GDPR: Biztosítsa Webhelye Biztonságát

GDPRAz új Általános Adatvédelmi Szabályzat (GDPR) során az új adatok azt mutatják, hogy a weboldalak 86,5% -a sérülékeny az ismert kizsákmányolásokkal szemben.

A GDPR Európa-szerte a vállalatok a 2003-as CAN-SPAM törvény óta az adatvédelmi törvények egyik legnagyobb változását jelentik.

A vállalkozások Óriási bírsággal szembesülnek, ha nem felelnek meg az új jogszabályoknak és folyamatoknak, amelyek végső soron a felhasználókat irányítják annak ellenére, hogy ki, hogyan és hol tárolják személyes adataikat.

A GDPR egyik kulcsfontosságú része az üzleti felelősség, hogy biztosítsa az ügyfelek adatait és webhelyeit, hogy megakadályozza az adatvesztést, adathalászatot és egyéb rosszindulatú online tevékenységeket.

Néhány leggyakrabban ismert sebezhetőség a webhelyen keresztüli szkriptek (XSS), az SQL befecskendezés, a helyszíni kérelem hamisítása (CSRF) és az SSL tanúsítványok problémáit vizsgálta.

Több, mint 100 000 ismert sebezhetőség létezik, amelyeket a hackerek kihasználhatnak az ügyféladatok, titkosítási szoftverek vagy a rejtett űrlapmezők telepítése, hogy ellopják a hitelkártya-adatok böngészőiben elmentett felhasználóit.

Brute force támadások

A brutális erő támadások olyan módszer, amelyet a hackerek használnak a webhelyekre vonatkozó bejelentkezési adatok, például a felhasználónevek, jelszavak és PIN-kódok megszerzéséhez. Általában automatizált szoftver segítségével a brute force támadás nagy mennyiségű egymást követő találgatást generál mind a bejelentkezési, mind a jelszó mezőben.

Bár erős jelszavát mindig támogatjuk, önmagában nem elég ahhoz, hogy megakadályozza a támadást. Van azonban néhány dolog, amellyel kockázatát minimalizálhatja.

A bejelentkezési oldal URL-ek testreszabása

Előfordulhat, hogy az URL átnevezésével valami egyedülállóbbátételeével, az automatizált szoftver nem találja meg az oldal bejelentkező felületét  és nem kezdi meg a támadást.

A bejelentkezési kísérletek korlátozása

A weboldalak bejelentkezési kísérletek korlátozása, ami részben védhetik a webhelyet.

Kétlépcsős hitelesítés engedélyezése

Ez egyre gyakrabban jelenik meg minden olyan webalkalmazásban, amely jelszót igényel, és viszonylag könnyen végrehajtható a webhelyen (mint a Google Hitelesítő – két tényező hitelesítés ).

Ez megköveteli, hogy a felhasználó telepítsen egy alkalmazást a telefonjára, és amikor bejelentkeznek a webhelyre, az alkalmazásba, megkapja a véletlenszerű kódot amivel befejezheti a weboldalba való bejelentkezést.

SSL használatával titkosítsa az adatokat.

Míg az SSL és a TLS nem biztosít teljes biztonságot a webhelyen, a felhasználó böngészője és a webkiszolgáló közötti utazás során biztonságos felhasználói adatokat biztosít.

A Google azt is látja, hogy a HTTPS alapvető biztonsági lépés, amelyet a webhelyeknek meg kell tenniük a felhasználók védelme érdekében, és a Chrome 70 böngészőben a HTTPS-en nem szereplő webhelyek a szabvány által nem biztonságosak.

Adatbázisának biztosítása

Függetlenül attól, hogy milyen biztonságos a webhely, a rendszeres adatbázismentések megtartása és karbantartása lényeges legjobb gyakorlat, amely minden webmester folyamatának részét kell képeznie.