Takoni WebARX – Zjarri i Zbatimit të Uebit për Agjencitë Digjitale


WebARX është një kompani e sigurisë kibernetike e themeluar në vitin 2016. Vite më parë ne po drejtonim një agjenci dixhitale të përqendruar në zhvillimin e internetit të orientuar drejt sigurisë. Në një moment kuptuam se ofrimi i sigurisë vetëm për klientët tanë nuk po zgjidh vërtet problemin në mbarë botën. Ne vendosëm të ndërtojmë një mjet të cilin agjensitë e tjera dixhitale dhe freelancer mund të përdorin për të siguruar të gjithë portofolin e klientëve të tyre.

Në 2015 WebARX (faza ideale) mori pjesë në një program përshpejtues TIK në Republikën Czecheke ku WebARX u dha me vendin e tretë. Pasi ndërtuam versionin e parë të prototipit, ne u zgjodhëm në programin më të njohur Evropian Cyber ​​Security, Cylon, ku arritëm të mbledhim kapital shtesë për zhvillimin përfundimtar dhe lançimin e produkteve.
Sot, WebARX është i hapur për regjistrime falas.

Meqenëse kemi inteligjencën tonë të kërcënimit privat, filluam ndërtimin e një Firewall të Aplikimit në Internet (WAF) për sistemet më të njohura të menaxhimit të përmbajtjes (CMS) si WordPress. Ndërsa po ndërtonim një zgjidhje gjithëpërfshirëse, ne kemi përmirësuar platformën duke shtuar funksionime të rëndësishme, siç janë; monitorimi në kohë, monitorimi i cenueshmërisë, monitorimi i reputacionit të domain, integrimet (Slack), njoftimet dhe inteligjenca e kërcënimit të domain (alarme kur një domain përmendet në forume hakerësh ose në bashkësi nëntokësore).

Veçantia e WebARX vjen nga inteligjenca e saj private e kërcënimit, të cilën kompania po e ofron gjithashtu për kombëtaren CERT dhe po fuqizon firewall-in e aplikacionit të bazuar në CMS. Ne analizojmë rreth 3,000 incidente hakmarrje çdo ditë. Ne i dimë të gjithë vektorët e fundit të sulmit që përdoren, si dhe programin kompjuterik që është kryesisht në shënjestër të mjeteve të automatizuara të hakerave.

Mund të përshkruani profilin e një hakeri tipik në internet? Kush janë ata, çfarë i motivon ata dhe cilat synojnë të arrijnë?

Ekziston një ide e gabuar popullore ku njerëzit mendojnë se hakerat kurrë nuk synojnë faqen e tyre të internetit sepse faqja nuk është e popullarizuar ose nuk mban asgjë të vlefshme.
Kjo është e gabuar, për arsyet vijuese:

  • Shumica e sulmeve janë të destinuara kundër softverit popullor jo kundër një kompanie specifike.
  • Uebfaqja dhe serveri juaj në internet (për të cilin keni paguar) është tashmë një burim i vlefshëm.
  • SEO, dëmtimi i reputacionit të domain dhe trafiku i vjedhur shpesh është i barabartë me humbjen e parave.

Kur bëhet fjalë për motivimin, para së gjithash, ka nga ata që motivohen nga paratë. Ata zakonisht ridrejtojnë trafikun e faqes në internet (gjithashtu spam SEO), infektojnë faqet me minatorë të cryptocurrency, infektojnë vizitorët me përdorimin e kutive të shfrytëzimit, ose thjesht përdorin faqet e komprometuara për të dërguar spam email.

Së dyti, janë mbrojtës dhe haktivistë që janë motivuar politikisht ose fetarisht. Kryesisht adoleshentë oportunistë, të cilët përdorin skriptet dhe programet e paravendosur për të sulmuar sa më shumë faqe në internet me softuer të njohur të prekshëm sa të jetë e mundur dhe të lënë mesazhin e tyre (zhvendosjen) në faqen e internetit. Këto janë më të lehtat për tu zbuluar dhe shpesh përdoren të njëjtat metoda si grupi i parë.

Ekzistojnë edhe kërcënime më të avancuara të cilat synohen më shumë kundër një kompanie / organizate specifike, por motivimi prapë priret të jetë financiar, politik / fetar, ose ndonjëherë personal.

Si mundet që një departament i marketingut me shumë llogari të pranisë në internet të mbrojë veten kundër kërcënimeve në internet?

Në ditët e sotme është thelbësore që të keni një mjet të menaxhimit të fjalëkalimit si Keepass. Pika thelbësore nuk është që të përdorin përsëri të njëjtën fjalëkalim dy herë, sepse shumica e incidenteve ndodhin kur sulmuesit vjedhin letrat kredenciale dhe i lidhin ato me llogari të ndryshme. Higjiena e përgjithshme në internet duhet të jetë e vendosur (softuer antivirus, firewall i faqes në internet etj). Në shumicën e rasteve personi që qëndron pas makinës është ai që klikon butonat dhe infekton kompjuterin, kështu që unë do të thoja ndërgjegjësimi dhe trainimi në internet është thelbësor brenda kompanisë dhe ai duhet të diskutohet me punonjësit në mënyrë të rregullt.

Nëse departamenti i marketingut është duke rrotulluar shumë faqe uljesh dhe faqesh publike, ata duhet të kenë një përmbledhje të plotë për çdo faqe të vetme që ata kanë, të dini se çfarë programi përdoret dhe sigurohuni që gjithçka të mbetet azhurnuar. Për më tepër, vendosni alarmet nëse diçka nuk shkon mirë për të reaguar sa më shpejtë të jetë e mundur për të mbrojtur renditjen e SEO dhe reputacionin e domain. Gjithmonë ndjehet mirë të kesh në mendje pjesë dhe të kesh ca kohë shtesë për azhurnimin e softuerit në moment kritik, duke mbrojtur faqet e internetit dhe faqet e uljes me firewallin e aplikacionit në internet.

Si e parashikoni të ardhmen e sigurisë në internet?

Ka kaq shumë profesionistë të sigurisë kibernetike që mungojnë në sektorin e IT që është gjithashtu një shenjë që kompanitë (veçanërisht NVM) nuk mund të përballojnë ekipe të brendshme të sigurisë kibernetike. Unë mendoj se shumë nga këto kompani do të kërkojnë shërbime të menaxhuara.

Unë personalisht mendoj se agjensitë dixhitale që po ndërtojnë faqe në internet dhe shpesh janë prekja e parë për një kompani të sapo lindur që i ndihmojnë ata të “hyjnë në internet” – do të jenë ato që prezantojnë rreziqet që vijnë nga “të qenurit në internet”, përfundimisht kalimi në ofruesit e shërbimeve të menaxhuara në vitet e ardhshme.

Kjo është pikërisht aty ku ne po pozicionohemi si duke ndihmuar agjensitë dixhitale dhe pavarur të zhvillimit të internetit për të shndërruar biznesin e tyre në epokën e re.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map