Продолжаем масштабный разбор необходимых мер для защиты сайта. Напомню те пункты, на которые для удобства мы разделили эту обширную статью:
Тема 1: Вводная часть. Безопасность при выборе регистратора доменов и хостера.
Тема 2: Безопасность движка сайта и общие рекомендации по информационной безопасности при работе с сайтами.
Тема 3: Что делать, если сайт все же взломали?
В предыдущей статье мы рассмотрели наиболее важные моменты при выборе регистратора домена и хостера, а также способы защиты доменного имени и хостинга, доступные каждому пользователю.
Сегодня же перейдем к одной из самых важных тем – безопасности движка сайта и других вспомогательных файлов. В завершение этого поста будут представлены общие рекомендации, которых следует придерживаться при работе с сайтами регулярно, чтобы не стать жертвой взлома.
Вашкевич Александр: Блог по информационной безопасности
Безопасность сайта. Часть 2: Защита ресурса с движком и без, общие советы07.06.201321:247 Июн 2013 21:24:33
Безопасность сайта. Часть 1: Выбор регистратора и хостера06.06.201323:296 Июн 2013 23:29:22
Не открою Америку, если скажу, что интернет-сайт – источник дохода большинства людей, занимающихся работой в сети. Для кого сайтостроение – это главный и единственный источник дохода, для кого-то – вспомогательный элемент ведения бизнеса, некоторые же и вовсе делают ресурсы «для души». Но как бы там ни было, ясно одно – сайт может приносить прибыль. А где есть прибыль, есть и любители урвать себе ее кусок незаконными методами.
Взлом сайта – один из них. Важно понимать – большая часть успешных хакерских атак на сайты возможна лишь из-за беспечности и невнимательности самого владельца ресурса. Конечно, ломануть можно что угодно, но чтобы получить доступ к правильно и надежно защищенному сайту, необходим талантливый и умелый хакер, услуги которого стоят недешево. В информационной безопасности существует правило – оценивайте необходимость защитных мер целесообразно потенциальной стоимости охраняемых данных. Это значит, что в принципе взлом регионального интернет-магазина детских игрушек с помощью услуг хакера за 10 000-15 000 $ возможен, но пойдут ли конкуренты на подобный шаг? Сомнительно. А значит, нет необходимости применять меры безопасности сложнее стандартных и обязательных. Если же вы реально рассматриваете вариант серьезного в финансовом и техническом плане подхода к взлому вашего ресурса, то данная статья не для вас – лучше сразу потратьтесь и наймите специалиста по безопасности, быстрее и надежнее будет. Остальным же, думается, данный материал будет небезынтересен и полезен. Информации по этой тематике много, поэтому дабы не утруждать читателя объемными постами, разобьем всю тему на три статьи приемлемого размера: Тема 1: Вводная часть. Безопасность при выборе регистратора доменов и хостера. Тема 2: Безопасность движка сайта и общие рекомендации по информационной безопасности при работе с сайтами. Тема 3: Что делать, если сайт все же взломали? Блог по интернет-безопасности на CY-PR.COM15.05.201302:1415 Май 2013 02:14:35
Давно хотел создать свой блог на СУПРе, и вот наконец этот момент настал. Считаю, что в постах нужно придерживаться какой-то определенной тематики, поэтому и решил посвятить свои заметки в новоявленном блоге таким проблемам, как сетевая безопасность, защита персональных данных (своих и пользовательских), безопасность сайтов, утечки информации.
И в первом посте хочу рассказать, почему вообще решил избрать такую специфическую тематику, почему считаю, что могу дать своим читателям важную и полезную информацию, да и вообще хочу узнать, будут ли мои посты интересны здешней публике. Пусть это будет таким своеобразным аперитивом к основному блюду. Вот уже более двух лет являюсь сотрудником российской компании SearchInform, которая занимается разработкой программных средств для защиты от утечек информации из организаций. Если среди читателей есть представители малого или среднего (а может, и крупного), бизнеса, то думаю, они уже поняли, о чем идет речь. Для остальных поясню – SearchInform разрабатывает т.н. DLP-системы – программные комплексы, которые позволяют отслеживать нарушение информационной безопасности в компании. Проще говоря – находить людей, которые занимаются «сливом» информации конкурентам. Основная обязанность в компании – подготовка аналитических статей для изданий Беларуси, России, Украины, Латвии, Казахстана. Конечно, некоторая их часть напрямую связана с основной деятельностью организации, но отнюдь не всегда. Часто приходится иметь дело с такими вопросами, как хакерские атаки, фишинг, DDoS, ботнеты, угрозы для мобильных устройств, безопасность в социальных сетях, защита от мошеннических схем (да-да, вебшарки и иже с ними) и многое другое, применимое в первую очередь в бытовых нуждах виртуальной жизни. Думаю, это все будет небезынтересно и супровцам, особенно в свете последних событий на форуме. Пока что планирую выдавать по одному посту в неделю. Или по факту появления повода для поста. Примерный тематический план для нескольких статей уже есть, но все же хотелось бы спросить у читателей, что было бы интересно почитать в первую очередь. Высказывайте свои пожелания по интересующим темам, так или иначе связанным с безопасностью, в комментариях, по мере своих сил постараюсь наиболее полно раскрыть их в дальнейшем. Ну и, конечно же, вы можете всегда задать мне как неофициальному представителю интересующие вопросы, связанные с деятельностью нашей компании, если это вдруг вас заинтересовало. Либо найти ответы самостоятельно на официальном сайте. |
Апдейты
- Яндекс ИКС
23.11.2023 (534 дня назад) - Яндекс выдача
01.04.2025 (39 дней назад)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
Интернет новости
Инструменты
Социальная сеть