Если ваш бизнес тем или иным образом связан с интернетом или вовсе – полностью находится в нем, то пора задуматься о его безопасности.
Обычно мы думаем, что нас это обойдет стороной, что никому мы не нужны и все в таком духе. Но, на практике все происходит иначе. Никто ни от чего не защищен. Некоторое время назад – я подвергся атаке хакеров, как оказалось потом, меня заказали конкуренты. Я даже догадываюсь кто, но речь не об этом.
Эта статья посвящена тому, как максимально постараться защитить свой компьютер и интернет-бизнес от взлома. Итак, если у вас есть команда, которая разрабатывает и сопровождает сайт – это еще не значит, что вы защищены от хакеров. Вашему бизнесу и в этом случае могут нанести существенный урон.
Проблема может настигнуть как команду, так и бизнесменов одиночек, которые создают свою интернет империю из дома или ближайшего интернет кафе, сидя за столиком с ноутбуком, попивая любимый кофе и развивая интернет проекты.
Ценные советы
А теперь, непосредственно перейдем к советам, которые помогут защитить ваш бизнес в интернете.
1. В идеале у вас должно быть два компьютера, один для повседневного использования и серфинга по интернету, а другой исключительно для интернет бизнеса. На второй компьютер не должны ни в коем случае устанавливаться никакие «лишние» программы, не должны совершаться прогулки по неизвестным сайтам и т. п.
2. Никогда не держите пароли в текстовом файле. Никогда не храните пароли в браузерах. Никогда, повторяю, никогда не храните пароли в FTP клиентах и прочих программах. Самый лучший вариант – держать пароли в голове или записывайте на бумаге.
3. Не используйте простые пароли. Задавайте минимум 7-10 знаков, включая чифры и буквы, а так же другие символы, если это позволяет сайт.
4. Некоторые советую ставить лицензионный антивирус и постоянно его обновлять. На самом деле – это не защитит вас на 100%, даже на 60% не защитит. Антивирус поможет от разных вирусов, но троянскую программу он запросто пропустит. Нет, конечно, не каждую, но пропустит. Использовать антивирус стоит, но не возлагайте на него слишком большие надежды.
5. Посоветуйтесь со знающими людьми или погуглите на тему проверки компьютера на наличие подозрительных программ, троянов и прочей нечестии. Установите такую программу и проверяйте раз в 3 дня компьютер. Так же проверяйте компьютер на вирусы и используйте стандартные возможности Windows или другой операционной системы, которая у вас установлена.
6. Делайте резервные копии сайта, причем полностью, включая базу данных, загруженные файлы, картинки и т. п. Возьмите себе за правило делать такие копии раз в неделю и 1-2 раза в месяц скачивать их к себе на компьютер.
7. Проверяйте сайт на наличие вирусов и постороннего кода. Большинство CMS имеют возможность проверять целостность файлов.
8. Закажите услугу по поиску «дыр» на вашем сайте. По сути – эта услуга заказывается у хакеров, которые будут взламывать ваш сайт, если у них получится, они сообщат вам где у вас находятся «дыры» в движке и закроют их. Услуга не из дешевых, стоит около 10 000-30 000 рублей. Цена зависит от сложности и объема работы, но она того стоит, особенно, если сайт приносит вам прибыль.
9. Никогда не переходите по неизвестным ссылкам, даже если они присланы от знакомого вам контакта. Злоумышленник легко сможет получить доступ к почте или интернет мессенджеру вашего знакомого и отослать вам сообщение.
10. Тем более не запускайте неизвестные программы на своем компьютере.
11. Так как хакер легко может получить доступ и к вашему компьютеру, то стоит подумать о защите данных, хранимых на жестком диске. Делайте 1-2 раза в месяц резервную копию наиболее важной информации на диски, флешки или съемные жесткие диски.
12. Если вы используете WebMoney, то не храните файл с кошельками на компьютере, используйте для этого флешку.
13. Также используйте подтверждение по СМС для транзакций в системе ВебМани.
14. Не используйте Яндекс.Деньги для постоянного хранения денег. Служба поддержки ничего не сделает и не будет делать, если ваши деньги переведут на другой кошелек или совершат ими оплату какой-либо услуги. Здесь конечно Яндекс меня сильно разочаровал, сообщив, что деньги с кошелька переведены, на другой кошелек, а это соответствует правилам системы. Возникает уместный вопрос: а как тогда защитить кошелек, если любой получивший к нему доступ, сможет спокойно перевести все деньги к себе и ничего за это не получив!?
Каким образом тогда вообще Яндекс защищает денежные средства своих клиентов?
15. Старайтесь сразу после получения денег выводить их из системы – либо на кредитную карточку, либо почтовым переводом и т. п.
16. Выводите деньги с партнерских программ себе на кошелек, прежде чем это сделает хакер.
17. Стоит бояться не только хакеров, но и хостера. А точнее ЧП, которые могут с ним случится. К прмиеру, в том году, одна хостинговая компания (не будем называть ее из-за гуманных или каких там соображений), перенесла не мало – пожар, скандал, арест… или это две компании были!?
В любом случае, в хостинговой компании может случится пожар, который уничтожит все данные вашего сайта. В таком случае вы не сможете его восстановить. И, пожалуй, самое главное что нужно помнить, если все-таки вы подверглись атаке хакеров. Не нужно платить деньги, а обычно от вас либо требуют деньги, либо конкуренты хотят просто убрать вас со своего пути.
В любом случае не стоит делать то, что требуют злоумышленники. Если вы заплатите один раз, вас разведут вскоре еще и еще. Вы просто станете дойной коровой. Во втором случае, все данные просто будут уничтожены, либо нанесен максимальный урон. После взлома компьютера или сайта, необходимо переустановить операционную систему, либо досконально проверить ее на вирусы и шпионские программы. Сменить все пароли, а затем приступить к восстановлению потерянных данных.
Напишите своему хостеру, он восстановит наиболее актуальные данные для вашего сайта. После этого проверьте сайт на изменения содержимого файлов. Иногда получается так, что ваш сайт взламываю, размещают на нем специальный код, который в будущем поможет управлять содержимым и забывают намеренно о сайте, и через месяц-два возвращаются к нему. В таком случае, если хостер даже сделает откат, весьма большая вероятность того, что код на сайте остался.
Владельцам партнерских программ и прочим сайтам, которые предоставляют пользователям возможность зарабатывать, стоит также защищать свои сайты от мошенников. Сделайте невозможным изменение кошелька для вывода денег, делайте привязку аккаунта к сотовому телефону, делайте защищенное соединение, все это не останется незаметным и положительным образом скажется на вашей компании и репутации.
