Arxiu d'etiquetes per a: Hardening

La ciberguerra és un terme que fa referència a la utilització de la tecnologia i les xarxes informàtiques amb fins militars i estratègics. És important que la vostra empresa tingui un pla d'actuació per a un cas tan poc desitjable.

 

Els perills de la ciberguerra inclouen:

  1. Interrupció de serveis crítics: Les infraestructures crítiques, com els sistemes d'energia i de comunicacions, poden ser interromputs o danyats per un atac cibernètic, cosa que pot tenir greus conseqüències per a la societat i l'economia.
  2. Robatori d'informació confidencial: Els atacs cibernètics poden permetre als atacants accedir a informació confidencial, com dades financeres i de seguretat nacional, i utilitzar-los per a fins malintencionats.
  3. Dispersió de propaganda i desinformació: La ciberguerra també pot incloure la difusió massiva de propaganda i desinformació a través de les xarxes socials i altres mitjans digitals, cosa que pot tenir un impacte negatiu en l'opinió pública i l'estabilitat política.
  4. Amenaça a la privadesa: La ciberguerra pot incloure la intercepció i el monitoratge de les comunicacions privades dels ciutadans, cosa que pot tenir greus conseqüències per a la privadesa i la llibertat d'expressió.

 

Algunes mesures que pots prendre per prevenir un ciberatac a la teva empresa:

  1. Mantenir sistemes i dispositius actualitzats: Les actualitzacions de programari sovint inclouen pegats de seguretat importants per corregir vulnerabilitats conegudes.
  2. Usar contrasenyes segures: Utilitzeu contrasenyes segures i diferents per a cada compte. Evitar fer servir informació personal o fàcilment endevinable.
  3. Ser cautelós amb els correus electrònics i els enllaços desconeguts: No obrir correus electrònics o enllaços sospitosos de remitents desconeguts.
  4. Realitzar còpies de seguretat regulars: Feu còpies de seguretat regulars dels vostres fitxers importants i manteniu-les en un lloc segur. Conservar còpies fora de línia actualitzades.
  5. Usar programari de seguretat: Instal·lar programari de seguretat en ordinadors i dispositius mòbils per protegir-se contra virus, malware i altres atacs en línia.

Aquests són només alguns consells per ajudar a protegir-se contra la ciberguerra. És important ser proactiu i mantenir-se informat sobre les darreres amenaces i tendències en matèria de seguretat cibernètica.

5 Consells per crear la meva contrasenya segura:

  1. Longitud: Assegureu-vos que la vostra contrasenya sigui prou llarga, mínim 12 caràcters.
  2. Complexitat: Usa combinacions de majúscules, minúscules, números i caràcters especials per augmentar la complexitat de la contrasenya.
  3. No utilitzeu informació personal: No facis servir informació personal com el teu nom, data de naixement, adreça de correu electrònic, etc.
  4. Evita paraules comunes: No utilitzeu paraules comunes com ara «contrasenya», «123456», «qwerty», «password», 1q2w3e, etc.
  5. Usar un gestor de contrasenyes: Utilitza un gestor de contrasenyes per generar i emmagatzemar contrasenyes segures i úniques per a cadascun dels teus comptes. D'aquesta manera, no t'hauràs de preocupar de recordar totes les contrasenyes i sempre tindràs una contrasenya segura i única per a cadascun dels teus comptes.

Creador de contrasenyes:
https://www.lastpass.com/es/features/password-generator

Comprova si la teva contrasenya ha estat filtrada a internet:
https://haveibeenpwned.com

Seguretat Web (I)

Seguretat Web (II)

Seguretat Web (III)

 

6.- Monitorització 24 hores. Convé monitoritzar la web tant via servidor com via programari (Manage WP) perquè, quan caigui o tingui alguna vulnerabilitat de seguretat, el sistema ens avisi per mail.

7.- Protegir els sospitosos habituals. Cal fortificar certs fitxers crítics, carpetes i paràmetres, especialment abans de pujar a producció i hi ha altres fitxers que cal bloquejar l'accés via .htaccess. (SAR One Click Security, WPHardening)

– Fitxers crítics: wp-config.php, .htaccess, xmlrpc.php
– Modificar permisos als arxius a 644 i en directoris a 755
– Modificar els prefixos de la base de dades de “wp_” per altres lletres, per exemple “cool_”
– Esborrar el fitxer domini.com/readme.html per evitar dir la nostra versió de WordPress
– De la mateixa manera, eliminar les capçaleres que indiquen les versions de Core i components
– Canviar l'usuari 'admin' o degradar-lo a rol Subscriptor
– Canviar ruta d'accés al tauler de control i inhabilitar l'antiga ruta

8.- Tenir un bon hosting actualitzat. Una tecnologia més avançada incrementa la seguretat alhora que la velocitat i ajuda a reduir el cost cononòmic. Per exemple, tenir al dia el PHP7, HHVM o cPanel important per prevenir vulnerabilitats. Un cop tenim una connexió xifrada SSL, lús HTTP/2 accelera significativament la càrrega de llocs web. Per cert, no dubtis entre discos amb o sense SSD per a webs en producció ja que estalvien temps en cada acció que fem.

9.- Usar 3 capes de seguretat. La primera consisteix en un servidor proxy o CDN: Per evitar pics, minimitzar els efectes d'atacs, etc. A més ens donarà un extra de velocitat pel seu escorcoll (CloudFlare).
La segona és el Firewall per prevenir directament l'hackeig o la força bruta (atacs DDoS). Molts CDN i plugins ja ofereixen aquesta opció integrada (CloudFlare, Sitelock, WordFence). I la tercera capa és un Plugin de seguretat: Aquests plugins són com navalles multiusos de prevenció i control però consumeixen molts recursos del servidor. Si la integritat de la nostra web no està afectada, és millor limitar aquest tipus de plugins. Serveixen per controlar fitxers Core modificats, veure logins no desitjats, escanejar el servidor o configuracions preventives d'atacs (All i One WP, Sucuri, WordFence, iThemes Security).

10.- Usar un certificat digital SSL. Tenir una web que comença per “https” és senyal de confiança. Un web amb un certificat digital encripta la comunicació entre el client i el servidor prevenint el pishing (suplantació d'identitat) i certifica que el nostre domini és segur. Especial atenció al SEO, ja que afegir https canvia els permalinks.

11.- DNSSEC afegeix una capa de seguretat addicional al protocol DNS que permet comprovar la integritat i l'autenticitat de les dades. Gràcies a aquestes extensions de seguretat es poden prevenir atacs de suplantació i falsificació.