Objave oznaene z ‘spletni kriminal’

Kako spletnim kriminalcem preprečiti ‘ugrabitev’ vaše domene? (2. del)

četrtek, april 24th, 2014

V prvem delu smo predstavili na kakšne načine spletni napadalec lahko škoduje spletni stran. V drugem prispevku pa lahko ugotovite kako tovrstne napade lahko preprečite.

Večplastna struktura – Ta način je kot sef z več ključavnicami. Ker domena uporablja več ‘zapor’, ima napadalec veliko manj možnosti za popoln nadzor nad domeno.

Porazdeljeni sistemi in procesi – Zagotovite, da so vaši ključni podatki za odklepanje, prenos ali preusmeritev domene ne nahajajo v enem samem sistemu ali med eno samo skupino ljudi. Deli gesel in drugih procesov za preverjanje pristnosti morajo biti razdeljeni v različne skupine in sisteme.

domene

Izolirani sistemi in procesi – poskrbite, da bodo sistemi in procesi za vstop popolnoma izolirani drug od drugega. Tako bo napadalec težje odkril pomembne podatke.
Šifriranje – za zaščito uporabite najbolj zapleten način šifriranja, ki ga boste razumeli samo vi. Tako boste zaščitili ne samo pomembne podatke domene, temveč tudi procese, ki jih podpira spletni ponudnik gostovanja.

Kombinacija različnih preverjanj pristnosti – ne zanašajte se samo na en način zaščite. Uporabite kombinacijo vseh in tako zagotovite, da bo domena varna pred posegi nepooblaščenih oseb.

Kako spletnim kriminalcem preprečiti ‘ugrabitev’ vaše domene? (1.del)

petek, april 11th, 2014

Si predstavljate, da vpišete naslov svoje spletne strani, v pričakovanju na nov članek, ko se vam na ekranu prikaže ugrabljena verzija, kjer tatovi kradejo vaše podatke. Tak pojav imenujemo ugrabitev domene, ki je ena od najpogostejših groženj s katerimi se trenutno soočajo posamezniki in podjetja.

Samo v letu 2012 se je pogostost spletnega kriminala dvignila za 42 odstotkov, kar pa je povzročilo tudi večje denarne izgube. Taka kriminalna dejanja pa niso grožnja samo večjim podjetjem temveč tudi manjšim. Vsaka organizacija z večjim številom prometa, znano znamko, vredno intelektualno lastnino ali želeno domeno je lahko tarča napada. Da bi take napada lahko preprečili pa morate najprej razumeti kako do takih napadov pride.

Spletni napadalec

Ko je domena ugrabljena, je ime domene ukradeno in prevzeto s strani spletnih tatov. To je 5 najpogostejših načinov ugrabitev:
Pharming – izguba nadzora nad spletno stranjo, kjer spletni kriminalci nato objavljajo škodljive objave, ki uničujejo podjetniški ugled, ki odvrača stranke.

Phising – ali spletno ribarjenje se zgodi takrat, ko so uporabniki nezakonito zavedeni z namenom pridobitve podatkov kot so gesla, podatki o računih, številke kreditnih kartic.

Komunikacijske motnje – ‘Ugrabitelji’ onesposobijo komunikacijske kanale (web in e-pošta), kar ohromi delovanje podjetja.

Izguba domene – Spletni tatovi ukradejo pomembne domene

Man-in-the-middle – Napadalec preusmeri internetni promet podjetja skozi zunanje strežnike preko katerih ukrade pomembne informacije kot so gesla in uporabniška imena. Ta vrsta kršitve je zelo škodljiva, saj se je ponavadi tudi po več mesecev ne opazi.