+7 495 008 8452 пн.-пт. 10:00 – 17:00
Вы, возможно, считаете, что взламывают только сайты банков и секретных организаций? Увы, нет. Голливудские сценарии лет на 10 - 15 отстают от реального положения дел. На сегодняшний день взлом сайтов поставлен на поток, и занимаются им десятки тысяч крепких профессионалов и сотни тысяч любителей - новичков. Просто ради денег. Закрытые от индексирования биржи по сходной цене продают доступы к взломанным сетям. Для коммерческих DDoS - атак, а также эмуляции переходов и пользовательских действий в рекламных целях. А откуда, вы думаете, берется поведенческая накрутка?

Так-что ни один публичный и доступный в поиске сайт не минует внимания любителей поживиться взломом. Полностью от них уберечься сложно и недешево. Но есть простые правила, которые снижают вероятность несанкционированного доступа на порядок.

1. Меняйте логин admin на оригинальный. Сразу хакеру вдвое больше работы;

2. И да, 12345678 - тоже плохая идея для логина и пароля;

3. Не применяйте имена, фамилии, даты и места рождения для составления логинов и паролей. Тем более не вздумайте сделать логином адрес публичной электронной почты;

4. Не раздавайте права направо и налево. Администраторами и редакторами могут быть только проверенные, управляемые сотрудники;

5. В западных корпорациях бывает, что сотрудник узнает об увольнении, когда не может авторизоваться в корпоративной информационной системе. Поскольку его аккаунт блокирован сразу после принятия решения об увольнении. Паранойя? Нет, суровая необходимость. Во всяком случае, не забывайте блокировать доступ уволенных сотрудников как можно скорее после расставания;

6. Для каждой системы имейте уникальный пароль. К сайту один, к CRM другой, к платежной системе третий и так далее. Иначе взломщик после одного успеха получит полный контроль над всем сразу;

7. Запрещайте и пресекайте использование одинаковых паролей разными сотрудниками. В случае чего крайнего будет не найти;

8. Если не можете запомнить пароль, то держите его записанным в блокноте, блокнот в ящике, ящик на замке, ключ в кармане... и так далее. А расклеивать его на стикерах не надо, сфотографируют и привет;

9. Используйте мнемотехнки для запоминания паролей. Например, стихотворение + алгоритм букв. Ваш маленький, но надежный вариант книжного шифра;

10. Не ставьте на компьютер первые попавшиеся программы. Не давайте доступа онлайновым сервисам;

11. Регулярно меняйте пароль;

12. Никогда не шлите доступы по электронной почте! Да, так многие делают, и поэтому очень многих взломали. В крайнем случае, шлите доступы раздельно, с разных ящиков, и ставьте в заголовок письма нейтральную фразу. Никаких "паролей" и "доступов" в заголовке письма!

13. Проверяйте, не настроена ли отправка участникам переписки. Иначе внезапно множество лиц станут обладателями доступа, а вы и знать не будете;

14. Если пришлось дать доступ привлеченному специалисту для выполнения разовых работ, то замените пароль сразу после их окончания;

15. Добавьте сайт в инструменты Яндекса и Google для вебмастеров. Если на сайте окажется вредоносный код, эти сервисы оперативно вас предупредят;

16. Регулярно делайте по 3 резервные копии. Храните их поврозь: например, на компьютере, в облаке и на DVD;

17. Освойте процедуру восстановления из резервной копии сами. Или постоянно имейте на связи специалиста, который может выполнить эту работу;

18. Регулярно устанавливайте обновления. В первую очередь это касается системы управления контентом, а также плагинов и внешних модулей;

19. Защищайтесь от взлома брутфорсом (подбором) при помощи CAPTCHA и ограничения числа неудачных попыток входа.

Назад в раздел

Подписаться на новые материалы раздела:














CAPTCHA