Комп'ютерні злодії все частіше і частіше намагаються отримати доступ до недоступною для них інформації, яка знаходиться на комп'ютері або на певному сайті. В основному їм потрібні будь-які дані кредитних карт або інша конфіденційна інформація. З кожним разом вони діють все більш витончено і хитріше. Щоб ефективно захиститися від них, необхідно знати їх основні методи злому і отримання важливої ​​інформації.

Ось 10 основних прийомів, якими вони найчастіше користуються, а також запобіжні заходи і захисту:

1. Злом платформи сайту, на якому розміщується інформація. Щоб максимально убезпечити себе від цього, розміщуйте інформацію на сайтах, на яких складна мова програмування, а сервер не має вихід з внутрішньої мережі. Якщо є додаткова аутентифікація користувачів, то це буде для вас додатковим плюсом до захисту.

2. Злом пароля. Джерелом заволодіння пароля можна використовувати запущений хакерами скрипт, який буде зчитувати всю інформацію, що вводиться на клавіатурі і передавати її зловмисникам. Захист є! Чим складніше пароль, тим важче скрипту розпізнати його. Якщо пароль складається з верхнього і нижнього регістра, символів і цифр, то комп'ютерним злодіям буде важче заволодіти вашою інформацією.

3. Слабкий захист комп'ютера. Через відсутність антивіруса, піратської операційної системи і через невстановлених оновлень, ваші секретні матеріали можуть бути викрадені. Щоб убезпечити себе, потрібно налаштувати захист, користуватися брандмауером і встановлювати необхідні оновлення з офіційного сайту постачальника.

4. Відсутність регулярного сканування. Така недбалість може призвести до того, що ви можете втратити все, в одну мить. Для збереження інформації, що зберігається на сайті, радиться проводити щоквартальне сканування PCI через сервіс Trustwave.

5. Відсутність патчів на систему. Невиконання цієї дії, найчастіше, приводить до блокування будь-яких даних. Зловмисникам легше викрасти інформацію, якщо у вас немає останньої версії патча. Їм досить натиснути одну кнопку, і вірус проникне в центр забезпечення та позбавить вас доступу до ваших же документам.

6. Брут - ще одна хитрість злодіїв. Брут схожий на злом пароля, але він відбувається за іншою схемою. Якщо злом пароля відбувається з зчитування інформації, то брут - це злом пароля за допомогою методу підбору. Звичайно, у вас може бути складний пароль і складатися з цифр, але якщо в паролі вказується своє ім'я та рік народження, то для хакерів це буде просто подарунком. Також цим методом обчислюється схожий пароль на інших сервісах, тому не використовуйте один і той же пароль на різних сайтах і частіше міняйте пароль. Це стосується і паролів від FTP, користувачів баз даних і облікових записів на сайті.

7. Ще один перевірений спосіб захисту - це захист за допомогою файлів .htaccess. Ці файли допомагають налаштовувати і покращувати безпеку сайту. Завдяки їм можна встановити безліч додаткових конфігурацій, які допоможуть вибудувати систему захисту від злому. Також, завдяки файлу .htaccess редагування параметрів системи буде для вас більш безпечним, тому що це відбувається без порушення основного конфігураційного файлу, а значить, збій системи через вилучення системного файлу майже виключений.

8. Протокол SSL - ще один незамінний помічник в охороні сайту. Завдяки йому встановлюється безпечне з'єднання між сервером і браузером користувача. Інформація передається в закодованому вигляді по HTTPS. Зламати сайт стає набагато складніше, тому що розшифрувати кодування може тільки спеціальний ключ, який хакерам приносить безліч труднощів і ускладнює завдання.

9. Злом без застосування технічних засобів. Цим методом користуються рідко, але він діє. Для отримання пароля, зловмисники представляються працівниками технічної підтримки або адміністраторами і просять пароль. Ви називаєте його і назавжди прощаєтеся з вашими документами. Міра захисту для цього способу одна: будьте уважні, кому ви називаєте свою інформацію для входу в обліковий запис.

10. Модерація та адміністрування сайту залишаються найкращим способом захисту сайту від злому. Модерація включає в себе постійний контроль всіх «вузлів» сайту, щоденна «чистка» сайту від спаму і оперативне забезпечення будь-яких технічних змін сайту. Під адмініструванням мається на увазі підрахунок статистики та стеження за зміною контенту.

Якщо у вас сайт працює на CMS WordPress, зверніть увагу на статтю « Як захистити свій сайт або блог під керуванням CMS Wordpress від злому: практичні поради ».