Elementos esenciales para la seguridad del sitio con el bombero jefe

Elementos esenciales de la seguridad del sitio web con Logan Kipp, alias La seguridad del sitio web 101. Logan se ha dedicado a la seguridad del sitio web y ha hecho tiempo para hablar con nosotros sobre los más nuevos en términos de seguridad. JustLock ha enumerado millones de vástagos y auditorías de malware únicos más de 30,000 nuevos malware sospechosos en la naturaleza. La seguridad del sitio ya no es una opción, se ha vuelto esencial.

Logan fue genial conocerte en WCEU Vienna, pero en medio del caos no pude preguntarte en detalle qué te puso en la seguridad. ¿Dónde empezaste y qué te trajo al Sitelock?
Siempre me he identificado como una especie de bricolaje, lo que deshabilita las cosas para ver cómo funciona y las adapta a nuevos objetivos. Este tipo de piratería de hardware se transfirió al software cuando mi padre trajo a casa Apple Iie Running Unix y me sentí obligado a descubrir cómo funcionaba el automóvil. Una vez que sepa cómo funciona un determinado mecanismo, queda claro cómo se puede manipular y puede encontrar soluciones para evitar esa manipulación. Trabajé en la industria de hosting durante tres años, lo que me ayudó a desarrollar mi conjunto de habilidades con medios dedicados y compartidos a gran escala, y en 2012 Simitlock me reclutó para trabajar en su nueva oficina de Scotsdale, Arizona, que fue mi primera exclusiva posición enfocada. sobre seguridad.
Se podría decir que Sitelock era “mi gran descanso” en la industria de la seguridad. Tiene más de 7 años de experiencia en alojamiento y seguridad de WordPress, con el tiempo debe haber visto y resuelto algunos problemas de seguridad interesantes. Recientemente, pasó de un analista de seguridad principal a la evangelista de productos en Vitlock, ¿cómo ha cambiado su papel en Sitelock? A lo largo de los años, ciertamente he visto algunas formas únicas y creativas por las cuales los piratas informáticos han adquirido control sobre sitios web e incluso en servidores enteros. Me gustaría decir que los vi a todos, pero la verdad es que el malware todavía se desarrolla hoy utilizando técnicas originales que, en cierto modo, son bastante fascinantes en su innovación. El producto evangelista fue en realidad una evolución bastante natural cuando miro de vuelta. Me gusta decir que, como analista de seguridad principal, fui bombero principal. Mi concentración cotidiana fue principalmente en resolver los casos más críticos o complejos de malware y vulnerabilidades, al tiempo que ofrecía orientación para la seguridad de nivel 3 de conciencias de Vitlock (“Seccon”) en técnicas y procesos. Mientras formamos nuevas asociaciones, a menudo ofrecía capacitación en el sitio para llevar a nuestros nuevos asociados a los productos y servicios actuales, que han evolucionado a un tipo de comunicador de seguridad y me nominaron para participar en algunas conferencias de la industria. Siempre tuve una pasión por la enseñanza y adquirí una pasión por WordPress durante el tiempo en la industria de hosting. Me pareció muy natural armar los dos.
Logan y Adam de Simitlock, se unieron a mí para una selfie en WCEU Vienna, ¿cuál es la diferencia entre la mentalidad de los clientes de los clientes si son proactivos en términos de su seguridad o si acuden a usted con un sitio web infectado? El cliente proactivo generalmente está más informado sobre el estado de seguridad en Internet y puede estar familiarizado con las tecnologías de seguridad modernas. Cuando un cliente es proactivo en términos de seguridad, evaluación de riesgos y la mejor manera de proporcionar el más alto nivel de seguridad puede ser un proceso más compuesto para el cliente, en el que la única fecha límite es lanzar el sitio web. A menudo, cuando un cliente inicia Contacto después de convertirse en víctima de un malware, está enojado y, a menudo, pierde dinero del tiempo no funcional asociado, especialmente en el caso de los sitios de comercio electrónico. Afortunadamente, cuando se usa Sitelock Smart (herramienta de alerta y eliminación de malware segura), más del 99% de los sitios web infectados se pueden limpiar en cuestión de minutos después de configurar el escáner. Esto pone fácilmente a la víctima más perturbada de malware. ¿Qué hace mejor Sitelock Security que las otras opciones disponibles y a quién lo recomendaría?

En cuanto a las “funciones asesinas”, hay una larga lista. Por ejemplo, Sitelock es el único proveedor de seguridad en la industria que ofrece eliminación automática de malware, lo que ayuda a proporcionar una resolución máxima en la industria para el malware. La red de entrega de contenido global (CDN) Sitelock Truespeed, que proporciona el firewall de la aplicación Web Sitelock Trueshield, consta de 30 centros de datos que ofrecen una capacidad de red de más de 2 TBP, produciendo actuaciones inigualables en el espacio de WordPress. Sitelock también ofrece asistencia telefónica 24/7/365 de todos nuestros clientes. Tenemos soluciones para sitios web que sirven prácticamente cualquier industria y podemos expandir los servicios en sitios web de cualquier tamaño, desde tiendas MAMA y POP hasta Fortune 500. Usted trabajó en la respuesta de incidentes, el desastre de recuperación, el análisis de tendencia, el análisis de vulnerabilidad, la catalogación y eliminar el malware, entre otros. Cuéntanos una historia interesante sobre un problema de seguridad que se ha quedado contigo. El caso que se destaca más en mi memoria fue del sitio web de una organización global sin fines de lucro que fue infectada por un malware muy inteligente. La violación parecía ser una infección bastante ordinaria, utilizando una nueva encarnación de un malware reciente, que reunió y realizó un código oscuro que se dividió en variables que llevaron el nombre de palabras de un diccionario inglés. Después de hacer el primer pasaje y limpiar el malware obvio, el caso parecía ser una ligera solución.
Sin embargo, durante un segundo pasaje de garantía de calidad, se encontró malware en diferentes ubicaciones y en iteraciones completamente nuevas. Esta fue la primera vez que presencié una infección funcional real del tipo “Hydra”, en el que, como la criatura mitológica, la eliminación de una “cabeza”, simplemente condujo a la producción de dos más. Después de probar varios métodos de remediación con un éxito moderado, recurrimos a la ayuda de un ingeniero superior. Por nuestra colaboración, se creó un nuevo instrumento interno para combatir este malware y el hacker en tiempo real, resolviendo en los últimos casos unas horas antes las expectativas del cliente. Llamé al instrumento “Ginebra” después de las convenciones de Ginebra, porque sentimos que es particularmente insípido e incorrecto apuntar a esta organización sin fines de lucro, que en realidad perturbó sus esfuerzos humanitarios globales. Una violación de las reglas de guerra, por así decirlo.
¿Cuáles dirías que son las principales razones para el sitio web pirata y qué tipos de sitios web son más vulnerables a los ataques? La motivación dominante para compromisos a gran escala sigue siendo claramente la ganancia financiera. Un ejemplo es un “Pharmahack”, en el que las incursiones de malware son financiadas por farmacias en línea ilegales. Se puede ofrecer una pequeña recompensa para anunciar o redirigir el tráfico a estas farmacias deshonestas. Los piratas informáticos obtienen pagos mayores al infectar una mayor cantidad de sitios web inocentes. La tendencia más amplia en términos de vulnerabilidades en términos de número sigue siendo personas que simplemente no actualizan su software. Por ejemplo, a menudo vemos que las tendencias explotan cuando se descubre una nueva vulnerabilidad en una versión anterior de una plataforma web como WordPress, en la que una multitud de usuarios se descuida de mantenerse actualizados. El segundo grupo de tamaño son los que tienen el software configurado incorrecto, como instalar un servicio web en un servidor y no estar correctamente configurados para un entorno público. En ambos casos, educar al público de la mejor manera de abordar el problema. ¿Cuáles son los primeros signos de malware y dónde buscarlo en su sitio web? Las primeras señales que generalmente dicen a las personas que buscan son cambios en el comportamiento del sitio. Podría cambiarse o el texto en los resultados del motor de búsqueda;
Sin embargo, muchos tipos de malware están diseñados para no ser descubiertos, por lo que a menudo no tienen síntomas.La ubicación y el comportamiento del malware pueden variar en un gran espectro.El enfoque más práctico y efectivo es el uso de sistemas automáticos para monitorear su sitio web a través de métodos de escaneo internos y externos, para buscar malware.La gente a menudo cree que el pago mensual de una solución de seguridad puede ser demasiado costoso, pero ciertamente una violación de datos o un ataque de malware es mucho más costoso, ¿sin mencionar el estrés?
En resumen, sí, está casi garantizado que una violación costará mucho más que la simple implementación de los mecanismos de seguridad apropiados, en primer lugar, incluso cuando la información de la tarjeta de crédito no se ve comprometida. Incluso hay dos cosas que me gusta conducir a casa cuando hablamos de un presupuesto de seguridad. En primer lugar, esa seguridad no es una opción. La seguridad apropiada es absolutamente un requisito. En muchos casos, este requisito está más determinado, tomando la forma de controles regulatorios, como los estándares de seguridad de datos en la industria de pagos (PCI DSS) o una legislación, como la ley de la Comisión Federal de Comercio (FTC). Los requisitos dependerán de su tipo de negocio. El segundo es que la buena seguridad no necesariamente debería ser costosa. Lo que ves es un compromiso mientras tanto y dinero, como cualquier parte de una empresa. Digamos que el arranque de su automóvil debe ser reemplazado: puede pagar a un profesional para comprar la nueva pieza e instalarla, o comprar e instalar la canción solo para ahorrar dinero. Sin embargo, primero tendrá que educarse sobre el proceso de instalación correcta de la pieza antes de realizar el proceso. Al igual que el automóvil, su capacidad para realizar ciertas tareas en su sitio web en términos de seguridad estará limitada por la esfera de sus conocimientos y el tiempo que tiene disponible. Ya sea que sea un consumidor profesional o sin mano, Sitelock ofrece soluciones accesibles para satisfacer sus necesidades. Recientemente habló con WCFay sobre la seguridad, ¿cómo fue y cuáles son las principales conclusiones? ¡Que fue muy bien!

Gracias por la pregunta.Mi gran conclusión fue que todavía hay muchas conferencias en los Estados Unidos que pueden no tener el beneficio de un trabajo o taller centrado en la seguridad y la sed de esa experiencia.Volvimos a nuestro equipo y decidimos poner un mayor énfasis en ofrecer talleres de seguridad en los campamentos para informar a los principiantes de WordPress sobre las mejores prácticas de seguridad.
El equipo de Sitelock ¿Cómo planea desarrollarse aún más en el campo de la seguridad? Uno de mis aspectos de seguridad favoritos es que el paisaje cambia con tanta frecuencia. Las tendencias pueden cambiar tan dramáticamente de semana a semana que solo tiene para analizar los datos e investigar las últimas formas en que los piratas informáticos se están moviendo. Es una raza constante de los armamentos que lo ayudan a mantenerse humildemente en términos de su conocimiento y lo empuja aún más para investigar cómo permanecer en la frente. Algunos de mis objetivos a largo plazo incluyen obtener certificaciones adicionales específicas para la seguridad para las cuales estudiamos y devolver este conocimiento a nuestro equipo en forma de capacitación interna y en discusiones en Future WordCamps. Si pudieras lanzar un desfile de cualquier calibre a través de la oficina de Sitelock, ¿qué tipo de desfile sería? No quiero romper ninguna sorpresa, pero Sitelock tiene un aniversario de esquina y pienso en elefantes gigantes y globos de desfile de 100 pies que avergonzarán a Macy’s. Todavía no he desarrollado exactamente cómo funcionará esto bajo nuestros techos de 12 pies, pero no me opongo a la instalación de un techo retráctil en el espíritu de campo Chase de Phoenix para hacer esto. Después de todo, resolvemos problemas aquí, en Sitelock. Logan, me gusta tanto tu idea con los enormes elefantes, pensé en ayudarte con el desfile y le pedí a nuestro diseñador que produjera un diseño elegante del sitio para tu elefante. ¡Espero que te guste!