Arxiu d'etiquetes per a: Firewall

La ciberguerra és un terme que fa referència a la utilització de la tecnologia i les xarxes informàtiques amb fins militars i estratègics. És important que la vostra empresa tingui un pla d'actuació per a un cas tan poc desitjable.

 

Els perills de la ciberguerra inclouen:

  1. Interrupció de serveis crítics: Les infraestructures crítiques, com els sistemes d'energia i de comunicacions, poden ser interromputs o danyats per un atac cibernètic, cosa que pot tenir greus conseqüències per a la societat i l'economia.
  2. Robatori d'informació confidencial: Els atacs cibernètics poden permetre als atacants accedir a informació confidencial, com dades financeres i de seguretat nacional, i utilitzar-los per a fins malintencionats.
  3. Dispersió de propaganda i desinformació: La ciberguerra també pot incloure la difusió massiva de propaganda i desinformació a través de les xarxes socials i altres mitjans digitals, cosa que pot tenir un impacte negatiu en l'opinió pública i l'estabilitat política.
  4. Amenaça a la privadesa: La ciberguerra pot incloure la intercepció i el monitoratge de les comunicacions privades dels ciutadans, cosa que pot tenir greus conseqüències per a la privadesa i la llibertat d'expressió.

 

Algunes mesures que pots prendre per prevenir un ciberatac a la teva empresa:

  1. Mantenir sistemes i dispositius actualitzats: Les actualitzacions de programari sovint inclouen pegats de seguretat importants per corregir vulnerabilitats conegudes.
  2. Usar contrasenyes segures: Utilitzeu contrasenyes segures i diferents per a cada compte. Evitar fer servir informació personal o fàcilment endevinable.
  3. Ser cautelós amb els correus electrònics i els enllaços desconeguts: No obrir correus electrònics o enllaços sospitosos de remitents desconeguts.
  4. Realitzar còpies de seguretat regulars: Feu còpies de seguretat regulars dels vostres fitxers importants i manteniu-les en un lloc segur. Conservar còpies fora de línia actualitzades.
  5. Usar programari de seguretat: Instal·lar programari de seguretat en ordinadors i dispositius mòbils per protegir-se contra virus, malware i altres atacs en línia.

Aquests són només alguns consells per ajudar a protegir-se contra la ciberguerra. És important ser proactiu i mantenir-se informat sobre les darreres amenaces i tendències en matèria de seguretat cibernètica.

Internet és un vast univers d'informació, que abasta des de llocs web comuns i corrents fins a llocs més profunds i menys coneguts, com la dark web i la deep web. Aquests termes es fan servir sovint indistintament, però tenen significats diferents i han de ser compresos per poder navegar en línia de manera segura i responsable.

La deep web és una part d'internet que no està indexada pels motors de cerca, cosa que significa que no es pot trobar mitjançant una simple cerca a Google. Això inclou coses com les bases de dades d'universitats, fitxers governamentals, registres mèdics i financers, i altres formes d'informació privada i protegida per contrasenya. És important destacar que la deep web no és necessàriament il·legal o perillosa; simplement és inaccessible per a la majoria de la gent.

La dark web, per altra banda, és un subconjunt de la deep web que s'usa per a activitats il·legals i perilloses. Això inclou coses com el tràfic de drogues, la venda d'armes, el comerç de dades robades i la contractació de pirates i assassins a sou. La dark web s'accedeix a través de xarxes privades, com Tor, que emmascaren la identitat i la ubicació de l'usuari, cosa que fa que sigui difícil rastrejar els delinqüents.

És important destacar que no tot el que es troba a la dark web és il·legal o perillós. Per exemple, els periodistes i els dissidents polítics poden fer servir la dark web per comunicar-se de manera segura i anonimitzada, sense por de la censura o la represàlia governamental.

Tot i això, el fet que la dark web estigui en gran part sense llei i sigui difícil de rastrejar fa que sigui un lloc perillós per a la majoria de la gent. Els estafadors i els criminals poden enganyar les persones perquè comprin productes falsos o perillosos, o fins i tot poden robar la seva identitat o diners en línia.

Per tant, és important entendre la diferència entre la deep web i la dark web i ser conscients dels riscos associats amb cadascuna. La majoria de la gent no té cap necessitat legítima daccedir a la dark web, i fer-ho sense precaució pot posar en perill la seva seguretat i privadesa en línia.

Per navegar de manera segura per Internet, és important seguir algunes pràctiques bàsiques de seguretat. Això inclou l'ús de contrasenyes fortes i úniques per a cada compte, la instal·lació de programari antivirus i firewall, i la verificació que els llocs web siguin segurs i legítims abans d'introduir informació personal o financera.

En conclusió, la deep web i la dark web són parts ocultes i inaccessibles d'internet que contenen una gran quantitat d'informació privada i protegida. Encara que la deep web no és necessàriament perillosa, la dark web és un lloc perillós i sense llei que sutilitza per a activitats il·legals i perilloses. Per navegar per internet de manera segura, és important ser conscient daquests riscos i seguir les pràctiques de seguretat bàsiques en línia.

Seguretat Web (I)

Seguretat Web (II)

Seguretat Web (III)

 

6.- Monitorització 24 hores. Convé monitoritzar la web tant via servidor com via programari (Manage WP) perquè, quan caigui o tingui alguna vulnerabilitat de seguretat, el sistema ens avisi per mail.

7.- Protegir els sospitosos habituals. Cal fortificar certs fitxers crítics, carpetes i paràmetres, especialment abans de pujar a producció i hi ha altres fitxers que cal bloquejar l'accés via .htaccess. (SAR One Click Security, WPHardening)

– Fitxers crítics: wp-config.php, .htaccess, xmlrpc.php
– Modificar permisos als arxius a 644 i en directoris a 755
– Modificar els prefixos de la base de dades de “wp_” per altres lletres, per exemple “cool_”
– Esborrar el fitxer domini.com/readme.html per evitar dir la nostra versió de WordPress
– De la mateixa manera, eliminar les capçaleres que indiquen les versions de Core i components
– Canviar l'usuari 'admin' o degradar-lo a rol Subscriptor
– Canviar ruta d'accés al tauler de control i inhabilitar l'antiga ruta

8.- Tenir un bon hosting actualitzat. Una tecnologia més avançada incrementa la seguretat alhora que la velocitat i ajuda a reduir el cost cononòmic. Per exemple, tenir al dia el PHP7, HHVM o cPanel important per prevenir vulnerabilitats. Un cop tenim una connexió xifrada SSL, lús HTTP/2 accelera significativament la càrrega de llocs web. Per cert, no dubtis entre discos amb o sense SSD per a webs en producció ja que estalvien temps en cada acció que fem.

9.- Usar 3 capes de seguretat. La primera consisteix en un servidor proxy o CDN: Per evitar pics, minimitzar els efectes d'atacs, etc. A més ens donarà un extra de velocitat pel seu escorcoll (CloudFlare).
La segona és el Firewall per prevenir directament l'hackeig o la força bruta (atacs DDoS). Molts CDN i plugins ja ofereixen aquesta opció integrada (CloudFlare, Sitelock, WordFence). I la tercera capa és un Plugin de seguretat: Aquests plugins són com navalles multiusos de prevenció i control però consumeixen molts recursos del servidor. Si la integritat de la nostra web no està afectada, és millor limitar aquest tipus de plugins. Serveixen per controlar fitxers Core modificats, veure logins no desitjats, escanejar el servidor o configuracions preventives d'atacs (All i One WP, Sucuri, WordFence, iThemes Security).

10.- Usar un certificat digital SSL. Tenir una web que comença per “https” és senyal de confiança. Un web amb un certificat digital encripta la comunicació entre el client i el servidor prevenint el pishing (suplantació d'identitat) i certifica que el nostre domini és segur. Especial atenció al SEO, ja que afegir https canvia els permalinks.

11.- DNSSEC afegeix una capa de seguretat addicional al protocol DNS que permet comprovar la integritat i l'autenticitat de les dades. Gràcies a aquestes extensions de seguretat es poden prevenir atacs de suplantació i falsificació.