Як захистити свій бізнес в інтернеті?
Якщо ваш бізнес тим чи іншим чином пов’язаний з інтернетом або зовсім – повністю знаходиться в ньому, то пора задуматися про його безпеку.
Зазвичай ми думаємо, що нас це омине стороною, що нікому ми не потрібні і все в такому дусі. Але, на практиці все відбувається інакше.
Ніхто ні від чого не захищений. Деякий час назад – я піддався атаці хакерів, як виявилося потім, мене замовили конкуренти. Я навіть здогадуюсь хто, але мова не про це.
Ця стаття присвячена тому, як максимально постаратися захистити свій комп’ютер та інтернет-бізнес від злому.
Отже, якщо у вас є команда, яка розробляє і супроводжує сайт – це ще не означає, що ви захищені від хакерів. Вашому бізнесу і в цьому випадку можуть завдати істотної шкоди.
Проблема може наздогнати як команду, так і бізнесменів одинаків, які створюють свою інтернет імперію з будинку або найближчого інтернет кафе, сидячи за столиком з ноутбуком, попиваючи улюблену каву і розвиваючи інтернет проекти.
А тепер, безпосередньо перейдемо до порад, які допоможуть захистити ваш бізнес в інтернеті.
1. В ідеалі у вас має бути два комп’ютери, один для повсякденного використання і серфінгу по інтернету, а інший виключно для інтернет бізнесу.
На другий комп’ютер не повинні ні в якому разі встановлюватися жодні «зайві» програми, не повинні відбуватися прогулянки з невідомих сайтів і т.п.
2. Ніколи не тримайте паролі в текстовому файлі. Ніколи не зберігайте паролі в браузерах. Ніколи, повторюю, ніколи не зберігайте паролі в FTP клієнтів та інших програмах. Найкращий варіант – тримати паролі в голові або записуйте на папері.
3. Не використовуйте прості паролі. Задавайте мінімум 7-10 знаків, включаючи цифри і букви, а так само інші символи, якщо це дозволяє сайт.
4. Деякі радять ставити ліцензійний антивірус і постійно його оновлювати. Насправді – це не захистить вас на 100%, навіть на 60% не захистить. Антивірус допоможе від різних вірусів, але троянську программа він запросто пропустить. Ні, звичайно, не кожну, але пропустить. Використовувати антивірус варто, але не покладайте на нього дуже великі надії.
5. Порадьтеся із знаючими людьми або погуглити на тему перевірки комп’ютера на наявність підозрілих програм, троянів і іншої нечесті. Встановіть таку програму і перевіряйте раз на 3 дні комп’ютер.
Так само перевіряйте комп’ютер на віруси і використовуйте стандартні можливості Windows або іншої операційної системи, яка у вас встановлена.
6. Робіть резервні копії сайту, причому повністю, включаючи базу даних, завантажені дані, картинки і т.п. Візьміть собі за правило робити такі копії раз на тиждень і 1-2 рази на місяць завантажувати їх до себе на комп’ютер.
7. Перевіряйте сайт на наявність вірусів і стороннього коду. Більшість CMS мають можливість перевіряти цілісність файлів.
8. Замовте послугу з пошуку «дір» на вашому сайті. По суті – ця послуга замовляється у хакерів, які будуть зламувати ваш сайт, якщо у них вийде, вони повідомлять вам де у вас знаходяться «дірки» в двигуні і закриють їх.
Послуга не з дешевих, коштує близько 3 000 – 8 000 грн. Ціна залежить від складності та обсягу роботи, але вона того варта, особливо, якщо сайт приносить вам прибуток.
9. Ніколи не переходьте з невідомих посиланнях, навіть якщо вони прислані від знайомого вам контакту. Зловмисник легко зможе отримати доступ до пошти або інтернет месенджер вашого знайомого і відіслати вам повідомлення.
10. Тим більше не запускайте невідомі програми на своєму комп’ютері.
11. Так як хакер легко може отримати доступ і до вашого комп’ютера, то варто подумати про захист даних, що зберігаються на жорсткому диску. Робіть 1-2 рази на місяць резервну копію найбільш важливої інформації на диски, флешки або знімні жорсткі диски.
12. Якщо ви використовуєте WebMoney, то не зберігайте файл з гаманцями на комп’ютері, використовуйте для цього флешку.
13. Також використовуйте підтвердження по СМС для транзакцій в системе Webmoney.
14. Не використовуйте Яндекс.Деньги для постійного зберігання грошей. Служба підтримки нічого не зробить і не буде робити, якщо ваші гроші переведуть на інший гаманець або здійснять ними оплату якоїсь послуги.
Тут звичайно Яндекс мене сильно розчарував, повідомивши, що гроші з гаманця переведені, на інший гаманець, а це відповідає правилам системи. Виникає справедливе запитання: а як тоді захистити гаманець, якщо будь-який отримав до нього доступ, зможе спокійно перевести всі гроші до себе і нічого за це не отримавши!?
Яким чином тоді взагалі Яндекс захищає грошові кошти своїх клієнтів???
15. Намагайтеся відразу після отримання грошей виводити їх з системи – або на кредитну картку, або поштовим переказом і т.п.
16. Виводьте гроші з партнерських програм собі на гаманець, перш ніж це зробить хакер.
17. Варто боятися не тільки хакерів, а й хостера. А точніше ПП, які можуть з ним трапиться. До прикладу, в тому році, одна хостингова компанія (не будемо називати її з-за гуманних або яких там міркувань), перенесла не мало – пожежа, скандал, арешт … або це дві компанії були!?
У кожному разі, в хостингу компанії може трапитися пожежа, яка знищить всі дані вашого сайту. У такому випадку ви не зможете його відновити.
І, мабуть, саме головне що потрібно пам’ятати, якщо все-таки ви піддалися атаці хакерів. Не потрібно платити гроші, а зазвичай від вас або вимагають гроші, або конкуренти хочуть просто прибрати вас зі свого шляху.
У будь-якому випадку не варто робити те, що вимагають зловмисники. Якщо ви заплатите один раз, вас розведуть незабаром ще і ще. Ви просто станете дійною коровою. У другому випадку, всі дані просто будуть знищені, або завдано максимальної шкоди.
Після злому комп’ютера або сайту, необхідно перевстановити операційну систему, або досконально перевірити її на віруси і шпигунські програми. Змінити всі паролі, а потім приступити до відновлення втрачених даних.
Напишіть своєму хостеру, він відновить найбільш актуальні дані для вашого сайту. Після цього перевірте сайт на зміни вмісту файлів.
Іноді виходить так, що ваш сайт зламують, розміщують на ньому спеціальний код, який в майбутньому допоможе керувати вмістом і забувають навмисно про сайт, і через місяць-два повертаються до нього. У такому випадку, якщо хостер навіть зробить відкат, вельми велика вірогідність того, що код на сайтi залишився.
Власникам партнерських програм і іншим сайтам, які надають користувачам можливість заробляти, варто також захищати свої сайти від шахраїв.
Зробіть неможливим зміну гаманця для виведення грошей, робіть прив’язку аккаунта до стільникового телефону, робіть захищене з’єднання, все це не залишиться непомітним і позитивним чином позначиться на вашій компанії та репутації.
Таким чином захист власного бізнесу в інтернеті є досить актуальним питанням і з розвитком інтернет-бізнесу повинна розвиватись система захисту даного бізнесу.