Napadi na spletne strani se povečujejo, kar je pričakovano, saj se tudi število spletnih strani povečuje. Zato lahko rečemo, da je »normalno«, da je vdorov za podatki vsako leto več.

Kaj pomeni vdor v spletno stran?

O vdoru govorimo takrat, ko so nam brez našega dovoljenja odvzeti podatki kot so gesla, podatki bank ali kreditnih kartic, podatki in maili strank, ki jih imamo v svoji bazi in podobno.

Skoraj vsi napadi so avtomatski, kjer računalniški boti iščejo slabo zavarovane spletne strani. Ko program najde takšno spletno stran, poskusi nato z vdorom.  Poznamo različne načine vdorov:

  • Preusmeritev obiskovalcev na druge spletne strani z neprimerno vsebino
  • Phishing, ki pomeni lažno predstavljanje, ki vas preusmeri na drugo spletno stran, kamor vnesete vaše podatke in geslo, ki vam jih nato ukradejo.
  • Injiciranje SQL-stavkov, kjer v obrazce na spletni strani poskušajo vnesti določene SQL ukaze. Tukaj poskuša napadalec vplivati na vsebino naše spletne strani.
  • Vsiljena JavaSript koda, kjer želijo ukrasti identifikacijske podatke. To pomeni, da se s krajo piškotkov lahko avtomatsko prijavimo v določen sistem brez referenc ali »credentialsov«.

Zgoraj je naštetih le nekaj pogostih napadov.  Tehnik in načinov je še veliko. Zato je pomembno, da pri izdelavi spletne strani izberete zaupanja vredno agencijo, ki vam bo znala in uredila zaščito vaše spletne strani.

Kako se lahko zaščitite

Ker gre pri zaščiti pogosto za stvari, ki nam niso tako jasne in jih ne razumemo najbolje se v večini odločamo in zaščito in vse v povezavi s spletno stranjo prepuščamo zunanjim izvajalcem ali spletnim agencijam. V naši domeni ni, da bi morali sami kodirati, nastavljati, delati varnostne datoteke in podobno.

Na hitro si poglejmo vloge, ki jih vsak igra pri izdelavi spletne strani in za kaj mora skrbeti:

Lastnik spletne strani

Mora skrbeti za vsebino in samo delovanje spletne strani. Lastnik izbere izdelovalca in skrbnika spletne strani ter skrbi za domeno in njeno podaljšanje.

Izdelovalec spletne strani ali spletna agencija

Oblikuje in izdela spletno stran ter poskrbi za vpise v DNS strežnik. Skrbi za tehnično podporo pri domeni ter odpravlja morebitne napake. Posodablja module in obvešča o popravkih na sami spletni strani.

Ponudnik gostovanja

Poskrbi za nemoteno delovane strežnika, zagotavlja internetno povezavo in skrbi za vzdrževanje strežnika.

Ker je za varnost vaše spletne strani odgovoren lastnik spletne strani ali podjetje, ki je spletno stran izdelalo mora spletna agencija zagotoviti ali lastnik zagotoviti, da:

  1. Ne namešča skript ali spletne strani, ki vsebujejo pomanjkljivosti, ki jih hekerji lahko izkoristijo.
  2. Da poskrbi, da se programska oprema na Magenti, Joomli, WordPressu (kjer je narejenih ogromno spletnih strani) redno posodabljajo na najnovejše različice. Ker je izvorna koda teh sistemov javno dostopna, je zato do nje lažje dostopati in so hitro ranljive, če teh posodobitev redno ne izvajamo.
  3. Podatkov za dostop ne sme posredovati nepooblaščenim osebam.
  4. Da poskrbijo za odlično protivirusno zaščito svojih računalnikov, da virus ne pride tudi na vaš paket gostovanja.
  5. Da na strežnik namestite SSL certifikat, ki servisira vsebino preko HTTPS protokola. Če ima spletna stran v naslovu HTTPS zagotavlja, da je priključena na varen strežnik.
  6. Izvedejo varnostne kopije za svoje podatke. V tem primeru tudi, če pride do kraje podatkov , le ti ne bodo izgubljeni v celoti. Investiranje v varnostno kopiranje v oblaku ali pri storitvah drugih oseb, se zagotovo splača.

Kaj lahko storite sami

  • Ker spletni goljufi izkoriščajo človeško ranljivost je pomembno, da se zavemo, da nas vedno lahko napadejo, zato drugače pristopimo k stvari.
  • Redno spreminjanje gesel na vaši spletni Prav tako ne uporabljajte istih gesel za dostop do različnih programov in naprav.
  • Namestite si požarni zid, ki je eden od najosnovnejših načinov za zaščito. Z požarnim zidom boste preprečili, da bi vsiljivci stopili v vaše omrežje. Predstavljajte si, da je to kot dobra obrambna linija, ki deluje v sinergiji z drugimi varnostnimi ukrepi za zmanjšanje napadov.
  • Do občutljivih podatkov naj dostopajo le pooblaščene osebe.
  • Poskrbite, da bo vaš varnostni sistem na najvišji možni ravni. Dobro je, da imate tudi vpogled v ta varnostni sistem, če je potrebno.
  • Če kupujete vtičnike za vašo spletno stran, jih kupujte iz zaupanja vrednih virov.
  • Ne klikajte na povezave, ki so vam neznane in sumljive.

Povzetek

V letu 2021 je 64% podjetij po vsem svetu doživelo vsaj eno obliko kibernetskega napada. V Sloveniji so predvsem skrb vzbujajoče okužbe z izsiljevalskimi virusi. Tu se odkupnine vrtijo med 10.000 in 100.000 evri.

Žal še vedno prepogosto na zaščito posamezniki in podjetja pomislijo, ko je že prepozno.

Izdelavo spletnih strani zato zaupajte verodostojnemu in izkušenemu podjetju, ki bo skrbelo za varno delovanje in uporabo vaše spletne strani.

Komentarji