Lo puede compartir en ...Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0Pin on Pinterest0Share on Reddit0Buffer this pageShare on StumbleUpon0Digg thisFlattr the authorShare on Tumblr0Share on VKShare on Yummly0Print this pageEmail this to someone

Entre las prácticas más habituales utilizadas por los ciberdelincuentes para efectuar ataques sobre servidores web destacan la suplantación de identidad, la captura de datos y los denominados ataques de abrevadero.

Mediante ataques de suplantación de identidad o spoofing se consigue la clonación de un sitio web de tal forma que los usuarios que acceden al mismo ponen a disposición del atacante las contraseñas y otros datos confidenciales. En otros casos se inyecta código maligno para registrar y capturar las pulsaciones de las teclas y conseguir los datos personales del usuario. Finalmente, a través de los ciberataques de abrevadero o watering hole se modifica un sitio web de confianza y cuando el visitante accede queda infectado por el código malicioso.

Para prevenir este tipo de actuaciones y proteger el servidor web de los ciberataques es recomendable adoptar una serie de medidas que no tienen que ser necesariamente costosas ni complicadas de llevar a cabo:

Control de acceso: Diseño de políticas e implementación de procesos de restricción de acceso, registro de los cambios, análisis de logs, protección de las claves de cifrado privadas y modificación periódica de las contraseñas.

Centro de seguridad web: Creación de una página, en el propio sitio web, donde se informa y explican las medidas de protección que se adoptan sobre los datos que aportan los usuarios proporcionándoles mayor confianza.

Sellos de calidad y confianza.

Autoridad de certificación: Las autoridades de certificación varían en cuanto al rigor en la emisión de certificado y recursos y capacidades disponibles, conviene comprobar los niveles de seguridad y garantías de autenticación que proporcionan a la hora de decidirse por una u otra autoridad de certificación.

Certificado VE: Especialmente en los sitios de comercio electrónico, el uso de los certificados SSL con VE proporciona una mayor  sensación de seguridad al 60% de los compradores.

Gestión de los certificados: Renovación, mantenimiento y soporte de los certificados SSL.

Formación: Garantiza el cumplimiento de la normativa desde el punto de vista de la seguridad y protección de datos y proporciona al personal conocimientos para hacer frente a las amenazas.

Análisis periódicos de programas maliciosos y evaluación de vulnerabilidades.

Actualización del servidor: Las actualizaciones proporcionan respuesta frente a las vulnerabilidades detectadas, según el informe de Symantec sobre la seguridad en Internet en 2015 más de dos tercios de los sitios web distribuidores de software maligno corresponden a servidores web legítimos infectados.

Servidor con tecnología Always On SSL: El cifrado SSL intermitente protege las páginas de inicio de sesión y/o las que realizan transacciones pero no evita ataques como secuestro de sesión o SSLStrip; sin embargo, Always On SSL protege todas las páginas del sitio web, autentica la identidad del sitio y cifra absolutamente toda la información, incluso las cookies, que se transfiere entre el usuario y el sito.

Valore este artículo si lo desea
[Total: 1 Average: 5]
Lo puede compartir en ...Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0Pin on Pinterest0Share on Reddit0Buffer this pageShare on StumbleUpon0Digg thisFlattr the authorShare on Tumblr0Share on VKShare on Yummly0Print this pageEmail this to someone