Com es pot assegurar el lloc web i la base de dades en línia dels pirates informàtics el 2020

El cicle electoral dels Estats Units del 2016 va fer que la pirateria internacional formés part de la conversa global. La pirateria és ara una de les amenaces més discutides entre tots els sectors professionals. Si bé la pirateria russa dominava l’àmbit polític, la pirateria xinesa està sent l’amenaça més gran per a les corporacions. S’ha produït cada pirata successiu reportat a les notícies empreses cada cop més conscients de les vulnerabilitats dels seus sistemes.

Els posteriors poden tenir un impacte econòmic important en els beneficis d’una empresa, però no sol crear o trencar el negoci. Les grans empreses disposen de recursos per suportar un descens en les vendes o la demanda important. Tot i això, les empreses més petites poden trobar-ho fins i tot un petit incompliment de seguretat pot enderrocar tota la seva operació.

Hauria de ser qualsevol empresa, gran o petita es compromet a assegurar-se que els seus llocs web i bases de dades estiguin segurs, tant pel bé del seu negoci com pels seus clients. Ningú vol veure les seves tota la infraestructura eliminada per un atac de programari maliciós, ni els clients volen que les seves dades estiguin exposades al món. La pirateria és una amenaça en constant transformació que pot semblar difícil de prevenir. malgrat això, No és tan desagradable semblar adoptar mesures eficients de ciberseguretat.

Com un hack pot arruïnar el vostre negoci

Les empreses més petites podrien creure que el seu estat desconegut els protegeix dels atacs. Fins i tot si no esteu protegint secrets comercials d’avantguarda, Els baixos de temps reduït poden tenir un gran impacte en els vostres ingressos. No tots els hacks són iguals, fins i tot si contribueixen a resultats similars.

Els pirates informàtics utilitzen diverses estratègies en funció del seu objectiu final. El pirateig més bàsic que pot experimentar el vostre negoci és el simple robatori d’identitat; per exemple, robar-li la targeta de crèdit de l’empresa i generar càrrecs fraudulents. Si gestiona un negoci de comerç electrònic, els hacks de llocs web poden generar milers de clients perduts. Quan els pirates informàtics tenen fàcil accés al vostre sistema, poden començar redirigint el vostre lloc cap a un de propi.

Aquí teniu un altre exemple. Si el flux d’ingressos principal es genera mitjançant la ubicació d’anuncis a la pàgina, un pirata informàtic pot robar els vostres ingressos redirigint el vostre lloc cap a un amb els seus propis anuncis. Si bé en aquest cas les conseqüències per als usuaris són relativament menors, pot haver-hi soscavar la seva confiança en el vostre lloc.

La majoria dels pirates informàtics són molt més maliciosos. Configuren llocs maniquí que semblen els teus per enganyar els clients per compartir les seves credencials privades. Des d’allà, poden fàcilment explotar les dades dels clients.

Amb totes les dades dels vostres clients a les seves pròpies bases de dades, els pirates informàtics no només poden comprometre la confiança dels consumidors en el vostre negoci però també robar directament al consumidor. Sovint, les credencials de clients d’un lloc poden ajudar a un pirata informàtic a accedir a diversos comptes.

Els pirates informàtics poden utilitzar aquestes tècniques per robar-vos de vosaltres i dels vostres clients de diverses maneres. Tenir el lloc baixat fins i tot durant unes hores pot provocar un disminució important de les vendes. Quan suposadament, Sony i Microsoft van ser afectats per un DDoS o un atac de denegació de servei distribuït el 2014, suposadament perdia fins a 40.000 dòlars per hora. Tot i que va ser un gran èxit per als gegants tecnològics, van tenir els recursos per recuperar-se. Per a una petita empresa, les conseqüències serien desastres.

Els pirates informàtics no busquen només robar la identitat d’una persona ni tancar el sistema durant unes hores. El robatori de la propietat intel·lectual i els secrets comercials està en augment. L’any passat, un ex empleat de Tesla va admetre robar els secrets de l’empresa abans de passar-los a festes externes. Ho va aconseguir escrivint un programa que pirata el programari de Tesla. Els experts estimen que d’aquest tipus de hacks ja n’és responsable perdent milions de dòlars d’ingressos.

Hi ha una altra advertència a considerar. Des del 2018, qualsevol lloc web que funcioni sota la jurisdicció de la UE ha de complir el GDPR (Reglament general de protecció de dades). Si la UE descobreix que no heu adoptat les mesures adequades per protegir el vostre lloc web, us podreu veure obligats pagar una multa abrupta a més de les pèrdues que causa el teu negoci a causa del pirateig.

Aquesta és la raó Seguretat del vostre lloc web i bases de dades és una de les coses més importants que podeu fer per protegir el vostre negoci.

Podeu pensar que els costos de protecció del vostre lloc web són massa elevats. malgrat això, costa molt més ser piratejat del que fa per protegir la vostra xarxa. Mantenir la seguretat és un repte continu, però val la pena invertir si voleu protegir els vostres actius.

La pirateria al món real

Segons un informe de gener de 2019, Cimcor Inc, gairebé El 60% de les petites empreses tanquen en un termini de sis mesos després de ser piratejat. Aquesta és una realitat fictícia per als propietaris d’empreses. Però les petites empreses estan lluny dels objectius principals. Business Insider va revelar l’agost de 2018 que El 80-90% dels intents de sessió en qualsevol lloc web minorista són pirates informàtics utilitzar les credencials robades De fet, com vam revelar al març, 1 de cada 4 empreses Fortune 500 van experimentar alguna forma de pirateria el 2018. El 20% d’aquestes empreses van experimentar més d’un pirateig.

Aquests hacks van des de Intent de pesca amb atacs de programari maliciós i filtracions de dades. Les empreses petites poden semblar més vulnerables, però les dades mostren el contrari a ser cert. El 70% de les 10 millors companyies de Fortune 500 van experimentar un pirateig en l’última dècada. Entre aquestes empreses s’inclouen principals bancs i empreses d’assegurances; és a dir, empreses les bases de dades contenen informació sensible sobre els seus clients.

Hi ha un bon motiu perquè les grans empreses tinguin més probabilitats de ser piratejats. Perquè tenen més infraestructura, Els pirates informàtics tenen una “superfície d’atac” més gran. Això significa que tenen més oportunitats de trobar una obertura al seu sistema. Els seus sistemes també són més complexos que els d’empreses més petites. Com més complex sigui un sistema de programari, més errors hi ha. Més bugs signifiquen més maneres perquè els pirates informàtics exploten el sistema en benefici propi.

Perdre milers de milions de dòlars pot ser la conseqüència extrema de la pirateria d’una gran empresa. Tot i això, la situació pot semblar encara més desesperada quan fins i tot les grans empreses de tecnologia lluiten per assegurar les seves dades correctament. Els pirates informàtics ètics poden ajudar les empreses a trobar vulnerabilitats en els seus sistemes, però fent públics aquests informes també posa de manifest aquestes debilitats dels actors malintencionats. Els pirates informàtics poden explotar aquestes debilitats abans que l’empresa tanqui l’incompliment.

Les repercussions financeres de la pirateria informàtica són clares, però hi ha altres formes en què una fuga de dades pot afectar profundament els consumidors. La majoria de les persones es preocupen de la fallida financera d’exposar la informació del seu compte a través d’un lloc minorista. Tanmateix, fins i tot quan s’obstrueixen informació o adreces de la targeta de crèdit, simplement exposar l’historial al detall d’un comprador pot ser perillós.

Quan el passat mes de març, es va revelar una infracció a la base de dades del minorista en línia xinesa Gearbest, algunes de les més importants les dades sensibles a les que vam accedir eren l’historial de comandes i la ubicació de la clientela. Per exemple, podríem veure fàcilment que un client masculí del Pakistan havia comprat diversos consoladors de silici de diverses mides. Moltes de les altres compres de joguines sexuals que hem trobat a la base de dades Gearbest es van produir a països sexuals liberals. Al Pakistan, però, aquesta compra és molt més perillosas.

L’adulteri i el sexe matrimonial es consideren delictes a Pakistan. L’homosexualitat és igualment castigada. Això significa Aquest client podria enfrontar-se a conseqüències legals greus, i les autoritats pakistaneses van descobrir la seva història de compres. La mateixa filtració també va exposar el seu nom complet, la seva adreça i la seva adreça IP, cosa que va facilitar que la policia local el traçés. Cap empresa no vol incendiar-se per exposar els clients a accions legals.

A part dels incentius financers, Per què més els pirates informàtics apunten a les empreses?

Per què ho fan: entendre els motius d’un pirata informàtic

Hi ha diverses raons diferents per als que els pirates informàtics exposen les dades de l’empresa. Molts no busquen empènyer l’aplicació de la llei a castigar els ciutadans. Alguns pirates informàtics simplement gaudeixi de provocar el caos. En aquests casos, és més probable que això Els hackers patrocinats per l’estat tenen com a objectiu els països rivals per dur-los a la crisi política. Tanmateix, si ens fixem en les eleccions americanes del 2016, els hackers russos semblen tenir diversos objectius.

Per principiants, no és la primera vegada que els russos causen un embolic polític als països rivals. Estònia i Geòrgia eren objectius d’atacs de DDoS procedents de Rússia. Si bé els russos no poden piratejar les cabines de votació per si mateixes, molts creuen que les seves accions van servir per elegir un govern més simpàtic amb els interessos russos. Hi ha qui creu que aquesta cadena d’esdeveniments va servir debilitar un país rival. Des de la política, a part, la percepció que un govern està segur es minva quan són tan fàcils de piratejar.

malgrat això, Els hackers russos estan lluny de l’única amenaça nacional per als interessos occidentals. Els esforços de pirateria xinesa han continuat augmentant, malgrat una breu pausa durant l’administració Obama. Els objectius dels pirates informàtics xinesos són generalment diferents que els russos. En general, els xinesos han estat al darrere dels principals conflictes corporatius dels darrers anys.

A diferència dels hacks menors que aprofiten les dades dels clients, el Els xinesos prefereixen explotar les vulnerabilitats de seguretat per robar secrets comercials. Al darrere d’aquestes incompliments de dades hi ha un mandat del govern xinès anomenat Made in China 2025. El seu objectiu és aconseguir que la Xina sigui l’avantguarda en els avenços mundials en tecnologia i enginyeria. La majoria dels hacks corporatius poden ser rastrejat a agències de pirateria patrocinades pel govern. Aquestes empreses han aconseguit aprofiteu les debilitats de seguretat per descobrir plans de disseny de secrets més secrets. Alguns d’aquests hacks són tan furtius que les empreses només s’adonen que les seves dades s’han vist compromeses quan un competidor xinès llança un gadget idèntic abans que el producte original entri al mercat..

Fins i tot L’exèrcit dels Estats Units no és immune a la barreja xinesa. Poc després que els militars estrenessin dos nous avions de caça, el F-22 i el F-35, l’Exèrcit d’Alliberament Popular va començar a fabricar els mateixos jetons. Els pirates informàtics xinesos han dirigit tots els sectors de la tecnologia, inclosa la tecnologia mèdica, l’enginyeria aeroespacial i la robòtica. Aquests incompliments de seguretat poden no tenir el mateix impacte individual, però encara poden comportarà pèrdues importants en ingressos.

La pirateria d’una empresa pot comportar diversos avantatges en un sol paquet. A més dels avantatges enumerats anteriorment, el Els pirates informàtics minven la seva competència d’una manera clau: els clients són menys propensos a confiar en una marca que ha patit una incompliment de dades públiques.

Us heu de preguntar amb tanta participació en qüestió de ciberseguretat quins passos podeu fer per reduir el risc de ser piratejat.

Guia per assegurar els vostres llocs web i servidors

Els passos per obtenir les dades en línia varien en complexitat, però això no significa que siguin impossibles. És possible que vulgueu consultar amb un expert en ciberseguretat si la vostra empresa es basa en una quantitat més gran d’equip, però els fonaments bàsics són els mateixos. A continuació, es mostren alguns suggeriments que li aconsellem seguir perquè les possibilitats de ser piratejat sigui el més baix possible. Començarem pels conceptes bàsics.

1. Guardeu sempre les vostres dades amb alts xifrats. Podeu pensar que només cal xifrar les dades, però hi ha diversos llocs web que faciliten la descodificació de nivells baixos de xifrat. Com més alt sigui el nivell de xifrat, més segures seran les vostres dades.

El nivell més alt de xifrat disponible actualment és Xifratge AES de 256 bits. Aquest és el nivell estàndard que utilitzen els militars per salvaguardar dades altament classificades. El model AES-256 es tria sovint perquè és fort, però no és massa computacionalment intens per a Internet. La RSA, en canvi, també és forta, però molt més lenta.

2. Creeu contrasenyes difícils d’esquerre. Pot ser que us ajudin millor a una frase de contrasenya. Una frase de contrasenya és una frase completa que es pot utilitzar en lloc d’una sola paraula. La seva longitud i complexitat poden fer que siguin més difícils d’interpretar. Les contrasenyes han de ser sempre superiors a vuit caràcters i incloure una varietat de números i símbols especials. La repetició de seqüències, com 123123, és massa fàcil de trencar. Heu d’evitar l’ús de qualsevol informació identificativa com un aniversari a la vostra contrasenya.

També és extremadament important trieu contrasenyes úniques per a cada compte Tu tens. L’ús d’una contrasenya única per a diversos comptes pot comprometre diversos sistemes si la informació cau en mans incorrectes. Per aquest motiu, també és una bona idea utilitzar un gestor de contrasenyes segur o mantenir les contrasenyes gravades amb bolígraf i paper.

A més d’escollir una contrasenya segura, també podeu utilitzar factors biomètrics com la vostra empremta digital o el reconeixement facial. El patró únic que compon l’empremta digital d’una persona ajuda a assegurar-se que els altres no poden recrear-lo només per desbloquejar els vostres comptes.

3. Feu servir l’autenticació de dos factors. L’autenticació de dos factors requereix un segon pas per sobre d’una contrasenya per accedir a un compte determinat. Generalment requereix que tingueu un segon dispositiu que us proporcionarà un codi temporal únic que us ajuda a limitar l’accés al compte. D’aquesta manera, fins i tot si un pirata informàtic es contempla la vostra contrasenya, és menys probable que tinguin la segona peça d’autorització.

4. Pegau abans d’hora i pategeu sovint. Desplegar regularment pegats de programari per tancar els canals d’atac potencials és una de les millors maneres de protegir tant el vostre maquinari com el vostre programari. Els retards en els pegats poden crear obertures a explotacions i CVE publicats, és per això que és important mantenir els vostres programes el més actualitzats possible..

5. Com protegir el vostre servidor de núvol: Crear un protocol de seguretat singular per servidors en núvol pot ser difícil per la varietat de dissenys. Tot i això, també han demostrat ser alguns dels més vulnerables a les fuites. Mai no heu d’assumir que la configuració predeterminada és suficient per mantenir les vostres dades segures. A continuació, es mostren algunes mesures actives que podeu adoptar, independentment del servidor que utilitzeu, per protegir les vostres dades.

  • Assigneu diferents regles d’accés si és possible.
  • Utilitzeu l’autenticació de dos factors.
  • Trieu contrasenyes contundents i úniques.
  • Creeu protocols per iniciar la sessió i la sortida de manera que no es pugui obrir un compte.
  • Restringiu els dispositius que puguin accedir als comptes, també coneguts com a llista blanca.
  • Investigueu les vulnerabilitats i els procediments de seguretat del servidor núvol que esteu utilitzant. Si escolliu alguns servidors d’Amazon, per exemple, heu d’estar pendents de si hi ha o no restriccions d’accés abans de penjar les dades.

6. Com protegir els vostres servidors: Probablement sigui la part més tècnica d’aquesta guia, però també és una de les més importants.

  • Sanifiqueu l’entrada de la vostra sol·licitud. Voleu evitar el potencial de vulnerabilitats d’aplicacions com SQLi, XSS, CSRF. Això ajuda a protegir-se contra la injecció de codi mitjançant qualsevol entrada o paràmetre del lloc.
  • Els desenvolupadors haurien de tenir coneixement sobre els diferents tipus de tècniques de pirateria que s’utilitzen en les seves àrees especialitzades. Això inclou la comprensió dels problemes habituals i els patrons de disseny que poden deixar el codi més vulnerable als pirates informàtics.
  • Utilitzeu HTTPS. Hi ha diverses guies per a desenvolupadors que expliquen amb més detall per què el HTTPS és tan important.
  • Mantingueu el sistema operatiu actualitzat. Això va de la mà dels pegats de programari.
  • Comproveu el vostre servidor per veure si hi ha cap obertura que no hi hauria d’estar Shodan.io és un lloc web que us pot ajudar a fer-ho.
  • Comunicar-se només amb el servidor amb protocols xifrats.
  • Canvieu la configuració predeterminada amb el que es pot haver equipat el servidor. Això inclou especialment les credencials d’administració.
  • Investigueu els servidors que utilitzeu. Aquesta és una bona manera de descobrir els possibles defectes del sistema. Només podeu posar en marxa procediments per evitar les vulnerabilitats i les explotacions que coneixeu.
  • Llista de taulers de l’administració a adreces IP específiques.
  • Feu servir WAF (Firewall per a aplicacions web), IDS (sistema de detecció d’intrusions) i IPS (sistema de protecció contra intrusions) per a un enfocament de seguretat a diverses capes. Aquests són diversos enfocaments per a la configuració del tallafoc que funcionen millor junts quan s’utilitzen junts que qualsevol d’ells quan s’utilitza sol.
  • Posa a prova el teu lloc web per veure si es revelen dades sensibles mitjançant els mètodes d’atac més habituals. Els pirates informàtics sovint recullen informació mitjançant la prova de les tècniques següents, que inclouen la captura de bàners, el spidering del lloc, el dorking de Google i l’exploració de ports. Els pirates informàtics utilitzen aquests mètodes per fer-ho obtenir informació sobre com poden piratejar el vostre lloc. Si no esteu segurs de com realitzar aquestes proves, aquest és un bon lloc per demanar ajuda a un professional.

No hi ha cap manera singular de protegir els vostres servidors, com més tècniques utilitzeu, més difícils d’agafar seran les dades. Experts anomenats “defensa en profunditat” pels experts en ciberseguretat. És possible que no puguis atureu cada pirata, però podeu frenar-los fent més robust el vostre sistema. Per obtenir una llista més detallada de consells sobre servidors segurs, podeu fer referència a aquesta llista completa des de rackaid.

7. Utilitzeu normes d’accés adequades. Les regles d’accés són la manera de controlar la manera en què els usuaris i sistemes es comuniquen amb xarxes i sistemes externs. Hi ha diverses normes bàsiques que s’han de posar en pràctica per mantenir un alt nivell de seguretat.

  • Dóna els pocs privilegis possibles: Els mòduls només haurien de poder accedir a la informació i recursos necessaris per a la seva finalitat específica.
  • Rebutja usuaris indefinits i comptes anònims: Limitar l’accés a “bons usuaris” que coneixeu i confieu pot ajudar a limitar les fuites.
  • Executeu els límits d’inici de sessió que no han tingut èxit. Una bona manera de prevenir o descoratjar els atacs de força bruta és suspendre o retardar l’accés als comptes que afecten un cert nombre d’inicis de sessió fallits.

Aquests són tots els elements que s’han de tenir en compte quan s’està dissenyant el primer sistema. Això ajudarà a protegir la vostra xarxa des del primer moment, en lloc d’haver de tornar enrere i implementar protocols de seguretat només després d’adonar-se que el vostre sistema no està segur.

8. No deixeu mai un sistema obert a Internet sense necessitat d’autorització. Molts programes de fàcil accés van ser dissenyats per ser utilitzats internament dins d’una xarxa segura. El seu propòsit és implementar-se en un sistema específic, el que significa que no estan dotats de molts dels protocols anteriors per defecte. Es continua accedint a molts des de l’exterior, representant un risc per a la seguretat. Per reduir aquest risc, el millor és assegurar-se que es configuren sense accés extern, tret que sigui absolutament necessari.

9. Utilitzeu una VPN: Conjuntament amb els passos anteriors, les VPN ajuden a protegir les vostres dades de diverses maneres. Una bona VPN utilitzarà els seus propis servidors privats, de manera que les vostres dades no estan exposades a canals públics que es puguin explotar fàcilment. També xifren totes les dades que viatgen entre el vostre dispositiu i un servidor. D’aquesta manera, encara que hi hagi una fuga, la vostra activitat tindrà una capa de protecció afegida. Per obtenir més informació sobre com triar una VPN per al vostre negoci, hem publicat una guia útil.

10. Investigueu les vulnerabilitats potencials pel vostre compte. Els passos anteriors són només els conceptes bàsics a l’hora de mantenir el sistema segur. Voleu continuar llegint temes com ara exploits nous i vectors d’atac. Es publiquen regularment noves investigacions sobre com trobar fuites. La millor manera de protegir el vostre sistema és ser conscient de les possibles amenaces per a la vostra seguretat, fins i tot quan no semblin immediatament relacionades amb el vostre sistema..

Resum

Tenir el lloc web piratejat o tenir una fuga de base de dades pot ser devastador per al vostre negoci. Quan fins i tot les companyies més importants han estat víctimes de pirateria estrangera, és important tenir consciència de les possibles vulnerabilitats del vostre propi sistema. És més fàcil començar des de zero amb un sistema segur que no pas per tornar i netejar després que els vostres protocols ja estiguin configurats. A més, si el vostre sistema no estava segur des del primer moment, és possible que no sàpigueu que heu experimentat un incompliment de dades.

Si bé protegir el vostre sistema pot semblar una tasca descoratjadora, cada pas que realitzeu fa la diferència. És possible que vulgueu emprar un professional que us ajudi a implementar aquests suggeriments. Les tècniques de pirateria canvien sempre, així que assegureu-vos d’estar al dia sobre les mesures de seguretat que heu implementat. Ser conscient és sempre el millor lloc per començar. Aquesta guia només us ajudarà a continuar reduint el risc d’exposició.

No dubteu a compartir i copiar aquesta publicació o parts d’aquesta al vostre lloc, bloc o xarxes socials. Tot el que demanem és que ho atribueu a vpnMentor.com

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me