Sistemas de gestión de contenidos a
cargo de las pequeñas y medianas empresas (pymes) han sido objeto de
crecientes ataques por botmasters que buscan construir la
infraestructura de banda ancha para ejecutar ataques de denegación de
servicio.Por razón de Seguridad de Datos en México, una pyme debe que
tener Seguridad de la Infraestructura
para asegurar Seguridad del Sitio Web. En un caso reciente, llamado
"Fort Disco", los ciberdelincuentes utilizan una botnet de 25.000 nodos
de sistemas Windows infectados para escanear el Internet para los sitios
vulnerables y luego tratar de adivinar la contraseña de administración
utilizando un pequeño conjunto de contraseñas comunes. La táctica puede
haber trabajado en sólo un pequeño porcentaje de los casos, pero aún así
era eficaz, se cobró más de 6.000 sitios.
Redes
de pequeñas y medianas empresas y sitios web tanto están bajo ataque y
deben que hacer algo para Seguridad de Datos en México. Mientras que los
criminales pueden enfocarse en comprometer una red de negocios 'para
robar dinero con el fraude de cuenta bancaria, los ataques dirigidos a
la página web se centran típicamente en el uso indebido de los recursos
de la empresa. Lo que las empresas pequeñas tienen que reconocer es que
su blog está ejecutando en un servidor, e incluso si no hay contenido
allí que es particularmente útil, sólo para tener acceso a ese servidor
es valioso para el atacante. Por lo tanto Seguridad de la
Infraestructura es tan importante.
Para
mantener Seguridad de Datos en México tenemos que checar versión del
software. Versión antigua de software web, como WordPress, Drupal,
Joomla y, con frecuencia contienen vulnerabilidades de Seguridad del Sitio Web
que han sido parcheados en versiones posteriores. Mantener todo el
software que se ejecuta en una página web actualizada, incluyendo
complementos, asegura que estos no pueden ser explotados por un hacker.
Si el software ya no está siendo utilizado debe ser eliminado. Por
desgracia no todo el software con vulnerabilidades de seguridad se fija,
por lo que mantener actualizado el software no siempre protege contra
vulnerabilidades conocidas, si el software ya no es compatible.
En
un todavía pequeño número de casos en los hackers intentan obtener
acceso al acceso al backend de su sitio web al intentar iniciar sesión
con las contraseñas comunes (cosas como contraseña, admin, 123 456, o
abc123). Esto se conoce como un ataque de diccionario y se puede evitar
que esto no usando comunes palabras o patrones de teclado como la
contraseña.
Además
pueden tomar ayuda de Webimprints una empresa de Seguridad de la
Infraestructura para los servicios de Seguridad del Sitio Web
0 comments:
Post a Comment