Els portals de les empreses són un dels objectius dels ciberdelinqüents, per això és crucial que les pimes en coneguin les amenaces i n’enforteixin la ciberseguretat
És d’importància capital per a les empreses que les seves plataformes en línia contemplin la seguretat abans que el disseny
El web d’una empresa no és només el seu aparador virtual, també és una de les plataformes principals per a la base del seu negoci, i això el converteix en un objectiu per als cibercriminals. A la rebotiga del web d’una empresa, a més, hi ha dades sensibles (noms d’usuari i contrasenyes, bases de dades, informació de pagament, etcètera) que ha d’estar ben resguardada i que mai no hauria de caure en males mans.
Per a les primes, conèixer i saber com defensar-se de les amenaces que poden posar en perill l’eix de la seva activitat en línia és vital. Perquè comptar amb un web segur i actualitzat, que posi la seguretat per davant del disseny, suposa, en primer terme, defensar la imatge de la companyia a la xarxa i, per tant, la seva reputació. Però, sobretot, també significa vetllar per la informació de l’empresa i dels seus clients, i establir mecanismes per fer més robust i resilient el negoci.
Els tipus d’atac més habituals que pot patir la pàgina web d’un negoci
- Desfiguració del web
- Injecció de codi
- Desencaminament (pharming)
- Atacs d’abeurador o watering hole
Atac contra la rebotiga virtual dels negocis
És a dir la plataforma de servei web, que pot haver d’encaixar atacs, com ara:
- Controls d’accés
- Gestió d’actualitzacions i pedaços
Com detectar les vulnerabilitats de la pàgina web de l’empresa abans que els atacants?
- Demanem al nostre proveïdor que instal·li puntualment pedaços i actualitzacions.
- Efectuar anàlisis de vulnerabilitats freqüents.
- Contractar un servei de hacking ètic.
- Fer tests de seguretat del codi i de les configuracions.
- Validar la configuració del núvol, capçaleres i missatges d’error.
- Control de versions, actualitzacions pròpies i dels components.
