Dacă răspunsul tău la întrebarea acestui articol este „nu”, atunci foarte probabil că ești expus atacurilor ce vizează obținerea datelor de cont ale diverselor website-uri pe care le folosim. Iar odată aflate, putem să suferim pierderi diverse, printre care pierderi financiare, de reputație și control. De exemplu, unul dintre prietenii mei a realizat într-o zi că în contul său Facebook apăreau posturi pe care el nu le scrisese. Când a încercat să se logheze, nu mai avea acces. Mesajele postate de atacator în contul prietenului meu i-au adus prejudicii de reputație, însă nu putea face nimic ca să-l împiedice. A raportat situația, contul respectiv a fost într-un final închis, dar pierderile sunt pierderi.
Poate că nu avem reguli pentru crearea parolelor noastre pentru acele conturi de pe website-uri mai puțin importante. Poate considerăm pierderile ca find minore în cazul în care cineva ne-ar ști parola. Însă indiferent unde ne deschidem cont și folosim date de logare, este bine să folosim aceleași reguli pentru a ne crea o parolă puternică și greu de aflat.
Toate browser-ele web dețin o serie de opțiuni de securitate precum și setări pentru intimitate și conținut ce permit un nivel înalt de securitate. Nu toate dintre aceste setări sunt activate la instalare, motiv pentru care trebuie să fim familiarizați cu aceste opțiuni pentru a ști întotdeauna cum să ne securizăm browser-ul web.
Poate te întrebi de ce setările de securitate și intimitate nu sunt activate ca prestabilite. Ei bine, unele dintre ele sunt activate de la început, însă altele nu. Astfel de setări necesită de cele mai multe ori intervenția utilizatorului de fiecare dată când este cazul, agasând utilizatorul cu diverse notificări sau aprobări.
Un alt element care trebuie să facă parte din măsurile noastre de securitate împotriva atacurilor din online este faptul de a ne standardiza aplicațiile web pe care le folosim în online. După ce ne-am format obișnuința de a fi la zi cu actualizările de sistem, browsere și plugins, acum urmează al doilea pas, acela de a stabili un număr redus de aplicații pentru web pe care să le folosim.
Care este motivul pentru care trebuie să evităm a folosi o varietate mare de aplicații web? Răspunsul rezidă în faptul că cei mai mulți hackeri se folosesc de kituri de aplicații comerciale ce vor încerca să găsească orice fel de vulnerabilitate din sistemul nostru. Cu cât aplicațiile web sunt mai multe într-un computer, cu atât există mai multe oportunități de a pătrunde în sistem, oferind acces hackerilor.
În ziua de azi amenințările informatice sunt mult mai periculoase decât oricând. Ele au existat mai mereu, însă în prezent reprezintă adevărate probleme care ne pot transforma viața într-un adevărat calvar. Și nu vorbim despre faptul de a ne încetini sistemul de operare sau chiar a-l face inoperabil. Vorbim de furt de informații critice, atât personale cât și de afaceri, de publicitate, spam, preluare de identitate, transferuri ilegale de bani, preluare control sisteme și așa mai departe. Peste toate acestea adăugați și ușurința cu care amenințările informatice se răspândesc, atacurile fiind pornite pe mai multe căi odată: navigând pe internet, prin email, prin rețele sociale, prin unități portabile de date etc.
Cum facem față acestor atacuri? La această întrebare există mai mult răspunsuri deopotrivă. Educația joacă un rol important în lupta împotriva amenințărilor informatice. De asemenea, soluțiile de securitate sunt ajutoare excelente pentru a ține la distanță orice atac la nivel informatic.
Apariția rețelelor de socializare a condus la comasarea utilizatorilor de internet pe aceste platforme unde interacțiunea cu ceilalți este facilitată foarte mult. Pe lângă faptul că rețelele sociale au deschis noi orizonturi și a modificat ceea ce înseamnă până și termenul de promovare, așa cum o fac blogurile din prezent, totuși există o latură mai mult sau mai puțin ascunsă sau cunoscută de utilizatori: securitatea.
În timp ce marea majoritate a celor care folosesc astfel de rețele sociale, precum Hi5, Facebook, Google Plus, sau chiar Twitter, nu își fac prea multe griji în ceea ce privește securitatea informațiilor pe care le postează (cine le accesează, distribuie sau chiar stochează) totuși se fac auzite tot mai multe voci care avertizează asupra dezavantajelor și lacunelor mari pe care le au platformele sociale pe partea de securitate.
Securitatea unui hosting poate fi un adevărat coșmar pentru cei care adminstrează așa ceva. În fiecare zi hackerii își îmbunătățesc metodele de a obține accesul în serverele de hosting pentru a-și realiza scopurile lor. Cu toate măsurile de protecție orice server poate fi subjugat de un atac nimicitor din partea acestor infractori cibernetici. De aceea cea mai bună regulă în acest domeniu este aceasta: cu cât mai multe măsuri de securitate, cu atât mai bună protecție.
Următoarele sfaturi pot fi aplicate cu succes pentru a preveni atacurile din partea hackerilor. Cele mai importante, și despre care deja le-am și tratat într-un articol recent, se refereau la faptul de a avea parole complexe formate din caractere, cifre și simboluri (nu uitați să folosiți și caractere mici și majuscule), să schimbați la intervale de timp regulate aceste parole, să aveți o soluție de securitate activă pe server și să activați funcția de notificări pe email și mobil pentru evenimente importante care au loc pe server (schimbări de parolă, de email, actualizare profiluri etc).
Dar ce altceva mai putem face pentru a spori protecția serverelor noastre? Un lucru ar fi acela de a stabili exact serviciile și porturile de care avem nevoie și doar pe acestea să le activăm. Știu că faptul de a avea toate porturile și serviciile deschise aduce un plus de confort muncii noastre. Dar de ce să oferim invitații deschide hackerilor? Cu puțin efort și informații putem să stabilim exact de ce resurse, porturi și servicii avem nevoie pe serverul nostru și să păstrăm active doar strictul necesar.
O măsură banală dar foarte practică este aceea de a ne face obiceiul de a ne eticheta emailurile. De exemplu, Gmail oferă posibililtatea de a ne marca fiecare email cu o etichetă specifică. Astfel, fiecare expeditor va fi ușor de identificat fără să mai fie nevoie de a verifica adresa de email a expeditorului pentru siguranță. Cu toții știm ce vicleni sunt hackerii care încearcă să ne fure datele conturilor prin metode de tip phishing. Etichetând fiecare email dinainte, vom avea un control mult mai mare asupra mesajelor chiar și atunci când suntem grăbiți sau prea ocupați ca să mai verificăm sursa lor.
Dacă avem cont de hosting la o companie, atunci ar fi bine să vedem dacă nu oferă și servicii suplimentare pentru securitate. Pachetele de securitate oferite ca serviciu suplimentar poate reprezenta cea mai bună soluție pentru a ne reduce substanțial munca noastră în ceea ce privește securitatea hostului.
Copiile de rezervă făcute de noi, pe lângă cele efectuate de host, sunt cele care ne oferă o garanție suplimentară. Cu toate măsurile de prevenire, orice se poate întâmpla hostului nostru încât să piardă toate informațiile inclusiv copiile de rezervă. În astfel de situații doar o un backup extern ne mai poate salva. Folosește un hdd extern, un stick USB sau copie pe DVD acele copii de siguranță pe care ar fi indicat să le faci odată ce website-ul dvs. începe să dețină conținut.
Și nu în ultimul rând, consideră închiderea serverului de FTP atunci când nu îl folosești. Un protocol deschis este o oportunitate. După ce l-am folosit din plin la deschiderea site-ului, îl vom folosi mai rar. De aceea ar fi bine să-l ținem închis și să-l deschidem doar atunci când avem nevoie.
Sugestiile de mai sus nu sunt decât o parte din ceea ce se poate face pentru ca un server de hosting să fie mai sigur.
În acest articol voi acoperi câteva aspecte legate de securitatea hosting-ului. Ce putem face ca webmaster să avem un server de hosting în siguranță? Iată câteva sugestii simple și practice pentru a ne pune la adăpost de atacurile hackerilor.