The Web er en underholdende alligevel et meget farligt sted. Uanset om du er “en gennemsnitlig bruger” eller en webmaster, du bør altid være forberedt. Ransomware, sårbarheder, sikkerhedsbrud, listen over online trusler er endeløs. Heldigvis, cyberkriminelle er ikke de eneste, der arbejder hen imod forbedringerne af deres kode. Takket være indsatsen fra INFOSEC eksperter, vi har masser af gratis cyber sikkerhedstjenester til at stole på, når du er i tvivl om et hack eller når vi blot ønsker at dobbelttjekke vores sikkerhedsniveauer. Nedenfor vil du finde flere tjenester, der vil forbedre din beskyttelse mod cyber-kriminalitet. Sidstnævnte har mange ansigter, så du helt sikkert brug for et sæt af værktøjer til at være i stand til at genkende dem alle.
Note. Ydelserne er anført i nogen bestemt rækkefølge.
Cyber Security Services for brugere og webmastere
No More Ransom - NoMoreRansom.org
Hvis du nøje følger verden af ransomware, du måske allerede har hørt om NoMoreRansom. Det er en meget nyttig og hæderlig projekt skabt af retshåndhævelse og flere sikkerhedsfirmaer.
“Retshåndhævelse og IT-sikkerhed virksomheder er gået sammen om at forstyrre cyberkriminelle virksomheder med ransomware tilslutninger“, projektet siger.
Den “No-More-Ransom” hjemmeside er et initiativ af National High Tech Crime Unit Nederlandenes politi, Europols europæiske it-kriminalitet center og to cyber sikkerhedsfirmaer - Kaspersky Labs og McAfee - med det mål at hjælpe ofrene for ransomware hente deres krypterede data uden at skulle betale de kriminelle.
Når det er sagt, hvis du er offer for ransomware, bør du helt sikkert gå til denne sikkerhedstjeneste. Den allerførste ting at gøre, er at klikke på Crypto Sheriff mens på hjemmesiden. Det er her, du bliver bedt om at udfylde en formular og dele oplysninger om dit ransomware infektion. Du bliver også nødt til at uploade to krypterede filer og skriv den e-mailadresse vises i løsesum notat. Dette er, hvordan eksperterne vil identificere ransomware, der har låst dine data.
Hjemmesiden giver dig også mulighed for at indberette din forbrydelse. Dette er en stor påmindelse til alle ofre for den krypto-virus - ransomware er en form for (cyber) kriminalitet og bør ikke efterlades ustraffet!
NoMoRansom er også udstyret med rådgivning forebyggelse, ransomware Q&A, og flere dekryptering værktøjer.
Har jeg været Pwned - HaveIBeenPwned.com
Har jeg været Pwned er et projekt udviklet af Troy Hunt, “en Microsoft Regional Director og Most Valuable Professional har fået tildelt til udvikleren Sikkerhed, blogger på troyhunt.com, international foredragsholder på web sikkerhed og forfatter til mange top-vurdering sikkerhedskurser for web-udviklere på Pluralsight.”
Troy skabt hjemmesiden som en gratis kilde for nogen at kontrollere, om de er blevet bragt i fare på grund af en online bruddet. Hjemmesiden er temmelig ligetil at bruge og er gratis, som er awesome.
I Troy ord:
Dette websted skete efter, hvad dengang, var den største nogensinde enkelt brud på kundekonti - Adobe. Jeg ofte gjorde efter brud analyse af legitimationsoplysninger og holdes finde de samme konti udsat igen og igen, ofte med de samme passwords, der derefter sætte ofrene i yderligere fare for deres andre konti bliver kompromitteret.
Hjemmesiden indeholder en liste over “pwned”tjenester og antallet af brugerkonti, der er blevet kompromitteret i den pågældende bruddet.
HIBP tilbyder også en domænenavn søgning - en funktion, der giver dig mulighed for at finde e-mail-adresser på bestemte domæner, der for nylig er blevet overtrådt. Men, du har brug for at kontrollere, at du er ansvarlig for dette domæne, før du udfører søgningen.
Den funktion, der er mest tiltrækkende for “gennemsnitlige brugere” er mulighed for at abonnere på HaveIBeenPwned. Du kan nemt tjekke alle dine e-mails, og du kan “abonnere” så du rettidig besked, når din e-mail-konto er blevet kompromitteret i en data hændelse.
I betragtning af hyppigheden af sådanne hændelser, anvendelse HaveIBeenPwned er yderst rådgivende.
Scan Min server - ScanMyServer.com (for Webmasters)
Scan min server er et gratis sikkerhedstest service for hjemmesider og blogs drevet af Beyond Security. Tjenesten kan du scanne dit websted for sikkerhedshuller som cross site scripting (XSS) og SQL injections.
Husk på, at afprøvningen af dit første websted er gratis og scanningen kan gentages ugentligt eller månedligt. Men, hvis du ønsker at teste flere hjemmesider, eller du specifikt har brug for PCI-certificering test, bør anvendes et gebyr.
Andre Online Scannere Egnet for Webmasters
Detectify
En anden nyttig sikkerhedstjeneste, der bør være stor til website administratorer er Detectify. Det er en sikkerhedstjeneste, der problemfrit integreres i udviklingsprocessen. Tjenesten analyserer din hjemmeside fra en hacker perspektiv og rapporterer tilbage med de nyeste sårbarhed resultater. Det tilbyder en 21-dages gratis prøveversion, så hvorfor ikke du drage fordel af det?
Siteguardidag
Siteguardidag er en professionel web sikkerhedstjeneste, der scanner dit domæne for malware, hjemmeside sortlistning, injicerede spam, website defacement. Scanneren er kompatibel med WordPress, Joomla, Drupal, magento, osCommerce, opslag, etc.
VirusTotal og lignende Scannere
Der er næsten ingen måde, at du læser dette, og du har aldrig hørt om VirusTotal. Men, hvis du virkelig har ikke…
“VirusTotal er en gratis service, der analyserer mistænkelige filer og URL'er og letter hurtig påvisning af virus, orm, trojanere, og alle former for malware.”
En anden ting du skal vide er, at VirusTotal er et datterselskab af Google og er måske den bedste online scanning tjeneste, der kontrollerer både URL'er og filer for malware.
Der er også flere udvidelser til rådighed, ligesom VTzilla til Mozilla Firefox, VTchromizer til Google Chrome og VTexplorer til Internet Explorer. De udvidelser gør det muligt for brugeren at downloade filer direkte med VirusTotal web applikation, før at gemme dem i computeren, samt scanning URL'er.
Lignende cyber sikkerhedstjenester:
https://virusscan.jotti.org/
https://www.virscan.org/