Website Security Monitoring
Πλήρης λύση παρακολούθησης
ασφάλειας για ιστοσελίδες
Η εξελιγμένη υπηρεσία μας παρακολούθησης ιστοσελίδων απαρτίζεται από δύο βασικούς άξονες: τον απομακρυσμένο και τον server-side έλεγχο. Ο μηχανισμός απομακρυσμένου ελέγχου ειναι σχεδιασμένος για να ενεργοποεί γεγονότα σε έναν browser χρήστη, ενώ ο server side αναζητεί "μολύνσεις" και malware που δεν εμφανίζονται άμεσα στον browser.
Remote Malware and Security Scanner
Ο απομακρυσμένος έλεγχος είναι σχεδιασμένος να αναζητεί Indicators of Compromise (IoC) που περιλαμβάνουν malware σε ιστοσελίδες, Blackhat SEO spam, Defacements και άλλους browser based indicators. Πιο αναλυτικά, ο απομακρυσμένος έλεγχος αναζητεί και αναγνωρίζει τα ακόλουθα:
- Drive by Download Injections
- Obfuscated JavaScript Injections
- Website Defacements
- Hidden Malicious iFrames
- Malicious Redirects
- Blackhat SEO Spam
- Pharma Hacks
- Conditional Redirects
- Mobile Redirects
- Anomaly Injections
- Website Blacklisting via a number of Authorities
- Out of date / Known Vulnerable CMS Applications
- Missing Website Hardening Best Practice
Server Side Malware and Security Scanner
Ο απομακρυσμένος έλεγχος είναι από μόνος αποτελεσματικός, συνδυασμένος όμως με τον έλεγχο πάνω στον server, ο ιδιοκτήτης του website μπορεί να έχει έτσι τον πιο αποτελεσματικό και ολοκληρωμένο μηχανισμό ελέγχου και παρακολούθησης που υπάρχει σήμερα. Σε αντίθεση με τον απομακρυσμένο, ο server side έλεγχος ελέγχει όλα τα αρχεία της ιστοσελίδας, τα οποία δεν φαίνονται από τους browsers.
Η τεχνοτροπία των μολύνσεων σε ιστοσελίδες εξελίσσεται καθημερινά. Αποσκοπούν ενίοτε στο να κλέψουν πληροφορίες, να χρησιμοποιήσουν τους πόρους του server σας ή οποιοδήποτε άλλη κακόβουλη ενέργεια. Πέρα από τους παραπάνω ελέγχους, ο εξελιγμένος scanner μας ψάχνει και για τα ακόλουθα:
- Phishing Pages
- Mailer Scripts
- Backdoors
- Obfuscated Injections
- Change Detection
- File Integrity in CMS Applications
Περαιτέρω έλεγχος ασφαλείας
Η βασική ιδέα πίσω από την υπηρεσία μας της παρακολούθησης ασφάλειας είναι να παρέχεται μια ενιαία λύση στους ιδιοκτήτες ιστοσελίδων που να καλύπτει όλες τις πιθανές επιθέσεις που μπορεί κάποιος να εκτελέσει. Για να το εξασφαλίσουμε αυτό, προσθέσαμε στον σαρωτή μας τις ακόλουθες υπηρεσίες:
Brand Reputation Monitoring
Με την υπηρεσία monitoring μας έχετε πλέον την δυνατότητα να ελέγχετε συνεχώς την on-line φήμη της εταιρικής ιστοσελίδα σας. Παρακολουθούμε συνεχώς αν έχετε μπει σε μαύρες λίστες στους ακόλουθους φορείς:
- Google Safe Browsing
- Norton
- AVG
- Phish Tank
- McAfee SiteAdvisor
- SpamHaus DBL
- Yandex (via Sophos)
- ESET
WHOIS
Το Whois είναι ένας διαδικτυακός κατάλογος που παρέχει πληροφορίες για το καθεστώς ιδιοκτησίας των domains. Για τα .com, .net, .org κλπ domains αρμόδιος φορέας είναι ο ICANN (Internet Corporation for Assigned Names and Numbers (ICANN) which is responsible for registration of all domains. Ο κατάλογος αυτός περιέχει εγγραφές σχετικά με τον ιδιοκτήτη του domains, ημερομηνίες κατοχύρωσης, ανανεώσεων και λήξεων, nameservers κλπ.
Αν κάτι από αυτά αλλάξει, σας ειδοποιούμε.
(δεν ισχύει για τα .gr domains)
SSL Certification
Αν χρησιμοποιείτε την τεχνολογία SSL στην ιστοσελίδα σας, τότε πολύ πιθανόν χρησιμοπείτε ένα πιστοποιητικό SSL. Αυτό επιστρέφεται σε κάθε επισκέπτη του site σας με κάθε HTTPS request του browser του και περιλαμβάνει τις πληροφορίες του site σας και σε μερικές περιπτώσεις, πληροφορίες της εταιρείας σας. Κι εδώ, αν κάποια από αυτές τις πληροφορίες κακοβούλως αλλάξει, σας ενημερώνουμε εμείς.