Arxiu d'etiquetes per a: Còpies de seguretat

La ciberguerra és un terme que fa referència a la utilització de la tecnologia i les xarxes informàtiques amb fins militars i estratègics. És important que la vostra empresa tingui un pla d'actuació per a un cas tan poc desitjable.

 

Els perills de la ciberguerra inclouen:

  1. Interrupció de serveis crítics: Les infraestructures crítiques, com els sistemes d'energia i de comunicacions, poden ser interromputs o danyats per un atac cibernètic, cosa que pot tenir greus conseqüències per a la societat i l'economia.
  2. Robatori d'informació confidencial: Els atacs cibernètics poden permetre als atacants accedir a informació confidencial, com dades financeres i de seguretat nacional, i utilitzar-los per a fins malintencionats.
  3. Dispersió de propaganda i desinformació: La ciberguerra també pot incloure la difusió massiva de propaganda i desinformació a través de les xarxes socials i altres mitjans digitals, cosa que pot tenir un impacte negatiu en l'opinió pública i l'estabilitat política.
  4. Amenaça a la privadesa: La ciberguerra pot incloure la intercepció i el monitoratge de les comunicacions privades dels ciutadans, cosa que pot tenir greus conseqüències per a la privadesa i la llibertat d'expressió.

 

Algunes mesures que pots prendre per prevenir un ciberatac a la teva empresa:

  1. Mantenir sistemes i dispositius actualitzats: Les actualitzacions de programari sovint inclouen pegats de seguretat importants per corregir vulnerabilitats conegudes.
  2. Usar contrasenyes segures: Utilitzeu contrasenyes segures i diferents per a cada compte. Evitar fer servir informació personal o fàcilment endevinable.
  3. Ser cautelós amb els correus electrònics i els enllaços desconeguts: No obrir correus electrònics o enllaços sospitosos de remitents desconeguts.
  4. Realitzar còpies de seguretat regulars: Feu còpies de seguretat regulars dels vostres fitxers importants i manteniu-les en un lloc segur. Conservar còpies fora de línia actualitzades.
  5. Usar programari de seguretat: Instal·lar programari de seguretat en ordinadors i dispositius mòbils per protegir-se contra virus, malware i altres atacs en línia.

Aquests són només alguns consells per ajudar a protegir-se contra la ciberguerra. És important ser proactiu i mantenir-se informat sobre les darreres amenaces i tendències en matèria de seguretat cibernètica.

Els tipus d'atacs més comuns a una web feta a WordPress inclouen:

  1. Atacs per força bruta: intents repetits d'endevinar contrasenyes mitjançant l'ús de programes automatitzats.
  2. Injecció de SQL: Injecció de codi maliciós a la base de dades de la web a través de formularis maliciosos o insegurs.
  3. Atacs de pesca: enganyar els usuaris perquè proporcionin informació personal sensible, com ara contrasenyes i noms d'usuari.
  4. Malware: descàrrega de programari maliciós a lordinador de lusuari a través de la web.
  5. Atacs XSS: Injecció de codi maliciós a la web que pot ser executat pels usuaris en visitar la pàgina.

És important prendre mesures de seguretat adequades per protegir la web d'aquests i altres tipus d'atacs, com ara mantenir els plugins i el nucli de WordPress actualitzats, utilitzar contrasenyes segures i habilitar l‟autenticació de dos factors.

La web de AjudaWP pot ser un gran referent a WordPress.

Aquí hi ha algunes pàgines web (i els seus respectius Plugins) sobre ciberseguretat:

  1. Wordfence
  2. iThemes Security
  3. Sucuri
  4. All In One WP Security and Firewall
  5. Jetpack Security
  6. BulletProof Security
  7. Security Ninja
  8. Defensar Pro
  9. WP Cerber Security
  10. MalCare Security

 

Un dels desafiaments que ens trobem al nostre dia a dia és mantenir les nostres pàgines web segures. No ens imaginem un comerç electrònic “no segur” però cada pàgina web és única i està formada per molts components que evolucionen constantment, cadascun amb entitat pròpia. Sobre mantenir aquest ecosistema en bona forma i de com ens agrada fer-ho a ARCAPOLIS parlem en aquest article de Seguretat web dividit en tres parts:

Seguretat Web (I)

Seguretat Web (II)

Seguretat Web (III)

 

Hi ha dos tipus d'empreses: les infectades i les que no saben que estan infectades. El que pot ser segur avui demà no ho serà així que hem de tenir la web sempre actualitzada i estar informats per anticipar-se als problemes.

1.- Fer staging des de servidor. El staging permet replicar una web tantes vegades com vulguem i tenir aquests clons tancats al públic. Això ens permet tenir la mateixa web en diferents punts temporals, amb algun sempre actualitzat, sempre a l'última. Des d'aquest podrem fer proves o afegir-hi funcionalitats abans d'aplicar-les a la web final. Podem tenir el clon en un subdomini no indexable pels cercadors i amb el contingut privat, només accessible per contrasenya.

2.- Fer còpies de seguretat periòdiques via programari. Fer còpies via plugin per assegurar-nos fer una restauració total en minuts (Duplicator Pro). La idea és tenir per una banda diverses còpies de la base de dades i per altra banda de fitxers web per xifrar-los i guardar-los fora del servidor de producció. Per exemple, en un sistema d'emmagatzematge cloud que compleixi la RGPD i la Directiva de la Protecció de Dades de la UE (Google Drive, Dropbox).

3.- Fer còpies de seguretat periòdiques via servidor. Mai us refieu d'un sol sistema de còpies de seguretat. Al servidor hi ha d'haver un sistema de backup alternatiu per retrocedir a qualsevol punt de restauració de, almenys, els darrers 30 dies.

4.- Tenir un sol proveïdor de serveis web per simplificar processos i resoldre incidències amb un sol cop de telèfon o de correu. La programació, disseny, hosting, domini, gestió de DNSs i tot el referent a la web. Això elimina intermediaris, redueix els temps de reacció i ajuda a la presa de decisions. De vegades la comunicació entre proveïdors pot no fluir i el client, que té una visió global, no ha d'entendre totes les visicituds d'una incidència. Informació és poder!

5.- Tenir la teva rèplica web actualitzada. No cal actualitzar sempre, cal comprovar que la versió és estable. Primer cal actualitzar els connectors i després els components nucli de la web. D´aquesta manera ens assegurem la retrocompatibilitat dels components abans d´actualitzar el Core. A ARCAPOLIS tenim les webs en diferents punts d'actualització perquè les actualitzacions siguin graduals i segures.