Komplette Website Sicherheit. Sicherheit von A bis Z.

Transkript

1 Komplette Website Sicherheit Sicherheit von A bis Z.

2 Einführung Die Cyberkriminellen von heute wenden verschiedene komplexe Techniken an, um beim Eindringen in Server und Website unerkannt zu bleiben und geistiges Eigentum stehlen zu können. Um einer Erkennung durch Systeme zur Angriffsvermeidung (Intrusion Prevention System, IPS) zu entgehen, greifen sie oftmals auf Bedrohungen zurück, die auf komplizierten Algorithmen basieren. Sobald eine Sicherheitslücke auf einem Ziel erfolgreich ausgenutzt werden konnte, versuchen die Angreifer Malware auf die kompromittierte Website zu laden und sie zu installieren. Dabei ist es oftmals so, dass es sich bei der Malware um eine neu entwickelte Variante handelt, die herkömmliche Virenschutzlösungen noch nicht kennen. Das eigentliche Problem an diesem Vorgang ist, das der Hacker eigentlich gar nicht in das System eindringen darf. Es gilt die Website vor Hackern und Angreifern zu schützen und Datendiebstahl sowie Schäden zu vermeiden.

3 Problem Kundendaten Kundendaten sind Bares Geld wert. Kundendaten die in so manchen Onlineshop gespeichert sind, sind bares Geld wert. Kommt es zu einem Angriff auf den Onlineshop, zum Beispiel durch die Anwendung eines Exploits, können Sie sicher gehen das Ihre Kundendaten gestohlen worden sind. Oft kommt es auch vor das Sie den Diebstahl niemals selbst merken, sondern Ihr Kunde plötzlich merkt, das ein krimineller mit seinen Daten im Internet bezahlt hat. Kreditkarten Daten werden aber auch gehandelt, und so bekommen die kriminellen pro Kreditkarten Satz den Sie auf einem Onlineshop entwenden eine gewisse Summe. Hacker stehen nicht sill. Rund um die Uhr suchen Sie Möglichkeiten um Ihre Kundendaten zu stehlen. 2

4 Schützen Sie Ihre Anwendungen Schützen Sie deshalb Ihre Anwendungen im Internet Es ist wichtig das Sie einen sicheren Server verwenden, der regelmäßig auf Sicherheitslücken überprüft wird. Für Webserver gibt es Sicherheitsstandards die Eingehalten werden müssen. Darüber hinaus sollten Sie Anwendungen, Websites, eshops und Waren - Wirtschaftssysteme vor Angreifen schützen. Mit der WAF von Janotta & Partner sind Sie vor allen gängigen Hacking Techniken auf Ihre Website geschützt. Dabei übernehmen unsere Experten die komplette Wartung der Technik, sodass Sie sich um nichts weiter Kümmern müssen außer um Ihr Business. Website Security von Janotta & Partner schützt Ihre Anwendungen, Websites und Shops rundum vor Gefahren. 3

5 Angriffe auf Ihr Business Der Schutz für Website und E-Commerce Cyberkriminelle nutzen für ihre Angriffe auf Netzwerke Server, Websites und Computer. Dabei werden verschiedene Malwaretypen eingesetzt um durch Ihre Website Ihre Besucher zu infizieren. Ein Malware Scanner für Ihre Websites ist aus diesem Grund Pflicht. Janotta & Partner schützt daher vor allen Malware Arten die auf Ihre Website zukommen können. Neben der Web application firewall Projekt, die sie auch vor direkten Angriffen schützt, verwendet Janotta & Partner Darüber hinaus unseren Cloud baiserten DDOS Schutz. Somit sind weder High End Hacker Angriffe durch Exploits, noch Malware sowie DDOS Angriffe ein Problem für Sie. Unsere Webapplication firewal filtert potenziell bösartigen Traffic oder Traffic-Muster heraus. Unternehmen setzen sie ein, um Ihre Anwendungen vor Zero-Day Exploits, Identitätsdiebstahl und gegen Angriffe und um sich vor Angreifern zu schützen. Neben Sicherheitschecks in regelmäßigen Abständen, Führt Janotta und Partner auf Wunsch auch ein Audit Ihrer Webanwendungen durch, sodass keine Schwachstelle entgehen kann. Plug-Ins und sonstige Erweiterungsmodule sind in der Regel eigenständige Programme Ihrer Webanwendungen. Aber auch Diese benutzten Schwachstellen, selbst diese sind für Janotta & Partner Website Security kein Problem. Cyberkriminelle nutzen für ihre Angriffe verschiedene Malwaretypen, um Sie unvorbereitet zu treffen. 4

6 Gegenmaßnahme Websites vor Angriffen schützen Wenn Ihre Webseite gehackt wurde, ist es meist zu spät. Dann hilft nur noch eine Datenrettung oder die IT Forensik. Schützen Sie sich deshalb am Besten bevor es zu spät ist. Wichtige Daten und Einstellungen, die sich auf dem betroffenen System befunden haben, können aber auch unwiederbringlich zerstört sein. Auch Systemdateien werden teilweise durch Updates überschrieben. Das ist besonders ärgerlich, wenn Sie zum Beispiel individuelle Theme- oder Template-Anpassungen vorgenommen haben oder es sich um Kundendaten handelt. Bedrohungen effektiv zu begegnen. 5

7 Cyberangriffe Schwachstellen vermeiden, Website absichern Seien Sie nicht die Tür unter 100 die aufgeht. Lassen Sie sich nicht angreifen. Über Passwortsicherheit ist bereits so viel geschrieben worden, dass die Verwendung sicherer, komplexer Passwörter eigentlich eine Selbstverständlichkeit sein sollte. Doch praktisch werden häufig immer noch Passwörter verwendet, die von Hackern einfach zu knacken sind. Ein sicheres Passwort sollte mindestens 8 Zeichen oder mehr enthalten. Verwenden Sie Kleinund Großbuchstaben, Zahlen und Sonderzeichen gemischt und vermeiden Sie Ausdrücke, die in einem Wörterbuch zu finden sind. Zur Generierung eines sicheren Passworts können Sie auch ein Tool nutzen, wie z.b. den kostenlosen Passwort-Generator von GaiJin. Ebenso wichtig: Vermeiden Sie typische Benutzernamen Cyberkriminelle greifen oft die Websites an, bei denen sie die meisten Schwachstellen ausfindig machen konnten. 6

8 Sicherheit die wirkt Schutz einsetzen, der erstklassigen Schutz vor Bedrohungen und hohe Leistung bietet Verlassen Sie sich auf Janotta & Partner. Neben zahlreichen Schutzfunktionen die unser Sicherheitsservice Bietet, bieten wir neben Standard Sicherheitsmaßnahmen wie Backups, Snapshots und Sicherheitskontrollen Auch Pro Aktive Cyberdefense Dienste. Im Erstfall ist das Janotta & Partner Team für Sie 24h am Tag für Sie da. 7

9 Cyberangriffe Schutz vor Malware Malware oft ändern und global angreifen Viele Cyberkriminelle sind mit ihren Angriffen erfolgreich, weil sie kontinuierlich neue Malware erfinden und diese anderen Angreifern auf der ganzen Welt teilen. Das, Bedeutet dass auf allen Kontinenten stündlich neue Bedrohungen auftauchen. Viele Cyberkriminelle führen: Blitzangriffe durch: Sie dringen ein, nehmen, was sie bekommen können, sind wieder weg, bevor jemand Alarm schlagen kann. Dann wiederholen sie den Angriff woanders. Lassen Sie es nicht soweit kommen. 8

10 Gegenmaßnahme 4 Eine Firewall einsetzen, die effektiven Schutz vor globalen Bedrohungen gewährleistet Um einen effektiven Schutz zu gewährleisten, muss schnell auf Bedrohungen reagiert werden können. Dies gelingt am ehesten, wenn Sie auf einen Firewall-Anbieter setzen, der über ein eigenes, sofort einsatzbereites internes Team mit Experten zur Entwicklung von Gegenmaßnahmen verfügt denn so ist sichergestellt, dass Ihre Firewall so schnell wie möglich mit Abwehrmechanismen zum Schutz des Netzwerks vor neuen Bedrohungen aktualisiert werden. Außerdem sollte dieses Team mit zahlreichen anderen Sicherheitsexperten zusammenarbeiten, um seine Reichweite zu vergrößern. Es gibt keine Firewall-Appliance, die die Millionen von existierenden Malwaretypen abwehren kann. Es kann sein, dass ältere, weniger genutzte Bedrohungssignaturen aus der lokalen Firewall gestrichen werden, wodurch Sie dann wiederum angreifbar sind. Mit einer auf breites Spektrum ausgelegten Lösung, die die Analysen der lokalen Firewall mittels eines globalen, umfassenden cloudbasierten Malwarekatalogs erweitert, kann dies vermieden werden. Zuletzt können verdächtige Aktivitäten auch anhand von Datenverkehr erkannt werden, der von Orten ausgeht, wo Sie geschäftlich nicht tätig sind. Eine einfache Firewall bietet Funktionen zur Identifizierung und zum Blockieren anhand geographischer Regionen. Doch bei einer ausgeklügelteren Firewall profitieren Sie zudem noch von Funktionen zur Botnet-Filterung, mit denen das Risiko durch bekannte globale Bedrohungen reduziert werden kann, da der Datenverkehr aus gefährlichen Domänen sowie eingehende und ausgehende Verbindungen zu bestimmten Orten blockiert werden. Investieren Sie in eine Sicherheitslösung, die auf Daten zurückgreift, um auch die neuesten Bedrohungen effektiv zu blockieren. 9

11 Fazit Auf Janotta & Partner ist zu jederzeit verlass. 10