Вашкевич Александр: Блог по информационной безопасности

Вашкевич Александр

У вас нет прав на просмотр профайла этого пользователя.

Безопасность сайта. Часть 2: Защита ресурса с движком и без, общие советы

Продолжаем масштабный разбор необходимых мер для защиты сайта. Напомню те пункты, на которые для удобства мы разделили эту обширную статью:

Тема 1: Вводная часть. Безопасность при выборе регистратора доменов и хостера.
Тема 2: Безопасность движка сайта и общие рекомендации по информационной безопасности при работе с сайтами.
Тема 3: Что делать, если сайт все же взломали?

В предыдущей статье мы рассмотрели наиболее важные моменты при выборе регистратора домена и хостера, а также способы защиты доменного имени и хостинга, доступные каждому пользователю.

Сегодня же перейдем к одной из самых важных тем – безопасности движка сайта и других вспомогательных файлов. В завершение этого поста будут представлены общие рекомендации, которых следует придерживаться при работе с сайтами регулярно, чтобы не стать жертвой взлома.

Читать подробнее...

Безопасность сайта. Часть 1: Выбор регистратора и хостера

Не открою Америку, если скажу, что интернет-сайт – источник дохода большинства людей, занимающихся работой в сети. Для кого сайтостроение – это главный и единственный источник дохода, для кого-то – вспомогательный элемент ведения бизнеса, некоторые же и вовсе делают ресурсы «для души». Но как бы там ни было, ясно одно – сайт может приносить прибыль. А где есть прибыль, есть и любители урвать себе ее кусок незаконными методами.

Взлом сайта – один из них. Важно понимать – большая часть успешных хакерских атак на сайты возможна лишь из-за беспечности и невнимательности самого владельца ресурса. Конечно, ломануть можно что угодно, но чтобы получить доступ к правильно и надежно защищенному сайту, необходим талантливый и умелый хакер, услуги которого стоят недешево.

В информационной безопасности существует правило – оценивайте необходимость защитных мер целесообразно потенциальной стоимости охраняемых данных. Это значит, что в принципе взлом регионального интернет-магазина детских игрушек с помощью услуг хакера за 10 000-15 000 $ возможен, но пойдут ли конкуренты на подобный шаг? Сомнительно. А значит, нет необходимости применять меры безопасности сложнее стандартных и обязательных.

Если же вы реально рассматриваете вариант серьезного в финансовом и техническом плане подхода к взлому вашего ресурса, то данная статья не для вас – лучше сразу потратьтесь и наймите специалиста по безопасности, быстрее и надежнее будет.

Остальным же, думается, данный материал будет небезынтересен и полезен. Информации по этой тематике много, поэтому дабы не утруждать читателя объемными постами, разобьем всю тему на три статьи приемлемого размера:

Тема 1: Вводная часть. Безопасность при выборе регистратора доменов и хостера.
Тема 2: Безопасность движка сайта и общие рекомендации по информационной безопасности при работе с сайтами.
Тема 3: Что делать, если сайт все же взломали?

Читать подробнее...

Блог по интернет-безопасности на CY-PR.COM

Давно хотел создать свой блог на СУПРе, и вот наконец этот момент настал. Считаю, что в постах нужно придерживаться какой-то определенной тематики, поэтому и решил посвятить свои заметки в новоявленном блоге таким проблемам, как сетевая безопасность, защита персональных данных (своих и пользовательских), безопасность сайтов, утечки информации. 

 И в первом посте хочу рассказать, почему вообще решил избрать такую специфическую тематику, почему считаю, что могу дать своим читателям важную и полезную информацию, да и вообще хочу узнать, будут ли мои посты интересны здешней публике. Пусть это будет таким своеобразным аперитивом к основному блюду. 

Вот уже более двух лет являюсь сотрудником российской компании SearchInform, которая занимается разработкой программных средств для защиты от утечек информации из организаций. Если среди читателей есть представители малого или среднего (а может, и крупного), бизнеса, то думаю, они уже поняли, о чем идет речь. Для остальных поясню – SearchInform разрабатывает т.н. DLP-системы – программные комплексы, которые позволяют отслеживать нарушение информационной безопасности в компании. Проще говоря – находить людей, которые занимаются «сливом» информации конкурентам. 

Основная обязанность в компании – подготовка аналитических статей для изданий Беларуси, России, Украины, Латвии, Казахстана. Конечно, некоторая их часть напрямую связана с основной деятельностью организации, но отнюдь не всегда. Часто приходится иметь дело с такими вопросами, как хакерские атаки, фишинг, DDoS, ботнеты, угрозы для мобильных устройств, безопасность в социальных сетях, защита от мошеннических схем (да-да, вебшарки и иже с ними) и многое другое, применимое в первую очередь в бытовых нуждах виртуальной жизни. Думаю, это все будет небезынтересно и супровцам, особенно в свете последних событий на форуме.

Пока что планирую выдавать по одному посту в неделю. Или по факту появления повода для поста. Примерный тематический план для нескольких статей уже есть, но все же хотелось бы спросить у читателей, что было бы интересно почитать в первую очередь. Высказывайте свои пожелания по интересующим темам, так или иначе связанным с безопасностью, в комментариях, по мере своих сил постараюсь наиболее полно раскрыть их в дальнейшем.

Ну и, конечно же, вы можете всегда задать мне как неофициальному представителю интересующие вопросы, связанные с деятельностью нашей компании, если это вдруг вас заинтересовало. Либо найти ответы самостоятельно на официальном сайте.

Новые темыОбъявленияСвободное общение
17:38 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 
17:15 18.11.2017 субботний АП тИЦа 
16:38 Апдейт Яндекс выдача среда 21 февраля 2018 
16:38 Что самым эффективным будет чтобы поднять трафик интернет-магазина? 
16:21 Adsense личный опыт 
16:00 Adwad - новая CPA сеть без холда 
14:53 Как лучше интегрировать инстаграм в html-сайт? 
17:56 Куплю адалт сайт (ы) 
17:39 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
17:11 Продам сайт 
15:47 Независимое сообщество веб-мастеров проекта "СТЕНА" by MRX набирает единомышленников и объявляет о своем запуске 
15:25 Продажа баз доменов на различных эксклюзивных CMS 
09:58 куплю трафик 
08:05 Куплю ненужные вам сайты с ТИЦ 
16:31 Как называется такое (по поводу текста) 
16:25 Пора готовиться к пляжному сезону 
15:45 Сайты нарушающие закон 
10:22 Господа кодеры, выручайте) 
08:52 Тематика сайта 
23:07 Ваши отзывы о Rookee: проблемы в Google 
20:06 Копейка рубль бережёт. Пословица не бедняков.