Business Signature БРОЙ /// Мениджър 10/24

Кои са актуалните киберзаплахи в днешните времена на ускорена дигитализация и на глобални кризи от различен характер?

Днес всички ние имаме дигитални устройства в джобовете и раниците си, използваме облачни услуги, светът около нас е изпълнен със сензори и умни джаджи. Компаниите внедряват все по-комплексни системи за управление на бизнеса, градовете „поумняват“. Всичко това многократно увеличава уязвимостите и създава множество нови възможности за злонамерените играчи. Тази повсеместна дигитализация, на която сме свидетели през последните години, има огромни ползи, но крие и рискове. В уеб сегмента навлизането на достъпните отворени платформи като WordPress доведе до огромен ръст в броя на уебсайтовете от всякакъв характер. Използването на мобилни приложения също се увеличава, а технологии от типа Progressive Web Apps улесниха разработката на нови уеб апликации, наподобяващи т.нар. „нейтив“ приложения. Така в онлайн пространството не само се появяват огромен брой нови проекти, което увеличава потенциалните цели на хакерите, а и навлизат все повече предприемачи без сериозни технически познания. Хора, които може да са много добри специалисти в други области, но не са достатъчно запознати с естеството на новите кибер заплахи.

Тогава кой носи отговорност за защитата на техните дигитални проекти?

Киберсигурността е прекалено важна сфера и затова отговорността е на всички заинтересовани страни- от разработчиците на CMS платформи като WordPress, както и на разширения и теми за тях, през хостинг компаниите и доставчиците на облачни услуги, до потребителите. Хостинг компаниите могат и трябва да правят много, за да защитават уебсайтовете на своите клиенти. В „СуперХостинг.БГ“ от много години правим това и непрекъснато инвестираме в системи за сигурност. Резултатът е, че предпазваме хостваните при нас сайтове от почти всички атаки, най-често – без собствениците им дори да разбират за това. Потребителите от своя страна също би трябвало да се обучават по темата и да следват някои важни правила за защита на своите сайтове и данни. Плъгините за WordPress например регулярно се обновяват, но ако собствениците на сайтове не ги ъпдейтват на своя сайт, от това няма да има ефект. 

Кои са най-често срещаните заплахи, свързани със сигурността на уебсайтовете днес, и как да ги избегнем?

Най-честите заплахи включват заразяването със зловреден софтуер, DoS/DDoS атаки, т.нар. brute force атаки за разбиване на пароли, SQL injection, различни уязвимости в плъгини за WordPress и други. За да защитите своя уебсайт и посетителите си, поддържайте софтуера, с който работи, актуален, използвайте силни пароли, включете двуфакторно удостоверяване, редовно създавайте архивни копия, обучете екипа и изберете надежден хостинг доставчик.

Какви рискове за един сайт носят т.нар. DDoS атаки?

DoS, или Denial of Service, е атака, която изпраща прекалено голям брой заявки срещу даден онлайн ресурс, което прави невъзможно останалите потребители да го достъпват. DDoS (Distributed Denial of Service) атаките от своя страна правят същото, но от много голям брой външни източници. Това може да доведе до много сериозни проблеми за имиджа на организацията и да застраши нейната дейност като цяло. Ние използваме специализирани решения за филтриране на трафика, които идентифицират и блокират злонамерените заявки, защитавайки нашите клиенти от DDoS атаки. Освен това сървърите ни са конфигурирани да издържат на високи натоварвания, което минимизира риска от прекъсвания. 

Все още наблюдаваме немалко български сайтове, които не използват SSL сертификати. Защо са важни те?

SSL сертификатите осигуряват криптиране на данните между потребителя и уеб сървъра (сайта), което защитава информацията от прихващане и манипулация. Те повишават доверието на клиентите на уебсайтовете и подобряват класирането им в търсачките. Като цяло използването на SSL сертификат показва на посетителите, че вашият уебсайт е безопасен и надежден, създава доверие и ангажираност.

В обобщение какви са основните ви препоръки към компаниите за защита на техните сайтове?

Всяка компания трябва да приеме сигурността за свой приоритет. По отношение на уеб присъствието това включва редовно обновяване на софтуера, използване на силни пароли, активиране на двуфакторна автентикация, създаване на бекъпи и използване на SSL сертификати. Други важни стъпки включват обучение на служителите за най-добрите практики в тази област, както и избор на надежден хостинг партньор. Той би могъл да спомогне много за цялостната защита на вашите уеб ресурси, данните на потребителите ви и на бизнеса ви като цяло. 

Невен Иванов е технологичен директор (CTO) в „СуперХостинг.БГ“. Част е от екипа на компанията от 2011 г., а преди да заеме настоящата си позиция, е експерт по системна администрация. Той се занимава с управлението на технологичните иновации на компанията, в т.ч. тези, касаещи киберсигурността на бизнеса и клиентите му.