La piratería de sitios web es uno de los mayores problemas esta vez y casi todos los gigantes como Google, Target, Amazon, Adobe, etc. han comprometido sus datos en los últimos meses. Y planteaste una buena pregunta y encontré algunas razones importantes detrás de estos hacks:
Control de acceso: el control de acceso es una técnica de seguridad que se puede utilizar para regular quién o qué puede ver o usar recursos en un entorno informático. El hacker accede a las credenciales de su sitio web para robar información útil.
Vulnerabilidades de software: Una vulnerabilidad de software es una falla, falla o debilidad de seguridad que se encuentra en el software o en un sistema operativo (SO) que puede generar problemas de seguridad.
- ¿Cuáles son algunos blogs administrados por probadores de penetración indios (hackers)?
- ¿Cómo es tomar CS 161 (seguridad informática) en Berkeley?
- ¿Se puede piratear una computadora a través de su micrófono?
- ¿Dónde almacena las contraseñas del administrador de TI, en caso de que algo les pase?
- ¿Cómo se deshace CCleaner de los virus?
Vulnerabilidades web – (Fuente – OWASP)
- Secuencias de comandos de sitios cruzados
- Defectos de inyección
- Ejecución maliciosa de archivos
- Referencia de objeto directo inseguro
- Falsificación de solicitud de sitio cruzado
- Fuga de información y manejo incorrecto de errores
- Autenticación rota y gestión de sesiones
- Almacenamiento criptográfico inseguro
- Comunicaciones inseguras
- Error al restringir el acceso URL
También verifique la respuesta de Shubham Barot a ¿Cuál es el método más reciente que los hackers están usando hoy para hackear cuentas de redes sociales?
Cómo proteger un sitio web:
- Mantenga el software actualizado
- Tenga cuidado con los mensajes de error
- Haga un nivel de administrador táctil y control de acceso
- Obtenga firewall y antivirus
- Use un protocolo SSL encriptado (https://goo.gl/PPW09r)
- Actualiza todo