Кібербезпека є фундаментальним питанням для кожного бізнесу, який представлений в інтернеті. Насправді, кібербезпека є важливою для будь-якого інтернет-користувача, тож для серйозних компаній вона особливо значуща. Ось чому ми раніше розповідали вам головне, що варто знати про безпеку Drupal-сайтів, а також, як захистити веб-сайт. У сьогоднішній статті ми згадаємо кібер-загрози, які дуже поширені на даний час. Крім того, запропонуємо вам поради, які допоможуть підготуватися до них, щоб уникнути кібер-атак.
Найбільші загрози кібербезпеці у 2017 році
Програми-вимагачі
Програми-вимагачі (віруси-вимагачі) здатні заблокувати доступ жертви до своїх данних. Зловмисники їх використовують для вимагання викупу, погрожуючи оприлюднити отриману секретну інформацію або її знищити. Доповідь, підготовлена SonicWall у 2017 на основі їхніх щорічих досліджень показала, що кількість випадків злому ПЗ із метою отримання викупу останнім часом різко зросла від 3,2 млн. у 2014 та 3,8 млн. у 2015 до 638 млн. у 2016 році.
«Locky» — один з видів вищезгаданого шкідливого програмного забезпечення. Це програма-шифрувальник, яка виглядає, як Word-документ, який просить користувача активувати макроси. Locky шифрує всі файли жертви, включаючи зображення, відеозаписи і т. п.
Фішинг
Фішинг (phishing) — це вид шахрайства, метою якого є отримання конфіденційної інформації довірливих чи неуважних користувачів (паролів, логінів, даних кредитних карток тощо). Згідно із дослідженням Wombat 2017 State of the Fish, 44% організацій стали жертвами фішингу через SMS-повідомлення (smishing) і телефонні дзвінки (vishing). Хакери також можуть відправляти шахрайські листи електронною поштою від імені співробітників чи з акаунтів, котрим довіряють.
61% компаній відчули на собі наслідки так званого цілеспрямованого фішингу. У таких випадках збирається інформація про важливих осіб серед співробітників компанії з метою створення більш персоналізованих, індивідуальних, а отже, і більш переконливих повідомлень, щоб спонукати жертв добровільно надати конфіденційну інформацію.
Малвертайзинг
Малвертайзинг (malvertising) або шкідлива реклама є способом поширення шкідливих програм через онлайн-рекламу. Сучасні методи дозволяють обійти блокування реклами без дозволу користувача, щоб запустити код вірусу. RiskIQ 2016 Malvertising Report показав, що випадки малвертайзингу зросли на 132,6% в 2016 у порівнянні з 2015 роком.
7 порад для запобігання хакерським атакам і підвищення веб-безпеки:
- Створіть надійні бекапи та копіюйте дані щодня чи навіть щогодини, якщо це можливо, і поміщайте їх в надійне місце. Краще використовувати кілька бекапів або кілька систем резервного копіювання. Це допоможе вам відновити данні після хакерського злому.
- Перейдіть з HTTP на HTTPS, адже цей протокол був розроблений для автентифікації і шифрування комунікацій в інтернеті. SSL та TLS створюють додатковий шар захисту, особливо необхідний, якщо ви працюєте з приватними данними користувачів чи платіжними системами.
- Оновіть сайт до останньої версії. Підтримання найновіших версій означає покращені функціональні можливості, які забезпечують вищий рівень безпеки.
- Регулярно проводьте аудит безпеки сайту, перевіряйте наявність вразливих місць та багів, та фіксіть у разі їх виявлення.
- Моніторте аптайм і даунтайм сайту, щоб бути в змозі вчасно зреагувати так швидко, як це можливо в тих випадках, коли ваш сайт впав і є недоступним.
- Захистіть свої акаунти в соцмережах, свої бізнес-сторінки, щоб уникнути їх компрометації.
- Не звантажуйте неперевірені файли, документи, вкладення чи додатки. Не натискайте на невідомі посилання, оголошення, сайти і так далі.
Ми сподіваємося, що наведена вище інформація була для вас корисною. Якщо у вас є які-небудь питання, звертайтеся до наших ІТ-спеціалістів, котрі завжди готові допомогти.