Блог
Блог
Подпишитесь на еженедельные полезные статьи от агентства MWI:

Безопасность сайтов: азы

Роман Ярыженко
Роман Ярыженко
13 Марта 2018

Пароли

Пароли должны быть сложноподбираемыми. В идеале они должны состоять из бессмысленной мешанины символов и быть не менее 10-12 символов длиной. И, конечно, их нельзя записывать и нельзя говорить никому, включая жену, любовниц (если такие есть), котов и сотрудников службы поддержки фирмы.

На практике, однако, эти правила соблюдаются очень редко. Из вышеприведенных правил действительно необходимо соблюдение только первого, остальные допустимо в отдельных случаях нарушать. И вот почему.

Мешанину символов, не несущую в себе смысла, запоминать сложно. Поэтому можно составлять пароли из нескольких несвязанных слов в английской раскладке плюс знак препинания и цифры. Например СтеклоКосмическиУтраиваетЛист?47 — в английской раскладке это будет так: CntrkjRjcvbxtcrbEnhfbdftnKbcn?47

Пароли можно записывать в ежедневник — при этом предполагается, что ежедневник всегда при вас, а не валяется где попало.

Пароли также можно хранить (и генерировать) с помощью специальных программ — в частности, автор использует KeePass. В подобных программах для защиты парольной базы используется мастер-пароль. И вот его-то настоятельно рекомендуется хранить исключительно в голове.

Что касается последнего пункта — никому не говорить пароли — с ним все сложно. Хорошо, если ресурс (к примеру, хостинг или CDN) позволяет задать пароль для технического специалиста. Но если нет или на изучение данного механизма нет времени, приходится давать полный доступ к учетной записи. Иногда, впрочем, и это затруднительно из-за присутствия на ресурсе так называемой «двухфакторной авторизации», когда для входа требуется подтверждение кодом из SMS. В этом случае рекомендуется отключать на время технических работ двухфакторную авторизацию, если ресурс это предусматривает — естественно, это время нужно заранее оговорить

Нужно, однако, помнить, что подобные вещи в любом случае необходимо оговаривать заранее. Пароли кому попало давать, безусловно, не рекомендуется.

Браузеры и автоматический вход в систему

В случае, если удобно нажимать «Запомнить меня» на сайтах, необходимо иметь в виду следующее:

  • Как правило, пароли в этом случае не сохраняются в браузерах в виде открытого текста — вместо них на сайте генерируется некоторое значение и это значение сохраняется в Cookies.
  • Если злоумышленник похитит Cookies – это практически равнозначно похищению паролей. В этом случае рекомендуется нажать «Завершить все сеансы» или аналогичную кнопку и сменить все пароли на сайтах, где было установлено «Запомнить меня».
  • В случае работы над сайтом из дома стоит всегда закрывать браузер и выходить из системы, если к вам пришли в гости — особенно в том случае, если среди гостей дети.
  • Не стоит ставить сомнительные дополнения в браузер.

Общие сведения об информационной безопасности

Существует немало слухов о хакерах (автор предпочитает их называть «крэкерами» — терминологически в контексте взлома это более правильно). Далее мы разберемся, каковы на самом деле риски и как можно их уменьшить.

Прежде всего, стоит понимать — конкретно вы и ваш сайт современным крэкерским группировкам, скорее всего, не нужны (за исключением заказного взлома — к примеру, конкурентами).

«Но ведь сайты ломают?» — спросите вы.

Да, ломают. И вот зачем:

  • Для размещения ссылок на порносайты. Чем более посещаем сайт, тем более он привлекателен для этого.
  • Для получения базы E-mail-адресов для спама.
  • Для размещения всяческих «троянских коней», используемых для кражи банковских и прочих сенсетивных данных либо для включения вашей машины в ботнет (теневая компьютерная сеть, ресурсы которой используются для различных целей взломщиков).
  • Для использования ресурсов сервера.
  • Для размещения поддельных форм платежных систем.

Мы прилагаем все меры, чтобы уменьшить риск попадания под «веерный» взлом, однако некоторые вещи зависят еще и от вас:

  • Пароли. Следуйте инструкциям, указанным в этой статье.
  • Электронная почта и социальные сети. Не переходите по подозрительным ссылкам. Если письмо или сообщение со ссылкой пришло от знакомого человека, свяжитесь с ним по другим каналам — возможно, его учетные данные скомпрометированы.
  • Если пользуетесь антивирусом, держите его базу в актуальном состоянии.
  • Своевременно устанавливайте обновления системы и приложений.

Заключение

Несмотря на то, что время одиночных взломщиков прошло и конкретный сайт (если это не сайт-миллионник) едва ли интересен сетевым преступным группировкам, можно запросто попасть под «веерный» взлом. И мы предприняли попытку объяснить, какие меры можно предпринять для уменьшения риска попасть под него.

Будьте бдительны!

Подписывайтесь
на полезный блог MWI
Получайте новые статьи на свою почту

Продвижение в социальных сетях по мере их развития становилось все более востребованным и на данный момент является одним из основных видов цифрового маркетинга. Пользователи соцсетей сами активно ищут то, что им интересно, поэтому SMM-реклама позволяет получить хорошие результаты по приемлемым ценам. Так что ее стоит использовать любому виду бизнеса, включая и В2В компании. Конечно, может показаться, что в силу специфики деятельности В2В большой пользы из SMM не извлечь. Но считать так — означает упустить массу возможностей. Постарайтесь опередить конкурентов и, пока они пребывают в заблуждении, начните работать с соцсетями.

Андрей Лымарев
Андрей Лымарев
15 Февраля 2019
CRM-система — высокоэффективный инструмент, помогающий оптимизировать или автоматизировать многие бизнес-процессы. Используя такую систему, ваша компания может собирать и анализировать статистику, осуществлять документооборот, планирование и продажи, развивать новые типы взаимодействия с клиентами. Успешность ее внедрения и уровень отдачи зависят от того, насколько удачно CRM была подобрана. Этот показатель определяется степенью соответствия потребностям как всей компании в целом, так и сотрудников и клиентов в частности.
Александр Апраксин
Александр Апраксин
08 Февраля 2019
Основной этап на пути к открытию интернет-магазина — разработка сайта. Ее главным компонентом, непосредственно влияющим на дальнейшую работу, является дизайн. Те, кто создает сайт самостоятельно или силами маленькой команды, часто прибегают к использованию готовых шаблонов. У такого подхода есть свои преимущества в виде экономии времени и средств. Но с точки зрения перспектив развития бизнеса подобное решение выглядит не самым удачным.
Александр Апраксин
Александр Апраксин
01 Февраля 2019
Карточка компании в Google Мой бизнес является одним из важных SEO-инструментов. Ее успешная оптимизация и правильное ведение дают возможность попасть на первую страницу в органической поисковой выдаче без дополнительных финансовых затрат: сервис бесплатен. Особенно хорошо он работает для тех видов бизнеса, где для клиента важно местоположение и у которых может быть несколько адресов: кафе, ресторанов, развлекательных центров, спортзалов и т.д. Но и совсем небольшие компании без своего сайта могут применять этот инструмент и получать от него большую пользу.
Андрей Лымарев
Андрей Лымарев
25 Января 2019