Mε σκοπό την απόσπαση χρήσιμων και ευαίσθητων στοιχείων από το website ή το eshop σας, από το server σας, ή ακόμα και από τους υπολογιστές των επισκεπτών του website σας, εις βάρος, φυσικά, της καλής φήμης της επιχείρησης σας.
Πώς μπορώ να αποφύγω το hacking στο website ή στο eshop μου;
Συχνά, μας επισκέπτονται νέοι πελάτες που έχουν αντιμετωπίσει τέτοια προβλήματα στο παρελθόν, ζητώντας τη συμβουλή μας σχετικά με την πρόληψη κακόβουλων επιθέσεων.
Για εμάς, οι ενημερωμένοι πελάτες είναι οι καλύτεροι πελάτες, καθώς θα μας προσεγγίσουν με λιγότερα προβλήματα προς επίλυση, ώστε να ασχοληθούμε αποκλειστικά με την εξέλιξη το website τους. Φροντίστε, λοιπόν, να ακολουθείτε πάντα τους ακόλουθους 6 απλούς αλλά θεμελιώδεις κανόνες.
1. Ενισχύστε την ασφάλεια της ιστοσελίδας σας
Είναι απαραίτητο, από την κατασκευή κιόλας της ιστοσελίδας σας, να γίνει η σωστή πρόβλεψη για λήψη μέτρων ασφαλείας που θα αποτρέψουν τις περισσότερες, τουλάχιστον, κακόβουλες ενέργειες.
Ρωτήστε τον προγραμματιστή σας σχετικά με τα μέτρα που λαμβάνει για την ασφάλεια των δεδομένων σας.
Ζητήστε του να προσθέσει κωδικό ασφαλείας, αν δεν υπάρχει ήδη, σε ευαίσθητους φακέλους όπως, για παράδειγμα, το διαχειριστικό σύστημα της ιστοσελίδας ή του ηλεκτρονικού σας καταστήματος.
2. Δημιουργήστε σύνθετους κωδικούς πρόσβασης
Φροντίστε ώστε οι κωδικοί σας να είναι σύνθετοι, χρησιμοποιώντας ένα συνονθύλευμα αριθμών και γραμμάτων, πεζών και κεφαλαίων, ακόμα και ειδικών χαρακτήρων όπως σύμβολα ή σημεία στίξης.
Μάλιστα, όσο μεγαλύτεροι σε έκταση είναι οι κωδικοί σας, τόσο περισσότερο θα αντέξουν σε επιθέσεις που επιχειρούν να τους "σπάσουν".
Τα περισσότερα websites, κατά τη διαδικασία εγγραφής, παρέχουν αυτοματοποιημένο έλεγχο του βαθμού ασφαλείας του κωδικού κατά την πληκτρολόγηση.
Στην περίπτωση που η ιστοσελίδα σας ή το ηλεκτρονικό σας κατάστημα δεν παρέχει αυτή τη δυνατότητα, υπάρχουν free εργαλεία στο διαδίκτυο που τεστάρουν την ισχύ ενός κωδικού, όπως το Strong Password Generator.
3. Μη χρησιμοποιείτε τους ίδιους κωδικούς
Είναι εξίσου σημαντικό να αποφεύγετε τη χρήση ενός κωδικού σε πάνω από μια περίσταση.
Προτιμήστε να επιλέγετε διαφορετικό κωδικό για κάθε λογαριασμό που χρειάζεται να δημιουργήσετε.
Τώρα θα μας πείτε ότι αυτό είναι μπελάς ειδικά αν διατηρούμε πολλούς λογαριασμούς.
Η αλήθεια είναι ότι αυτή η τακτική δημιουργεί μια αντικειμενική δυσκολία απομνημόνευσης του συνόλου των κωδικών.
Ποτέ όμως μην παραβιάσετε τον κανόνα 4 παρακάτω, για να το αντιμετωπίσετε.
Ο rule of thumb σε αυτή την περίπτωση ακούει στο όνομα μπλοκάκι. Ναι, να τους σημειώνετε σε ένα μπλοκάκι, αναχρονιστική μεν αποτελεσματική δε μέθοδος. Σε θέματα ασφαλείας καλύτερα να παραμένουμε συντηρητικοί.
Μην ξεχάσετε πάντα να συμπληρώσετε την ηλεκτρονική διεύθυνση της κάθε ιστοσελίδας καθώς και το όνομα χρήστη μαζί με τον κωδικό. Έτσι, δε θα ξεχάσετε που ανήκει ο κάθε κωδικός.
4. Μην αποθηκεύετε τους κωδικούς σας στον υπολογιστή σας
Η προσπέλαση των διαφόρων ιστοσελίδων, και γενικότερα η ζωή μας στο διαδίκτυο, απαιτούν μεγάλη προσοχή ώστε να μην πέσουμε θύματα εξαπάτησης ή κακόβουλου προγράμματος.
Όσο και να προσέχουμε, υπάρχει πάντα η πιθανότητα να μας ξεφύγει κάποια λεπτομέρεια, ακόμα και λόγω έλλειψης της απαραίτητης γνώσης.
Αποφύγετε να αποθηκεύετε κάποιους κωδικούς ιστοσελίδων που περιέχουν πληροφορίες που είναι ευαίσθητες, όπως στοιχεία λογαριασμών τραπέζης ή πιστωτικών καρτών, ακόμα και προσωπικά στοιχεία όπως στοιχεία προσωπικής ασφάλισης, εφορίας κτλ.
5. Χρησιμοποιήστε το "2 Factor Authentication";
Ένα επιπρόσθετο μέτρο ασφαλείας, παράλληλα με τον κωδικό σας, είναι η χρήση ενός μοναδικού κωδικού (One Time Password). Μπορείτε να διαβάσετε περισσότερα για το 2 Factor Authentication. Όπως και να έχει, εμεις σας προτείνουμε να το αξιοποιήσετε όπου είναι διαθέσιμο.
6. Εφαρμόστε αυστηρούς κανόνες ασφαλείας για όλους!
Φροντίστε ώστε όλοι όσοι έχουν κωδικό πρόσβασης για να επεμβαίνουν στο περιεχόμενο της ιστοσελίδας σας, να χρησιμοποιούν τα παραπάνω μέτρα ασφαλείας με την ίδια αυστηρότητα και αν έχετε τη δυνατότητα, προνοήστε ώστε οι υπολογιστές που χρησιμοποιούνται να μην έχουν τη δυνατότητα να επισκέπτονται αναξιόπιστες ή "ύποπτες" ιστοσελίδες.
Συνήθως εγκυμονούν κινδύνους υποκλοπής κωδικών ή άλλων ευαίσθητων στοιχείων από τον υπολογιστή σας.
Τι να ζητήσω από τους συνεργάτες μου για επιπλέον ασφάλεια;
Αναβαθμισμένο website
Κάθε ιστοσελίδα, ηλεκτρονικό κατάστημα, ηλεκτρονικό βιβλιοπωλείο ή ακόμα και εφαρμογή (app), κατασκευάζεται με τις πιο πρόσφατες εξελίξεις της τεχνολογίας.
Η εξέλιξη όμως δε σταματά, κι έτσι είναι απαραίτητη μια περιοδική αναβάθμιση των λειτουργιών της ιστοσελίδας ή της εφαρμογής σας.
Όταν κάτι διατίθεται στο διαδίκτυο, βρίσκεται εκτεθειμένο στις οποιεσδήποτε απόπειρες κακόβουλης χρήσης. Ακόμα και ο προγραμματιστής σας, δεν έχει τη δυνατότητα να γνωρίζει οποιαδήποτε δυνατότητα κακόβουλης χρήσης, ώστε να την αποφύγει.
Τέτοιες δυνατότητες ανακαλύπτονται από τους χάκερς, όσο χρησιμοποιούνται οι διάφορες τεχνολογίες, δια της τριβής. Δεν υπάρχει κάποιο εγχειρίδιο. Και αυτός είναι ο λόγος για τον οποίο δεν είναι εύκολη η πρόβλεψη και η αντιμετώπισή τους.
Σε αυτές τις περιπτώσεις, το καλύτερο που έχουμε να κάνουμε είναι να αναβαθμίζουμε τις λειτουργίες της ιστοσελίδας ή της εφαρμογής μας, με τις πιο πρόσφατες προσθήκες ασφαλείας, κλειδώνοντας όσο περισσότερα στοιχεία μπορούμε, δυσχεραίνοντας τις όποιες προσπάθειες hacking.
Αν σας προτείνεται ένα πλάνο αναβαθμίσεων για την ιστοσελίδα ή την εφαρμογή σας, εκμεταλλευθείτε το. Μη το λυπηθείτε. Θα σας εξοικονομήσει αρκετά χρήματα από έκτακτες συνεδρίες σε μια προσπάθεια διάσωσης ήδη "χακεμένου" website ή app.
Ειδικά τα τελευταία χρόνια, με την άνθιση των CMS, χρησιμοποιούμε πρόσθετους μηχανισμούς που μας δίνουν τις δικές μας εξατομικευμένες λειτουργίες, βοηθώντας μας καλύτερα στην προσέγγιση των στόχων μας.
Όλοι αυτοί οι πρόσθετοι μηχανισμοί αποτελούν αυτόνομα προγράμματα και ενδέχεται να κατασκευάζονται από διαφορετικούς προγραμματιστές. Ο παράγοντας αυτός συνεπάγεται μια αναγκαιότητα για τη διατήρηση της ασφάλειας και της καλής λειτουργίας του website ή της εφαρμογής μας, με περιοδικούς ελέγχους και αναβαθμίσεις.
Προληπτική, ενεργητική αντιμετώπιση επιθέσεων και υπηρεσίες εκκαθάρισης κακόβουλου κώδικα
Όλο αυτό σημαίνει απλά ότι θα ήταν καλό να γνωρίζετε αν η εταιρεία που φιλοξενεί την ιστοσελίδα σας, βρίσκεται σε θέση να υποστηρίξει περιστατικά όπου ήδη έχει πραγματοποιηθεί κακόβουλη ενέργεια, καθαρίζοντάς την από κακόβουλο κώδικα.
Κι επειδή η πρόληψη είναι ακόμα αποτελεσματικότερη, ρωτήστε τον πάροχο σας σχετικά με τα μέτρα ασφαλείας που χρησιμοποιεί ώστε να αποφύγει τέτοια περιστατικά, κατά το ανθρωπίνως δυνατόν.
Τι άλλο μπορώ να κάνω;
Χρησιμοποιήστε τα διαθέσιμα εργαλεία
Οι μηχανές αναζήτησης παρέχουν μια σειρά εργαλείων για έλεγχο της καλής λειτουργίας και συμμόρφωσης με τις πιο πρόσφατες οδηγίες καλώς κείμενων τεχνικών προδιαγραφών της ιστοσελίδας σας.
Αν εσείς δεν έχετε τις απαραίτητες γνώσεις ή την εξειδίκευση για να τα χρησιμοποιήσετε, ρωτήστε τον προγραμματιστή σας και ζητήστε του να σας προτείνει κάποιο εξειδικευμένο συνεργάτη.
Που μπορώ να απευθυνθώ;
Στη Centiva έχουμε πολυετή εμπειρία στην κατασκευή, συντήρηση και ασφάλεια των ιστοσελίδων σας, αξιοποιώντας την τεχνογνωσία και εμπειρία των συνεργατών μας, όπου είναι απαραίτητο, συμπληρώνοντας τις υπηρεσίες μας και προσφέροντάς σας μια πλήρη λύση. Μπορούμε να σας βοηθήσουμε να... κοιμηθείτε ήσυχοι!