Il Web è un divertente ma un luogo molto pericoloso. Non importa se sei “un utente medio” o un webmaster, si dovrebbe sempre essere preparati. Ransomware, vulnerabilità, falle di sicurezza, l'elenco delle minacce online è senza fine. Per fortuna, i criminali informatici non sono gli unici che lavorano per i miglioramenti del loro codice. Grazie agli sforzi di esperti INFOSEC abbiamo un sacco di servizi di sicurezza informatica liberi a fare affidamento su in caso di dubbio di un hack o quando vogliamo solo controllare due volte i nostri livelli di sicurezza. Qui di seguito troverete una serie di servizi che miglioreranno la vostra protezione contro la criminalità. Quest'ultimo ha molte facce, quindi è sicuramente bisogno di una serie di strumenti per essere in grado di riconoscere tutti.
Nota. I servizi sono elencati in ordine sparso.
Cyber Security servizi per gli utenti e webmaster
No More Ransom - NoMoreRansom.org
Se si sta seguendo da vicino il mondo del ransomware, si può avere già sentito parlare di NoMoreRansom. E 'un progetto molto utile e onorevole creato da forze dell'ordine e diverse società di sicurezza.
“aziende delle forze dell'ordine e di sicurezza IT hanno unito le forze per distruggere le imprese criminali informatici con collegamenti ransomware“, il progetto dice.
Il “No-More-Ransom” sito web è una iniziativa da parte del High Tech Crime Unit della polizia nazionale olandese ', Centro europeo Cybercrime di Europol e due società di sicurezza informatica - Kaspersky Lab e Intel Sicurezza - con l'obiettivo di aiutare le vittime di ransomware recuperare i propri dati crittografati senza dover pagare i criminali.
Detto, se sei una vittima di ransomware, si dovrebbe assolutamente andare a questo servizio di sicurezza. La prima cosa da fare è cliccare su Crypto Sceriffo mentre alla home page. Questo è dove viene richiesto di compilare un modulo e condividere i dettagli della vostra infezione ransomware. Sarà inoltre necessario caricare due file crittografati e digitare l'indirizzo di posta elettronica visualizzato nella richiesta di riscatto. In questo modo gli esperti individueranno il ransomware che ha bloccato i dati.
Il sito consente inoltre di segnalare il tuo crimine. Questo è un grande richiamo per tutte le vittime del virus Crypto - ransomware è una forma di (informatica) crimine e non deve essere lasciato impunito!
NoMoRansom dispone anche di consigli di prevenzione, ransomware Q&La, e diversi strumenti di decrittazione.
Sono stato Pwned - HaveIBeenPwned.com
Sono stato Pwned è un progetto sviluppato da Troy Hunt, “un awardee Microsoft Regional Director e Most Valuable Professional Developer per la sicurezza, blogger a troyhunt.com, conferenziere di fama internazionale sulla sicurezza del web e l'autore di molti corsi di sicurezza top-valutazione per gli sviluppatori web su Pluralsight.”
Troy ha creato il sito web come una fonte gratuita per chiunque di verificare se essi sono stati messi a rischio a causa di una violazione dei dati on-line. Il sito è abbastanza semplice da usare ed è gratis, che è impressionante.
Nelle parole di Troy:
Questo sito è nata dopo quello che al momento, era la più grande violazione mai singolo dei conti dei clienti - Adobe. Mi capita spesso di fatto l'analisi post-violazione delle credenziali utente e continuai a trovare gli stessi conti esposti più e più volte, spesso con le stesse password che poi mettono le vittime a ulteriore rischio di loro altri account di essere compromessi.
Il sito fornisce un elenco di “pwned”servizi e il numero di account utente che sono stati compromessi in particolare violazione dei dati.
HIBP offre anche una ricerca di dominio - Una funzione che consente di individuare indirizzi e-mail su particolari domini che sono stati recentemente violati. Tuttavia, è necessario verificare che tu sia responsabile di quel dominio prima di eseguire la ricerca.
La caratteristica che è più attraente per “utenti medi” è la possibilità di iscriversi a HaveIBeenPwned. Si può facilmente controllare tutte le e-mail, e tu puoi “sottoscrivi” in modo che si sta tempestivamente avvisato ogni volta che il tuo account di posta elettronica è stato compromesso in un incidente di dati.
Considerando la frequenza di tali incidenti, utilizzando HaveIBeenPwned è altamente consulenza.
Scansione Il mio Server - ScanMyServer.com (per webmaster)
Scansione mio server è un servizio di test di sicurezza gratuito per i siti web e blog powered by Beyond Security. Il servizio consente di eseguire la scansione del sito web per le falle di sicurezza come cross site scripting (XSS) e iniezioni SQL.
Tenete a mente che la prova della vostra primo sito è libera e la scansione può essere ripetuta settimanalmente o mensilmente. Tuttavia, se si desidera testare più siti web o specificamente il necessario test di certificazione PCI, una tassa dovrebbe essere applicata.
Altri scanner online Adatto per webmaster
Detectify
Un altro servizio di sicurezza utile che dovrebbe essere grande per gli amministratori del sito web è Detectify. Si tratta di un servizio di sicurezza che si integra senza problemi nel processo di sviluppo. Il servizio analizza il vostro sito web dal punto di vista di un hacker e riporta indietro con le più recenti scoperte vulnerabilità. Esso offre una 21-giorni di prova gratuita, quindi perché non approfittare di esso?
SiteGuarding
SiteGuarding è un servizio professionale di sicurezza Web che esegue la scansione del dominio di malware, sito web lista nera, lo spam iniettato, defacing. Lo scanner è compatibile con WordPress, Joomla, Drupal, Magento, osCommerce, Bollettino, etc.
VirusTotal Scanner e simili
Non vi è quasi nessun modo che stai leggendo questo e non hai mai sentito parlare di VirusTotal. Tuttavia, se non avete veramente…
“VirusTotal è un servizio gratuito che analizza i file sospetti e gli URL e permette la rapida identificazione di virus, vermi, trojan, e tutti i tipi di malware.”
Un'altra cosa che dovete sapere è che VirusTotal è una filiale di Google ed è forse il miglior servizio di scansione on-line che controlla entrambi gli URL e file per il malware.
Ci sono anche diverse estensioni del browser disponibili, come VTzilla per Mozilla Firefox, VTchromizer per Google Chrome e VTexplorer per Internet Explorer. Le estensioni del browser consentono all'utente di scaricare i file direttamente con l'applicazione web di VirusTotal prima di riporli nel computer, così come gli URL di scansione.
servizi di sicurezza informatica simili:
https://virusscan.jotti.org/
https://www.virscan.org/
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: