Semalt Expert: Зыяндуу кибер чабуулдар менен кантип күрөшүү керек

21-кылымда, веб-сайттардын жана веб тиркемелердин коопсуздугу санариптик дүйнөдө эң негизги маселе болуп калды. Технологияны колдонуу менен бизнес жүргүзүү менен алектенген бардык компаниялар жогоруда айтылган көйгөйлөргө алсыз. Айрым ишканалар кибер чабуулдардын курмандыгы болушкан, ал эми башкалары хакерлерге толгон коркунучтуу онлайн платформаларында иштешүүдө.

Фрэнк Абагнейл , Semalt Digital Services компаниясынын Кардарлардын Ийгиликтери боюнча Менеджери, интернет-бизнеске алардын веб тиркемелеринин же веб-сайттарынын кибер чабуулун кантип алдын алуу жөнүндө эскертип коюуну көздөйт. Мындан тышкары, компаниянын коопсуздук чараларын күчөтүүдө аткарган маанилүү кеңештери да баса белгиленет. Ушуга байланыштуу, атүгүл чоңураак жана түзүлгөн компанияларга хакердик таасир этиши мүмкүн экендигин түшүнүү маанилүү. Маселен, Замота ушул жылдын башында хакердик кылган жана анын жашыруун маалыматы жана колдонуучулардын маалымат базасы хакерлер тарабынан туура эмес колдонулган. Анда веб-сайтыңызды кибер чабуулдардан кантип коргой аласыз?

Баштоо үчүн, жаңыртылган тиркемелерди жана программаны колдонуңуз. Дээрлик бардык сайт ээлери акыркы плагиндерди жана версияларды жүктөп алуу же орнотуу үчүн баскычты чыкылдатууну талап кылган жаңыртуу параметрлери бар Magento, Joomla жана WordPress жөнүндө угушкан. Ушуга байланыштуу, сайт иштеп чыгуучуларга жана колдонуучуларга төмөн баа берилген плагиндерди тандап алуу эскертилет, анткени кол салуучулар аларды атайылап веб-сайттарды хакерлөө максатында жараткан болушу мүмкүн. WMS (WordPress) жана Magento сыяктуу CMS (Мазмунду башкаруу тутумдары) жамааттары ушул кезге чейин сайттарды коргоо үчүн тынымсыз аракет кылып келишет. Андан тышкары, бул платформалар коопсуздук тактарын үзгүлтүксүз чыгарууну улантып жатышат, бул веб-сайттарды онлайн коопсуздугуна көбүрөөк ишенимдүү кылат. Эң алсыз аймактардын бири - хостингди башкаруу. Ошентсе да, онлайн бизнес ишканаларга башкарылган хостинг чечимин колдонуу сунушталат. Хостинг компаниясы топтомду колдонууда коопсуздук жаңыртуулары жөнүндө кам көрөт. Ошентип, бизнес ар дайым хакерликтен коопсуз бойдон кала берет.

Сырсөздү коргоо жана эскертүү веб-сайттар үчүн экинчи коопсуздук кадамы. Онлайн колдонуучулары атайын белгилерден, алфавиттерден жана цифралардан турган күчтүү сырсөздөрдү жаратып, сактап турушу керек, ошондуктан эч ким аларды оңой эле бузуп коё албайт. Ушул эле нерседе, сайттардын ээлери жана колдонуучулары башка онлайн желе тиркемелери же сайттары тарабынан сырсөздөрдү уурдоого жол бербестен Google менен байланышкан өнүмдөрдү орното алышат. Мисалы, Chrome серепчиси "Сырсөздү коргогуч" деп аталган кеңейтүүнү сунуштайт, аны дээрлик ар бир компьютерде бекер жүктөп алып, орнотсо болот.

Үчүнчүдөн, DDoS (Distribution Denial of Service) сайтына бөгөт койгон шаймандарды иштетиңиз. DDoS - кол салгандарга жана спам жасоочуларга белгилүү бир веб-сайтка жасалма траффик жөнөтүп, анын мазмунун жеткиликтүү кылбай келе жаткан тенденция. Сайтты жеткиликсиз кылган трафиктин чоң көлөмү бир нече булактан жөнөтүлөт. Чындыгында, бул трояндар жана чабуулчулар бир тутумду бутага алган жана бузулган дүйнө жүзүндөгү бардык системалар үчүн коркунучтуу. Google жаңы веб-сайттарды DDoS зыяндуу кол салууларынан коргоо үчүн Google Shield Project деп аталган продуктка ээ. Кызмат кичи онлайн жаңылыктар бөлмөлөрү, жаңы сайттар жана көзкарандысыз журналисттер үчүн акысыз пайдаланылат.

Акыры, атайын веб хостинг серверин колдонуңуз. Бөлүнгөн сервер бир эле учурда бир нече сайтты камтыган веб хостинг серверине караганда кыйла коопсуз. Бул сайттын ээсине зыяндуу чабуулчулардын алдын алып, бир сайттын чабалдыгын серверде жайгашкан башка веб-сайттарды бузуп салат. Веб хостинг кызматтарын хостинг серверлери үчүн брандмауэр менен камсыз кылган веб-хостинг кызматтарын колдонууну карап көрүңүз.