Las empresas de seguros de tendencias de malware deben tener cuidado

Las empresas de seguros y corredores deben permanecer vigilantes cuando se trata de sus sitios web y posibles ataques de malware. Necesitan un plan de copia de seguridad, un plan de reserva y deben compartir las mejores prácticas de seguridad del sitio web y del correo electrónico con todos sus empleados de manera coherente.

El malware se está volviendo más evasivo y agresivo

Ha habido un gran aumento en el comportamiento de malware evasivo en el último año. El malware evasivo intenta socavar las tecnologías de seguridad tradicionales con nuevos métodos. Se deben crear continuamente métodos novedosos para frustrar estos ataques. Asegúrese de que está utilizando una opción de seguridad de sitio web de calidad que mantiene sus soluciones de malware al día y a la vanguardia. El avance del malware se mueve rápidamente y las soluciones de seguridad de su agencia de seguros deben mantenerse actualizadas y actualizadas.

Configuración del navegador modificada

Todos los principales navegadores (Internet Explorer, Google Chrome, Firefox, Opera y Safari) han experimentado un aumento en los programas de malware que pueden modificar la configuración del navegador y la configuración de proxy importante relevante para la seguridad. Los atacantes están convirtiendo los sistemas comprometidos en proxies para que se puedan implementar más inyecciones de malware. Para ayudar a prevenir este ataque, nunca abra enlaces desconocidos o sospechosos, y capacite a todos los empleados para que sigan esta importante práctica recomendada.

Ataques por fuerza bruta

Para este tipo de ataque, el malware inicia el procedimiento de autenticación y utiliza combinaciones comunes de nombre de usuario y contraseña para intentar obtener acceso a un sitio web y escalar privilegios. Los ataques de fuerza bruta no son nuevos, pero ya no están contenidos en los escritorios. Un estudio reciente encontró que 53 aplicaciones móviles populares eran vulnerables a los ataques de adivinación de contraseñas. Esas vulnerabilidades colocaron alrededor de 600 millones de usuarios en peligro de ser hackeados. Utilice siempre contraseñas complejas y únicas para mantener el acceso a su sitio protegido contra este tipo de ataque y use una opción sofisticada de tiempo de espera de contraseña.

Filtración de bases de datos

Es importante que su empresa utilice soluciones basadas en la nube de buena reputación y que siga las prácticas recomendadas anteriores para todas sus aplicaciones basadas en la nube.

Si su empresa carece de los recursos internos necesarios para mantener y actualizar un sitio web de una empresa de seguros segura, puede considerar la posibilidad de contratar el servicio Net4CMS.

¿Por qué las páginas web se dañan de la noche a la mañana?

error 404 por que mi sitio no abre se dañó

Aunque una página web puede ser hecha en PHP, HTML, Joomla o cualquier otra herramienta voy a hablar de WordPress porque es con la que más me he familiarizado.

Sin embargo, este artículo aplica a otros tipos de páginas que no sean WordPress.

El software tiene un ciclo de vida, eso significa que lo que hoy se lanza al mercado, en unas semanas es posible que necesite actualizaciones, muchas veces por corrección de errores, cuando el usuario final, interactua con la herramienta, surgen errores, cosas que no estaban previstas y se van corrigiendo con el tiempo.

seguridad-sitios-web-wordpress

Pero por otro lado también hay un componente de seguridad, qué ocurre cuando sale una nueva vulnerabilidad, se descubre que PHP tiene una falla o vulnerabilidad por ejemplo, entonces todas las herramientas que tienen de base PHP, corren a realizar los cambios para sellar ese agujero. Y lanzan una nueva versión con esa corrección.

Esto ya nos va poniendo en sintonía de cómo funciona el software y sí, es un trabajo de nunca acabar, porque salen mejoras, corrección de errores, parches de seguridad, etc.

Cuando una página web se finaliza, se entrega al cliente, se sube al servidor y no se realizan actualizaciones a esa página, es muy probable que falle en poco tiempo.

¿Significa que mi página web no la hicieron bien?

mi-pagina-web-no-me-la-hicieron-bien

No, significa que las páginas hay que hacerles mantenimiento, como ocurre en los carros, en las casas, en todo. Si usted tiene una casa en la playa, tiende una vista increíble, se respira el mar, está tan cerca del mar, que casi siente el rocío en la cara. ¡Que maravilla!, pero esa casa increíble, si usted no le hace mantenimiento regularmente, la sal se va a ir comiendo todo lo que esté cerca que no tenga un mantenimiento regular.

Igual ocurre con la web, la sal, son los virus, malware, hackers que están constantemente intentando dañar componentes para lograr entrar.

El control remoto que abre la puerta de su casa en la playa, llevaba tanto tiempo sin usarse, que se acabó la batería, no funciona cuando usted llega, tiene que bajarse del carro y abrir la puerta manualmente.

Aquí funciona igual, el sitio web si se convierte en una foto, algo estático que no tiene ningún cambio en 1 año, usted saca la foto después de ese tiempo y ve que los colores cambiaron, están sepia, como si la hubiese dejado a la luz del sol, durante 1 año y todos los colores se ven del mismo tono.

foto-sepia

Ahora volviendo a WordPress, para poder construir un sitio web, hace falta al menos unos 10 módulos, cada uno está hecho por una empresa diferente y coexisten en su instalación de WordPress, prácticamente cada 3 o 5 días, usted obtendrá una notificación que hay una nueva actualización. Un módulo de pronto no funciona bien con otro, porque con la actualización se dañó algo y así usted debe ir evolucionando, realizando actualizaciones para estar protegido y que su software cuide bien su sitio web.

No hay una solución que sea milagrosa o automática, es necesario el toque humano, preferiblemente un servicio de mantenimiento web, que mantenga actualizados los módulos y valide que siga todo funcionando bien, luego de las actualizaciones. En caso que algún módulo, no esté funcionando correctamente, utilizar el canal de soporte para solicitar ayuda, de esta forma, sabrán con qué otro módulo está presentando problemas y resolverlo.

¿Dónde ocurre esto con más frecuencia y NO nos damos cuenta?

pérdida-de-dinero

Cuando NO llegan los correos de la página web con solicitudes, nos acordamos a los días o semanas, pero ¿no han vuelto a escribir por la página web? qué raro!.

De pronto una sección no abre más, o no muestra una imagen o no descarga el brochure de la empresa.

Al final las personas no se detienen a enviar un mensaje: «ingresé en su página web y tiene un problema, intenté descargar el brochure de su empresa que me interesó para comprar hoy mismo y no pude, sólo quería dejarle saber. Juan». Ahora, volviendo a la tierra después de esa caso utópico, lo que si ocurre, es que Juan vive apurado, todos lo estamos y se devuelve a Google, y hace click en el siguiente de la lista o mejora las palabras que usó y busca otra empresa.

¿Cuál es la recomendación para que mi sitio web funcione siempre?

decisión-acertada

Finalmente, si su sitio web es su medio de trabajo, debe destinar un presupuesto para ello, tener fijo, un servicio de mantenimiento y debe tener un sistema de monitoreo automático.

Si su página web tiene una falla, usted y su proveedor reciben una alerta: «su página web no abre». No espere que Juan le escriba un mensaje desde marte, Usted puede recibir la alerta para saber de primero que algo está mal, pero también debe recibirlo la empresa que realiza el mantenimiento para comenzar las mejoras.

Por lo general estos sistemas de monitoreo no sólo notifican las cosas malas, también envían una alerta cuando el sistema vuelve a estar en línea o fué solventado. Esto nos permite medir, cuánto tiempo nuestra página web está en línea.

Debe tener en cuenta que si la frecuencia de monitoreo es de 1 hora por decir algo, usted no vuelve a tener una notificación sino hasta dentro de 1 hora que el sistema vuelve a revisar su sitio web. Por lo tanto si su sitio web es crítico, debería tener un sistema de monitoreo que su frecuencia sea menor de 10 minutos o 5 minutos.

Si usted no sabe cómo puede obtener esos servicios, le recomiendo que vea Net4CMS® en el mismo servicio incluye el mantenimiento, diseño web, actualizaciones y monitoreo.

¿Tiene dudas?, por favor déjeme sus comentarios, con mucho gusto puedo ayudar.