Bloggingul a devenit si in Romania un fenomen in ultimii ani, fie ca este vorba despre jurnale personale online sau bloguri de tip corporate. La fel ca website-urile, si blogurile sunt posibile tinte de atac pentru hackeri, avertizeaza specialistii Gecad Net, care au realizat un mini-ghid de securitate pentru bloggeri, informatii transmise ziarului financiar electronic www.SMARTfinancial.ro.

“Cea mai frecventa situatie este atunci când bloggerul fara a fi familiar cu notiunile de hosting, apeleaza la o companie sau un specialist care se ocupa de gazduirea jurnalului el neavand decat sa actualizeze continutul. O a doua situatie se intalneste cand bloggerul are notiuni mai largi în zona web si poate sa îsi administreze si gazduiasca singur, pe un server, tot ce tine de blogul sau”, spune Alexandru Molodoi, CTO la Gecad Net.

In prima situatie, cand bloggerul alege un furnizor pentru gazduirea jurnalului online, trebuie sa fie atent sa: isi formuleze o parola complexa de administrare a blogului – specialistii în securitate IT recomanda sa folositi pentru orice parola atât litere mici cât si majuscule, cifre si semne speciale; protejeze blogul impotriva introducerii automate (de catre boti) a comentariilor sau continutului nedorit, de tip spam – aceasta protejare se face prin CAPTCHA, acele casute în care sunt trecute cifre si litere de forme variate, pe care utilizatorul (în speta cel care posteaza comentariile) trebuie sa le introduca înainte de a adauga continut; inchida sesiunea de actualizare a continutului (prin log out/off) în cazul aceasta operatiune este efectuata în locatii publice (i-café sau hot-spoturi).

Citeste si:  Comertul electronic vinde bine cartea

Foarte important, în acest caz este selectarea furnizorului de servicii de hosting care trebuie sa asigure clientul, in speta bloggerul, ca ia toate masurile de securitate în asa fel încat jurnalul online al utilizatorului sa nu sufere prejudicii.

In a doua situatie, bloggerul poate alege sa isi gazduiasca singur jurnalul online, cumparând de la un provider doar spatiu pe server. In acest caz, bloggerul trebuie sa îsi ia cateva masuri de siguranta suplimentare: sa foloseasca ultimele versiuni ale platformei pe care îsi construieste blogul (PHP, MySQL, Apache) – in cele mai multe cazuri, vulnerabilitatile prezente la nivelul platformei pot fi speculate usor de persoane rau intentionate; sa configureze adecvat aceste softuri (spre exemplu, pentru PHP este recomandata setarea optiunii “register_globals” pe OFF).

In plus: sa dezvolte blogware-ul (aplicatia pe care se construieste jurnalul online – cum ar fi, spre exemplu, WordPress) gandindu-se tot timpul la o securizare maxima a acestuia pentru a evita asa-numitele “injectii SQL” (cand un utilizator poate scrie în rubricile cu comentarii nu text ci si anumite scripturi prin care poate, spre exemplu, captura numele, parolele si adresele de email ale celorlalte persoane care posteaza continut/comentarii); sa asigure filtarea tuturor datelor de intrare limitând totodata si încarcarea de fisiere de catre alte persoane decât aministratorul blogului; sa foloseasca aplicatii de blogging (blogware) cat mai raspandite, cât mai de încredere, cu o dezvoltare continua, cu o istorie clara a vulnerabilitatilor de securitate si a solutiilor pe care producatorul le-a adoptat pentru rezolvarea lor.

Citeste si:  Tot ce trebuie să știi despre imprimantele formlabs și craftbot

Toate aceste masuri trebuie respectate si trebuie sa se regaseasca în politica de securitate IT a fiecarei firme care se decide sa îsi organizeze un blog de companie sau de produs. Se stie ca atacatorii iau mult mai frecvent în obiectiv o companie decât un utilizator individual.

“In plus, orice atac informatic vizibil, cum sunt cele care se produc asupra site-ului sau blogului, pot cauza prejudicii de imagine dar si materiale. Unii atacatori urmaresc obtinerea de informatii sensibile si nu doar afectarea imaginii celui atacat”, adauga Alexandru Molodoi.

Gecad Net furnizeaza sub brandul Sentinet servicii de securitate IT si solutii integrate de ultima generatie atât pentru siguranta informatica a organizatiilor, cât si pentru crearea de infrastructuri informatice performante, indiferent de marimea sau complexitatea lor.