Video by Гладиаторы информационной безопасности

Защита сайта - взлом сайта вашей компании (хакер - как ломают сайт) - часть 2❗ 🎫 Для защиты своего сайта оставь заявку на сайте 👉 ✅ В первом видео “Защита сайта - зачем ломают сайт (или почему хакер взламывает сайт вашей компании) - часть 1“ () мы узнали мотивы хакеров, а в данном узнаем, каким образом (за счет каких техник и уязвимостей) хакер может произвести взлом сайта вашей компании. 🕵 Для начала я рассмотрю, какие есть особенности размещения сайта на хостинге или выделенном сервере. Преимущества хостинга ✌️: ✅ скорость ✅ простота ✅ масштабирование производительности Из недостатков негибкие настройки и общие ресурсы с другими пользователями, а возможно, и отсутствие изоляции ☑️. Для выделенного сервера недостатки: ☑️ цена ☑️ сложность настойки из преимуществ точно заданные характеристики и производительность, а также глубина и гибкость настроек безопасности, возможность создания своей архитектуры ✅. Соответственно обычно хостинг подходит для сайтов небольших компаний (SMB) 🐣, а выделенный сервер - для средних и крупных организаций 🐋. Когда определяем, как хакер будет взламывать сайт компании, нам надо понять, что именно он оттуда может украсть - где хранятся ценные для него данные? Или он просто хочет использовать его как управляемый бот?🤔 Для взлома сайта могут использоваться: 👊 неграмотно заданные права доступа на сайте хостинга 👊 взлом через доступ для администратора или подрядчика (административный интерфейс) 👊 слабые пароли 👊 незащищенный протокол 👊 взлом через компрометацию обычных пользователей (не администраторов) 👊 взлом сайта через аналогичный соседний сайт на хостинге в отсутствие должной изоляции 👊 взлом через уязвимости CMS или уязвимости подключаемых плагинов и виджетов 👊 хакер может не просто воспользоваться слабым паролем, а получить его через недобросовестного подрядчика/сотрудника/недостаточно налаженный протокол передачи и управления паролями 👊 взлом через прослушивание трафика из-за недостаточной функциональной изоляции сайтов Это исчерпывающий список, подробности в видео. А также в следующей части мы рассмотрим подходы к защите сайта и конкретные способы защиты! Подписывайтесь на канал! 🎓 Другие выпуски, упомянутые в видео: 1️⃣ Как взломать сайт компании - какие бывают уязвимости сети, сайтов, приложений, Windows, mac... - 2️⃣ Как защитить компьютер от вирусов в 2020 - ТОП 10 советов - защита от взлома и хакеров - Часть 1 - 3️⃣ Как защитить компьютер от вирусов в 2020 - ТОП 10 советов - защита от взлома и хакеров - Часть 2 - 4️⃣ - Защита сайта - зачем ломают сайт (или почему хакер взламывает сайт вашей компании) - часть 1 - 5️⃣ Защита сети компании с нуля за 20 минут - создаем систему безопасности для защиты бизнеса от угроз - Оставляйте комментарии к видео с пожеланиями, критикой, предложениями! ✏️ ⏩ Поделитесь видео “Защита сайта - взлом сайта вашей компании (хакер - как ломают сайт) - часть 2“ с коллегами и друзьями - ⏪ По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉🔍 _________________________________________________________________ Подписывайтесь на канал : Смотрите последние видео тут - И еще много интересного на нашем Telegram канале: Ссылка на сайт, где можно оставить вопрос или заявку : Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: #сайт #взлом #защита #безопасность #ибвдуше #ibvdushe #консалтинг #аудит #ИБ #хакер #уязвимость #информация #инцидент #ДмитрийУшаков