Na SI-CERT-u v letošnjem letu načrtujemo serijo šestih spletnih seminarjev, ki bodo naslavljali konkretne kibernetske incidente in grožnje, ki vidimo, da predstavljajo izziv slovenskim podjetjem in posameznikom.
Prvi spletni seminar je namenjen lastnikom in vzdrževalcem spletnih trgovin ter vsem, ki želijo bolje zaščititi svoje spletno mesto in obvarovati njegove obiskovalce.
Od zlorab do osnov forenzike
Na podlagi obravnavanih primerov iz prakse SI-CERT predstavimo najpogostejše načine zlorab spletnih mest, pri katerih napadalci nanje vstavijo zlonamerno kodo – bodisi za krajo uporabniških podatkov bodisi za dodajanje prepričljivih plačilnih obrazcev ob zaključku nakupa.
Na primeru resničnega vdora v WordPress spletno stran trgovine pokažemo osnovne korake odzivanja na incidente in postopek digitalne forenzike za odkrivanje vzroka vdora.
V zaključku predstavimo najpogostejše nedoslednosti pri konfiguraciji in zaščiti spletnih mest ter podali praktične nasvete za njihovo odpravljanje.