5 Violations de la sécurité commune et comment se défendre contre eux

A+ A-

Image via Flickr CC

Votre site web est l'un des outils les plus importants de votre entreprise. Elle attire de nouveaux clients; informe les clients actuels; vous donne un portail pour communiquer efficacement avec le monde; et contribue à façonner l'image de vous et votre entreprise.

Chaque hoquet dans le fonctionnement de votre site Web peut vous causer des maux de tête et vous coûter de l'argent. Pour garder les choses fonctionne bien, jetez un oeil sur les failles de sécurité commune suivantes et comment se défendre contre eux.

DDoS

Cela ne veut pas DOS avec un bégaiement. DDoS signifie déni de service distribué. Ceci est quand une équipe d'ordinateurs malveillants liguent sur votre site pour inonder votre site Web avec le trafic inutile. Lorsque cela se produit, les utilisateurs ayant un véritable intérêt pour votre entreprise ne peut pas utiliser votre site parce que votre serveur est tellement bouché.

Comment défendre contre elle: Choisissez un hébergeur qui donne autour de la défense d'horloge contre les attaques DDoS en surveillant votre site pour inattendus énormes pics de trafic. Pour trouver un hôte fiable, vous pouvez vérifier des rapports indépendants sur HostGator et d' autres services d' hébergement. Ces rapports vous donnent un aperçu objectif sur la façon dont diverses webhosts effectuer dans le domaine de la sécurité.

Malware

«Malware» fait référence à une multitude de bogues informatiques désagréables qui peuvent ruiner votre système et de voler des données sensibles. Lorsque vous utilisez un serveur dédié pour votre site web, vous avez le contrôle principal sur ce que les applications et les programmes fonctionnent sur elle, ce qui fait de vous la première ligne de défense.

Comment défendre contre elle: Même certains programmes sur la surface semblent complètement legit peut transporter des logiciels malveillants, afin de numériser tout avant le laisser à proximité de votre site Web. Gardez un oeil sur votre site Web, la vérification des publicités étranges et d'autres choses inhabituelles. Pour prendre des précautions à un niveau encore plus élevé, de tester un nouveau logiciel sur un dispositif qui est isolé à partir de votre serveur.

Mot de passe Breach

Une violation de mot de passe est ce que cela ressemble-ce est un mauvais gars obtient Ahold de votre mot de passe et l'utilise pour faire des ravages et de voler des informations sensibles.

Comment défendre contre elle: Même si votre service d'hébergement Web ne vous oblige pas à avoir un mot de passe de 10 caractères qui contient les numéros atomiques de vos éléments préférés, vous devriez toujours choisir un mot de passe que personne ne serait en mesure de deviner. Par conséquent, il est imprudent pour vous de vous les noms des membres de la famille, animaux de compagnie, ou vos athlètes préférés comme les mots de passe. Choisissez un mot de passe à tout spectateur semble comme une combinaison aléatoire de lettres et de chiffres.

Aussi, choisissez des mots de passe différents pour accéder à différents aspects de votre serveur dédié. Par exemple, votre mot de passe pour le panneau de commande devrait être différente de celle que vous utilisez pour vos comptes FTP.

Gardez un œil sur les sites web de phishing, ce qui peut ressembler à la vraie affaire à un coup d'œil, mais qui visent à voler vos informations importantes.

Élévation de privilèges

Watchguard.com explique: «Dans votre réseau, chaque application, chaque utilisateur et chaque élément (routeurs, pare - feu, systèmes d'accueil, etc.) a cette notion de« privilège »construit. Et le privilège est diplômé." Un programme qui élève ses propres privilèges en faisant plus que ce qu'il a la permission de le faire peut altérer votre site, voir des informations sensibles, et apporter le chaos général.

Comment défendre contre elle: Juste parce que vous pouvez vous connecter à votre serveur en tant qu'administrateur ne signifie pas que vous devriez. Si vous pouvez faire ce que vous devez avec un faible niveau de privilège, vous réduisez les possibilités de programmes malveillants pour aller sauvage avec vos privilèges administratifs.

malvertising

Malvertising est un type de malware, mais il mérite une mention distincte, car il peut avoir un effet particulièrement dévastateur. Ces publicités malveillantes, si elles corde de votre site clients en cliquant sur eux, peuvent sérieusement miner la confiance des utilisateurs dans votre site Web.

Comment défendre contre elle: Remarquant les détails de votre site Web peut aller un long chemin vers la capture des logiciels malveillants avant qu'il ne cause trop de dégâts. Si une annonce semble suspect, lancer un balayage sur votre site. Assurez-vous également que votre ordinateur et les ordinateurs de vos employés qui peuvent apporter des changements sur le site ont, des programmes de protection des logiciels malveillants mises à jour actives.

Votre site web est le portail de votre entreprise dans le monde. En protégeant contre commune failles de sécurité , vous vous prémunir contre la perte de profits et-votre-cheveux-out tirant frustration.