Webは面白いが、非常に危険な場所です. あなたがそうであるかどうかに関係なく “平均的なユーザー” またはウェブマスター, あなたは常に準備する必要があります. ランサムウェア, 脆弱性, セキュリティ違反, オンラインの脅威のリストは無限大です. 幸運, コードの改善に取り組んでいるのはサイバー犯罪者だけではありません. infosecの専門家の努力のおかげで、ハッキングが疑われる場合やセキュリティレベルを再確認したい場合に信頼できる無料のサイバーセキュリティサービスがたくさんあります。. 以下に、サイバー犯罪に対する保護を強化するいくつかのサービスを示します。. 後者には多くの顔があります, したがって、それらすべてを認識できるようにするためのツールのセットが間違いなく必要です.
ノート. サービスは順不同で記載されています.
ユーザーとウェブマスターのためのサイバーセキュリティサービス
No More Ransom – NoMoreRansom.org
ランサムウェアの世界をしっかりとフォローしている場合, あなたはすでに聞いたことがあるかもしれません NoMoreRansom. これは、法執行機関といくつかの警備会社によって作成された非常に有用で名誉あるプロジェクトです.
“法執行機関とITセキュリティ企業が協力して、ランサムウェア接続を使用してサイバー犯罪ビジネスを混乱させています“, プロジェクトは言う.
The “ノーモア-身代金” ウェブサイトは、オランダの警察の国立ハイテク犯罪ユニットによるイニシアチブです, Europolの欧州サイバー犯罪センターと2つのサイバーセキュリティ会社(KasperskyLabとIntelSecurity)は、ランサムウェアの被害者が犯罪者に支払うことなく暗号化されたデータを取得できるようにすることを目的としています。.
そうは言っても, ランサムウェアの被害者の場合, あなたは間違いなくこのセキュリティサービスに行くべきです. 最初に行うことは、をクリックすることです 暗号保安官 ホームページにいる間. ここで、フォームに記入し、ランサムウェア感染の詳細を共有するように求められます. また、暗号化された2つのファイルをアップロードし、身代金メモに表示されているメールアドレスを入力する必要があります. これは、専門家があなたのデータをロックしたランサムウェアを特定する方法です.
ウェブサイトはまたあなたがすることを可能にします あなたの犯罪を報告する. これは、暗号ウイルスの被害者への素晴らしいリマインダーです–ランサムウェアは (サイバー) 犯罪であり、罰せられないままにされるべきではありません!
NoMoRansomも機能します 予防アドバイス, ランサムウェアQ&A, といくつか 復号化ツール.
私はPwnedされましたか– HaveIBeenPwned.com
私はPwnedされましたか トロイハントによって開発されたプロジェクトです, “マイクロソフトリージョナルディレクターおよび開発者セキュリティの最も価値のあるプロフェッショナル賞受賞者, troyhunt.comのブロガー, Webセキュリティに関する国際的な講演者であり、PluralsightのWeb開発者向けの多くのトップクラスのセキュリティコースの著者.”
Troyは、オンラインのデータ侵害が原因で危険にさらされているかどうかを誰でも確認できる無料のソースとしてWebサイトを作成しました。. ウェブサイトは非常に使いやすく、無料です, これは素晴らしいです.
トロイの言葉で:
このサイトは当時何が起こったのか, 顧客アカウントのこれまでで最大の単一の違反でした—アドビ. 私は頻繁にユーザーの資格情報の侵害後の分析を行い、同じアカウントが何度も公開されているのを見つけ続けました, 多くの場合、同じパスワードを使用しているため、被害者は他のアカウントが危険にさらされるリスクがさらに高くなります。.
ウェブサイトはのリストを提供します “pwned”特定のデータ侵害で侵害されたサービスとユーザーアカウントの数.
HIBPはまた提供します ドメイン検索 –最近侵害された特定のドメインの電子メールアドレスを見つけることができる機能. でも, 検索を実行する前に、そのドメインを担当していることを確認する必要があります.
最も魅力的な機能 “平均的なユーザー” HaveIBeenPwnedを購読するオプションです. すべてのメールを簡単に確認できます, そして、次のことができます “申し込む” データインシデントでメールアカウントが侵害されたときにタイムリーに通知されるようにする.
そのような事件の頻度を考慮する, HaveIBeenPwnedの使用は非常に助言的です.
サーバーのスキャン– ScanMyServer.com (ウェブマスター向け)
サーバーをスキャンする BeyondSecurityを利用したウェブサイトやブログ向けの無料のセキュリティテストサービスです。. このサービスでは、クロスサイトスクリプティングなどのセキュリティの抜け穴がないかWebサイトをスキャンできます。 (XSS) およびSQLインジェクション.
最初のサイトのテストは無料で、スキャンは毎週または毎月繰り返すことができることに注意してください. でも, より多くのWebサイトをテストする場合、または特にPCI認定テストが必要な場合, 料金を適用する必要があります.
ウェブマスターに適した他のオンラインスキャナー
検出する
ウェブサイトの管理者にとって素晴らしいはずのもう1つの便利なセキュリティサービスは 検出する. 開発プロセスにスムーズに統合できるセキュリティサービスです. このサービスは、ハッカーの観点からWebサイトを分析し、最新の脆弱性の調査結果を報告します. それは提供します 21-日無料トライアル, だから、それを利用してみませんか?
SiteGuarding
SiteGuarding ドメインをスキャンしてマルウェアを検出するプロフェッショナルなWebセキュリティサービスです。, ウェブサイトのブラックリスト, 注入されたスパム, ウェブサイト改ざん. スキャナーはWordPressと互換性があります, Joomla, Drupal, Magento, osCommerce, 会報, 等.
VirusTotalおよび同様のスキャナー
これを読んでいる方法はほとんどなく、VirusTotalについて聞いたことがありません。. でも, あなたが本当にしていない場合…
“VirusTotal は、疑わしいファイルやURLを分析し、ウイルスの迅速な検出を容易にする無料のサービスです。, ワーム, トロイの木馬, あらゆる種類のマルウェア.”
もう1つ知っておくべきことは、VirusTotalはGoogleの子会社であり、URLとファイルの両方でマルウェアをチェックする最高のオンラインスキャンサービスであるということです。.
利用可能ないくつかのブラウザ拡張機能もあります, MozillaFirefox用のVTzillaのように, GoogleChrome用のVTchromizerとInternetExplorer用のVTexplorer. ブラウザ拡張機能を使用すると、ユーザーはファイルをコンピュータに保存する前に、VirusTotalのWebアプリケーションでファイルを直接ダウンロードできます。, URLをスキャンするだけでなく.
同様のサイバーセキュリティサービス:
https://virusscan.jotti.org/
https://www.virscan.org/