitate in sistemele care au fost o data crezute a fi sigure. Intervalul de timp dintre descoperirea acestor vulnerabilitati si crearea patch-ului care sa le rezolve va va face vulnerabil la atacuri.
5) Hackerii sunt doar niste genii neintelese
Desi exista si super-hackeri (black hat sau white hat), majoritatea sunt doar oameni care urmaresc ce se intampla pe internet, folosind instrumente ce pot fi descarcate cu usurinta pentru a testa si ataca in mod automat site-uri. Deci, daca va ganditi ca acei super-hackeri sunt preocupati cu salvarea (sau distrugerea) lumii, s-ar putea sa aveti dreptate. Dar tineti cont ca exista o multime de hackeri intermediari care nu sunt nici genii dar isi petrec timpul scanand in intregime internetul, iar site-ul dvs. si orice altceva aveti pe internet va fi scanat de mai multe ori pe saptamana.
Niciun comentariu:
Trimiteți un comentariu