Ноябрь 2018 года можно с уверенностью назвать «плодотворным» месяцев в плане утечки персональной информации. Например, такую оплошность допустила сеть крупных отелей Marriot, в результате чего владельцы компании были оштрафованы на крупную сумму денег. Информационные утечки в последнее время — не редкость, так как сетевые вредители постоянно похищают персональные данные, если таковые не имеют надёжного уровня защиты.
Главная суть проблемы
К сожалению, подавляющее большинство предприятий, компаний и фирм предпочитают не тратить деньги на безопасность, считая это нецелесообразным, а когда происходит ЧП, оказывается уже поздно. Особенно «грешат» такой практикой малые компании, полагающие, что никакой ценной информацией они не обладают. Именно это становится выгодной лазейкой для мошенников, ворующих реквизиты карт, используемых покупателями при проведении онлайн-расчётов.
Уязвимость сайтов
Следует знать о том, что любой интернет-ресурс имеет, как минимум, три слабых места.
- Первое — система, управляющая сайтом. Здесь расположены панели администратора и управления хостингом.
- Второе слабое место сайта — сам сервер, где он находится. Если это обычный хостинг, он содержит в себе много разделов. Добравшись до одного из них, хакер легко может взломать и другие.
- Третья уязвимая «пята» — платформа, где строится ресурс. Например, это тот же «Вордпресс».
- Четвёртая — все программные модули, используемые для подключения разных функций и расширяющие возможности сайта.
Способы защиты
Все пароли, которые вы используете, должны быть сложными и максимально надёжными. Их рекомендуется генерировать с применением ряда программ. Хранить их нужно не просто на персональном компьютере или в браузере, а на сервисе типа «Пассворк».
Часто предприниматели предпочитают записывать все пароли в гугл-таблицах, так как считают их очень удобными. Этого делать ни в коем случае нельзя, так как любой доступ к паролям по ссылке — отличная почва для мошенников. Нужно периодически проверять, кто из сотрудников имеет доступ к файлам. Также надо обеспечить надёжную защиту своего аккаунта в Google. Если злоумышленнику удастся его взломать, он станет обладателем всех ключей доступа и персональных данных.
Круг людей, которые занимаются администрированием сайта, следует максимально ограничить, а ПО регулярно обновлять. Помните о том, что массированные атаки мошенники производят именно через устаревшее программное обеспечение, так как оно является слабым и уязвимым.
Поставьте на компьютер надёжный антивирус. Сейчас есть хостинги, устанавливающие «антивирусники» автоматически. Делайте резервные копии всех важных документов, чтобы в случае непредвиденных обстоятельств и атак у вас всегда была возможность их восстановления. Не игнорируйте предупреждения, которые время от времени присылают вебмастера «Гугла» и «Яндекса».
Если у вас на сайте есть опция оплаты, следует использовать безопасное шифрование данных https либо прибегать к надёжным внешним сервисам. Полноценную защиту ресурса обеспечивают SSL-сертификаты. Это платная услуга, но она стоит того, к тому же её прекрасно воспринимают поисковые системы.
Лучше всего, когда система, управляющая сайтом, сразу снабжена встроенной защитой, а все формы сайта «укомплектованы» программами-антиспамами. Антиспам не защищает систему от взлома, но помогает обеспечить её более оперативную работу. Если работник, отвечавший за ресурс, увольняется, нужно сменить все пароли и логины. Также их рекомендуется регулярно менять с целью профилактики мошенничества.
К сожалению, в условиях российских реалий такой тщательный подход к работе наблюдается редко. Только систематизированный подход к управлению интернет-ресурсами компании и грамотная организация рабочего процесса помогут предпринимателям надёжно защитить себя от неожиданных неприятностей и непредвиденных расходов.
Как вам статья?
