Cómo mantener sitios web seguros. Amenazas y lidiar con vulnerabilidades.

Visitar un sitio web malicioso puede ser una de las peores cosas que le puede pasar a las personas que navegan por Internet, especialmente a los interesados ​​en comprar en línea. Los webmasters necesitan conocer las amenazas para y de los sitios web, y sus capacidades devastadoras: perder la base de consumidores es lo primero. Si ejecuta un sitio web o blog, debe conocer las posibles amenazas del sitio web. Este artículo habla de las amenazas y sus resultados, algunos métodos utilizados por los piratas informáticos para difamar su sitio web, y luego analiza formas de mantener seguros los sitios web.

Amenazas del sitio web y sus efectos o capacidades

Es un negocio rentable para hackers para robar datos de la gente y usarlos para obtener beneficios personales. Las ganancias pueden ser monetarias o abstractas. Si bien la piratería informática, el phishing y la ingeniería social son métodos comunes, los piratas informáticos también usan los sitios web de otras personas para comprometer la computadora de los usuarios y acceder a sus datos. La siguiente imagen le da una idea de las amenazas del sitio web.

Es, por lo tanto, un trabajo del webmaster asegurarse de que su sitio web esté libre de código malicioso y vulnerabilidad. No es un trabajo fácil considerando que puede haber miles de páginas y el hacker inserta el código de manera selectiva en algunas páginas. Dado que es una cuestión de tu reputación, tienes que hacerlo. Afortunadamente, hay algunas herramientas disponibles que pueden escanear sus sitios web diariamente para presentarle un informe de código infeccioso y puntos de vulnerabilidad (como pantallas de inicio de sesión, formularios, etc.).

Además, hay navegadores y complementos de navegador disponibles que activan un alarma cuando esté a punto de visitar un sitio web malicioso e infectado. Aunque es posible que haya visitado ese sitio anteriormente, y aunque le resulte difícil creer que un sitio en el que confía está infectado, puede ser realmente malicioso sin que el webmaster lo sepa, porque una hora antes, algún pirata informático agregó un código al sitio.

Hablando de los peores escenarios o las capacidades de las amenazas del sitio web, hay dos lados principales del daño:

1. Los webmasters pueden perder su base de consumidores ya que el navegador de los visitantes activa una alarma cuando intentan visitar su sitio; Los motores de búsqueda de Google etc. pueden incluir una lista negra en el sitio web si encuentran algún tipo de código malicioso mientras rastrea el sitio web.
2. Del lado del usuario, la computadora del usuario y sus datos están en peligro y pueden ocasionar el robo de identidad.

Tipos comunes de amenazas del sitio web

Lo más común y notado es clickjacking . En este método, una capa transparente de código malicioso se encuentra en un botón o video. Cuando haces clic en el botón, descarga el código en tu computadora. Es posible que haya visto métodos similares para publicitar en sitios web de grado C, principalmente relacionados con piratería y pornografía, etc.

Las vulnerabilidades de redirección de sitios web permiten a los piratas informáticos utilizar las redirecciones para obtener ganancias. Pueden interceptar datos intercambiados o usar la redirección para redirigir a los usuarios a un sitio de phishing.

Entre otros tipos de amenazas de sitios web se encuentran ataques dirigidos que usan kits de exploits listos para usar disponibles fácilmente en Internet. Estos kits permiten a los piratas informáticos dirigirse a ciertos (tipos de) sitios web y agregarles enlaces maliciosos. Otro método es enviar correos electrónicos al sitio web con enlaces maliciosos que eludir al webmaster desprevenido para convertirlo en un sitio web malicioso.

Los ataques recientes a sitios web populares indican que incluso los sitios web más grandes son vulnerables. No es probable que las personas que pierden sus credenciales vuelvan al sitio.

Imagina que tu empresa o sitio web de comercio electrónico queda en la lista negra y te dejan en la oscuridad durante semanas hasta que los motores de búsqueda vuelvan a incluirlos en la lista blanca. Si bien el proceso para eliminar un sitio web de las listas negras es difícil, ¿puede sobrevivir su empresa si no está a la vista del público durante semanas?

Lea : Cómo eliminar la secuencia de comandos de criptografía de Coinhive desde su sitio web.

Cómo mantener la seguridad de los sitios web

Software actualizado : mantenga su software de servidor de sitio web completamente actualizado y actualizado

Certificados SSL: Las compañías que ofrecen certificados de seguridad visitan su sitio web antes de emitir el certificado de confianza. La parte verde en la barra de direcciones junto a "https" proporciona cierta seguridad a los usuarios del sitio web.

Cifrado: Use conexión segura para todo lo que los usuarios hagan en su sitio web, especialmente si están involucrados en transacciones.

Actualice a SSL EV: Haga esto en cualquier parte del sitio web donde el cliente pueda ingresar datos

Análisis diario de malware: Puede usar productos que escanea las páginas de su sitio web sin reducir el tiempo de carga. De esta forma, puede eliminar el código malicioso, en caso de que esté allí, antes de que los usuarios se vean afectados.

Evaluación semanal de vulnerabilidades: Compruebe si hay puntos vulnerables e implemente seguridad adicional allí.

Los anteriores son solo algunos consejos para proteger su sitio web. Explica las amenazas a los sitios web y sus capacidades en breve. Proporciono un enlace a un libro electrónico de Symantec Flash que lo ayudará a comprender mejor el problema.

Ahora, lea : Cómo proteger un sitio de WordPress.

Referencia:

Symantec: Asegure su negocio en línea.

Más tarde hoy, leeremos sobre Descargas de Drive-by y en unos pocos días sobre cómo mantener seguro un sitio web de WordPress.