Как оценить безопасность сайта. Советы эксперта

Для многих пользователей актуален вопрос оценки безопасности сайта, например при оставлении на сайте каких-либо персональных данных или использовании его для каких-либо задач. Веб-мастера, верно, не менее заинтересуются данной информацией для оценки безопасности своих веб-сайтов.

 

 

За ответом мы обратились к специалисту кипрской компании в сфере IT-безопасности CyberYozh security group, одному из разработчиков бесплатного курса по анонимности и безопасности в сети, а также тестов анонимности и безопасности.

 

 

«Тут важно понять, от какой угрозы вы хотите себя защитить, прокомментировал вопрос эксперт. Если речь идет о так называемой краже личности, когда ваши данные крадутся злоумышленниками для дальнейшей продажи на черном рынке, регистрации аккаунтов, наборе кредитов или использовании в иных противоправных целях, то у нас есть большой набор превентивных мер защиты. Каждому пользователю сети стоит с ними ознакомиться и взять на вооружение.

 

 

Если вы хотите узнать, не уязвим ли посещаемый вами сайт, иными словами, не содержит ли он уязвимостей, которые в будущем смогут привести к утечке ваших данных, то здесь все несколько сложнее. Для этого требуется аудит сайта, включающий сканирование IP-адреса сервера сайта на предмет корректной настройки, проверка используемых сайтом решений, например плагинов, на наличие последних обновлений.

 

 

К сожалению, простому пользователю это недоступно, да и квалифицированный специалист маловероятно, что будет сканировать и просматривать вручную каждый сайт на предмет наличия уязвимостей. Потому в данном случае пользователь вынужден полагаться на владельца сайта, надеяться на его компетентность и порядочное отношение к безопасности.

 

 

Многие коллеги выделяют различные косвенные признаки безопасности сайта вроде обновления контента или продвинутого сертификата (Extended HTTPS). Действительно, весьма вероятно, если владелец сайта обновляет контент, он обновляет и безопасность сайта, если он потратился на Extended HTTPS, надо полагать, ему дорог сайт, и он позаботится о его безопасности. Но это всего лишь косвенные признаки ответственного отношения к сайту, они не гарантируют ничего.

 

 

 

В конце концов, владельцы Yahoo тоже ответственно относились к почтовому сервису, однако при этом хакеры украли у них 3 миллиарда профилей пользователей с доступом к почте. Да и владельцы сайта знакомств Ashley Madison вроде как заботились о данных, что не помешало хакерам их украсть и выложить в общий доступ. А можно вспомнить многомиллиардные утечки персональных данных пользователей социальной сети Facebook. Потому беспокойтесь о своей безопасности, а сайты пусть беспокоятся о своей», заключил эксперт.