Bir Web Sitesinden Öğrenebileceğimiz 10 Şey Veri İhlali

Hacking hızla çok trilyon dolarlık bir endüstri haline geliyor.


Daha da kötüsü, küçük bir işletmeye sahip olmak, zarar görmekten güvenli olduğunuz anlamına gelmez.

Aksine, veri ihlallerinin% 58’i küçük işletmeleri hedef almaktadır. Ve etkilenenlerden, sadece% 20’si çile sonrası 18 aydan fazla hayatta kalıyor.

Doğal olarak, verilerinizi hain siber suçluların meraklı gözlerinden korumak, en büyük iş önceliği olmalı.

Ama bu konuda tam olarak ne yapabilirsin?

Çevrimiçi işletmenizin güvenliğini sağlamak için geçmiş veri ihlallerinden neler öğrenebileceğimize bakalım.

# 1: Parola Yöneticisi Kullanma

Şifre Yöneticisi

Muhtemelen bildiğiniz gibi, tüm hesaplarınız için tek bir parola olması, istenmeyen davetsiz misafirlere karşı korunmanın en güvenli yolu değildir. Ayrıca, çalışanlarınızı bir dizi benzersiz şifreyi hatırlamaya zorlar gönül rahatlığına neden olabilir.

Dikkat çekici bir örnek, çalışanların “admin / admin” kimlik bilgilerini kullanarak oturum açacakları Arjantin’deki Equifax’tir.

KeePass veya LastPass gibi bir şifre yöneticisi kolayca kullanıcıların karmaşık bir şifre dizisini tek bir ana anahtar üzerinden yönetmesine olanak tanır.

Sonuçta, güvenliği ihlal edilen şifreler veri ihlallerinin% 81’ine neden olur.

# 2: İki Faktörlü Kimlik Doğrulamayı Kullan (2FA)

Dünyadaki finans kurumları, sürülerdeki bu uber-etkin çözüme akın ediyor.

Esasen, iki faktörlü kimlik doğrulama kullanıcının kimliğini doğrulamak için yazılım veya donanım belirteçleri kullanır. RSA veya YubiKey gibi donanım seçenekleri en iyisidir çünkü taklit etmek neredeyse imkansızdır.

GoDaddy ve Hostinger gibi bazı saygın web barındırma sağlayıcıları da kullanıcıların barındırma hesaplarına ekstra bir güvenlik katmanı eklemesi için 2FA sunuyor.

Süreç nispeten hantal olsa da, hassas bilgileri işleyen çalışanlar için dikkate değer.

Sadece Zomato’ya sor. 2017’de geliştiricilerinin hesaplarından birinin güvenliği ihlal edildi, 17 milyon kullanıcıyı etkileyen bir veri ihlaliyle sonuçlandı. İki faktörlü kimlik doğrulama, fiyaskodan kolayca kaçınırdı.

hoppala.

# 3: Düzenli Yedeklemelerle Bir Kurtarma Planı Geliştirin

Kurtarma planı bir ihlali önleyemeyebilir, ancak hasarı en aza indirgemek için uzun bir yol kat etmek biri olur mu.

İşletmenizin ihtiyaçlarına uygun bir plan formüle etmeden önce toparlanma noktanızı ve toparlanma süresi hedefinizi belirleyin. Ve tüm süreci iyice test etmeyi unutmayın.

Çoğu web barındırma hizmeti her 24 saatte bir otomatik uzaktan yedekleme sunar. Örneğin, InMotion Hosting, bu hizmeti VPS’lerindeki müşteriler için ücretsiz ve 10 GB’ın altındaki verilerle paylaşılan barındırma planları içerir. HostGator ise ayda birkaç dolar alıyor.

Bu hizmetlerin en yıkıcı durumlar için tasarlandığını unutmayın.. Kendi yedeklerinizi de çalıştırmak her zaman ihtiyatlı.

# 4: Brute Force Tespit Yazılımını Kullanın

Bilgisayarlar katlanarak daha güçlü hale geldikçe, kaba kuvvet saldırıları artacak.

Esasen, saldırgan, doğru olanı bulana kadar olası her şifre kombinasyonunu tahmin etmek için bir komut dosyası kullanır. Kulağa çok getirilmiş gibi gelebilir, ancak modern bir PC artık 35 karakter gibi kısa bir sürede 26 karakterlik bir şifreyi kırabiliyor.

Apple, 2014 yılında binlerce iTunes hesabının ayrı ayrı hedeflendiği ve tehlikeye atıldığı popüler teknikten koptu. Sonuç? Ünlülerin çok sayıda özel fotoğrafı sızdırıldı.

Neyse ki, bu tür saldırılara karşı korunmak nispeten kolaydır. Brute Force Detection yazılımı belirli IP adreslerindeki kullanıcıların oturum açmasını yasakla önceden belirlenmiş sayıda denemeden sonra.

# 5: HTTPS’de ısrar etmek

HTTPS'de ısrar et

Geçerli bir SSL Sertifikası olmadan, bir bilgisayar korsanı trafiğinizi dinlemek ve bir hevesle hassas verileri çalmak.

Gibi saygın web ana 1&1 sertifikayı ücretsiz olarak içerir, bu nedenle 2018’de bir sertifikaya sahip olmamak için hiçbir mazeret yoktur. SEO’nuzu artırın ve markanıza tüketici güveni oluşturun.

# 6: Güvenlik Duvarını Fırlat

Güvenlik duvarları, verilerinizi oldukları gibi güvenli tutmak için şık bir araçtır en istenmeyen bağlantıları engelleyebilir.

İş gereksinimlerinize bağlı olarak bir donanım veya yazılım güvenlik duvarı veya her ikisini birden tercih edin. Linux ve Windows’un her ikisinin de kendi – Iptables ve Windows Güvenlik Duvarı – var, bu yüzden bu önemli güvenlik kısmını ihmal etmeye gerek yok.

# 7: Tüm Yazılımların Güncel olduğundan emin olun

Nasıl gittiğini biliyorsun.

Bir bilgisayar korsanı bir güvenlik açığı bulur ve bir sürü hasara neden olur. Satıcı bunu bir yama ile düzeltir ve süreç süresiz olarak tekrar eder.

Bilinen birçok güvenlik açığı olduğunda,Yazılımınızın her zaman güncel olmasını sağlamak zorunludur. Daha da iyisi, web barındırıcınızı test ederek bir adım daha ileri gidin en son güncellemeleri de yamaladıklarından veya desteklediklerinden emin olmak için.

Kötü bir örnek kullanmak için Equifax felaketi, Apache Struts yazılımlarındaki bilinen bir güvenlik açığının sonucuydu.

İşletmelerin güncellenmesi gereken temel programlar arasında işletim sistemleri, cPanel, PHP, önbellek teknolojisi, phpMyAdmin ve MySQL sunucuları.

WordPress kullanıyorsanız, CMS’nin her zaman en son sürüme güncellendiğinden emin olun. Bluehost gibi yönetilen WordPress barındırma sağlayıcıları bunu sizin için otomatik olarak yapar, ancak planınız otomatik güncelleme özelliğini bir özellik olarak içermiyorsa, bunu kendi başınıza yapmanız gerekir. WordPress saldırılarını önleme hakkında daha fazla bilgiyi buradan edinebilirsiniz.

# 8: Güvenlik Açıklarını Aktif Olarak Arayın

Web sitenizi gerçekten güvenli kılmanın tek yolu Kötü adamlar önce olası güvenlik açıklarını bul.

Sızma testi uzmanları, hizmetleri ucuz olmasa da, bu tür konularda uzmanlaşmıştır. Yine de, onlar işinize büyük miktarda para kazandırabilir çok geç olmadan zararlı bir güvenlik açığı belirleyerek.

Dikkat çeken nokta: Freedom Hosting II’ye yeni başlayan bir bilgisayar korsanının saldırısı, güvenlik açığını önceden arayarak kolayca önlenebilirdi.

9: Şeffaf Olun

Bir ihlal olduğunda, hareket halindeyken açık ve dürüst olmak çok önemlidir. Aksi takdirde, zaten püskü ününüze daha fazla zarar vereceksiniz ve yasayı da ihlal ediyor olabilirsiniz.

Maaş günü kredi şirketi Wonga, bu konuda muhteşem bir şekilde başarısız olan bir kuruluş örneğidir. 245.000 müşterisini ciddi bir veri ihlali konusunda derhal ve doğrudan bilgilendirmek yerine, web sitelerinin nadir görülen bir bölümünde meydana gelen olayı gizlice yazmaya karar verdiler.

Kimse etkilenmedi.

10: Buluta Dikkat Edin

Bulut depolama nispeten güvenli olmasına rağmen, çok hassas veriler en iyi şekilde özel bir sunucuda tutulur. Yalnızca güvenlik ayarları üzerinde yöneticiler tam denetime sahip olabilir ve istenmeyen sızıntılardan kaçınmak için en yüksek güveni sağlayabilir..

Eski çevrimiçi iletişim platformu HipChat, bulutun tehlikelerini çok iyi biliyor. 2017’de, yanlışlıkla bulut tabanlı bir üçüncü taraf kütüphanesinde tutulan çok sayıda kişisel veriyi açığa çıkardılar.

Götürmek

Hatalarınızdan öğrenmek harika. Başkalarının hatalarından öğrenmek daha da iyidir.

Kolayca elde edilen bu bilgileri gemiye alın ve işletmenizi potansiyel olarak yıkıcı bir veri ihlalinden korumak için kullanın.

Kaynaklar:

Şifre resmi: https://ultimatepeter.com/wp-content/uploads/2014/01/cain-rdp.jpg

HTTPS resmi: https://www.x-cart.com/wp-content/uploads/2017/02/http_to_https-1.jpg

Küresel Hacking Endüstrisi Hakkında Gerçekler: https://www.globalresearch.ca/the-truth-about-the-global-hacking-industry/5620279

Verizon 2018 Veri İhlali Soruşturmaları Raporu: https://www.verizonenterprise.com/verizon-insights-lab/dbir/

Equifax, Arjantin’de giriş ve şifre olarak ‘admin’ vardı: https://www.bbc.com/news/technology-41257576

Saldırıya uğramış şifreler veri ihlallerinin% 81’ine neden olur: https://www.cso.com.au/mediareleases/29642/hacked-passwords-cause-81-of-data-breaches/

Zomato hacklendi: Güvenlik ihlali çalınan 17 milyon kullanıcı verisiyle sonuçlanıyor: https://economictimes.indiatimes.com/small-biz/security-tech/security/zomato-hacked-security-breach-results-in-17-million-user / articleshow / 58729251.cms yüzeyi kurulan çalınan

Hack yüzlerce çıplak ünlü fotoğraf sızdırıyor: https://www.theverge.com/2014/9/1/6092089/nude-celebrity-hack

İlk olarak Freedom Hosting II sızıntısına bakın: https://pirate.london/inside-the-freedom-hosting-ii-leak-aae1104ab693

Payday borç veren Wonga veri ihlaline itiraf etti: https://www.theregister.co.uk/2017/04/10/wonga_data_breach/

HipChat saldırıya uğradı: İşte bu yüzden çok önemliydi: https://thenextweb.com/insider/2017/04/24/hipchat-hacked-weekend-bad/

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me