Attól a pillanattól kezdve, hogy egy számítógép rákapcsolódik a világhálóra, folyamatosan kiteszi magát a lehetséges támadásoknak. Hogy mik ezek, miért vannak, és Ön mit tehet ellenük, ezt fogom most kifejteni.

Kapcsolódás a világhálóra

A weboldal fizikailag egy szervergépen helyezkedik el, amit a tárhelyszolgáltató üzemeltet, vagy az, akitől bérli a szervereket. Ezek hasonló gépek, mint ami Önnek is van (ha van asztali gépe), csak sokkal nagyobbak és nagyobb teljesítményűek. Alapesetben minden ilyen szerver komoly védelemmel van ellátva éppen azért, hogy védjék az ügyfeleiket, akiknek a weboldala a szerveren van. Azonban az a puszta tény, hogy az egész rendszer a világháló része, ami felé nyitott portjai vannak (a port az a “kapu” a számítógépen, amin keresztül áramlanak az adatok egyik géptől a másikig, enélkül nem is lenne internet, ugyebár), kiteszi azoknak a rosszindulatú “robot” programoknak, amik folyamatosan pásztázzák a netet. Az összes olyan tevékenység, ami adatáramlással jár az adatbázis és a webfelület között (pl. egy üzenetküldő űrlap elküldése, keresés az oldalon, regisztráció, bejelentkezés, hozzászólás…stb) mind mind biztonsági kockázatot jelent.

Tudja, melyik a legbiztonságosabb szerver/számítógép a világon? Amelyik ki van kapcsolva. 🙂

A támadók

De mik/kik is ezek a támadók? Hackerekről gondolom, már hallott. Mindig vannak olyan okos, tehetséges programozók, akik átállnak a sötét oldalra (vagy eleve ott nőnek fel), és vagy egyedül, vagy szervezett csoportként folyamatosan azon dolgoznak, hogy kijátsszák a legkeményebb biztonsági rendszereket, és értékes zsákmányt szerezzenek megbízóiknak.  Miattuk létezik az a mérhetetlenül sok biztonsági szoftvergyártó cég, akik megállás nélkül újabb és újabb módszerekkel védekeznek az újabb és ravaszabb betörések ellen. Ezeknek a bűnözőknek a programjai biztonsági réseket keresnek a cél-rendszerben, és amint találnak, egyből ki is használják azt egy gyors betörésre (ezt az akciót exploitnak hívjuk). Azokat a támadási módszereket, amiket már lefüleltek a biztonsági szakemberek, ISMERT exploitnak, amikre még nem derült fény, ISMERETLEN exploitnak nevezik.

hacker

Fontos tudni azt is, hogy ezek a hackerek a technikai tudás különböző szintjein vannak. Sőt! A nagy többségük csak egyszerű “másoló”, aki egyedül képtelen feltörni bármilyen rendszert, ahhoz nem elég ügyes. Ezek azt csinálják, hogy a profik által kifejlesztett, de már lefülelt támadási módszereket használják fel a saját céljaikra úgy, hogy végigpásztázzák robot programok segítségével a netet, és olyan gépeket keresnek, amelyek még nem védekeznek az adott exploit ellen.

Kik a célpontok?

A profi hackerek szinte soha nem vesződnek egyszerű emberek, cégek rendszereinek feltörésével. Ők a megbízóik utasítására nagyon nagy értékű rendszerek támadásán dolgoznak, olyanokén, ahonnan rövid idő alatt nagyon nagyot szakíthatnak még azelőtt, hogy az adott rendszer rájönne a betörésre és elkezdene védekezni.

Az Ön weboldalát 1000%, hogy “csak” a másolók támadásai fogják megtalálni olyan betörési módszerrel, ami már közismert a biztonsági szakemberek előtt. (Hacsak Ön nem dolgozik valami nagyon nagy értékkel, ami ellopható, mint pl. egy bank.) Ez a jó hír. A rossz hír az, hogy ezt viszont biztos, hogy megteszik a nap minden percében. Sokszor nem is az Ön oldala a célpont, lehet, hogy észre sem veszi, hogy valami beférkőzött az oldala kódjába. Ez esetben ugyanis a látogatók a célpontok. Ahányszor az Ön oldalára jönnek, egy rosszindulatú program települ a számítógépükre mindenféle tisztességtelen, károsító céllal.

Ezért felelős a weboldala biztonságáért, és nem csak saját maga miatt!

Mi az, amit tehet a biztonság érdekében?

Van néhány alapvető dolog, amire ha figyel, akkor a támadások nagyon nagy százalékát vissza tudja verni. 100%-os biztonság nem létezik. (Tudja, csak akkor, ha kikapcsolják a gépet, amin a weboldal van… )

  1. Nagyon fontos, hogy bármilyen rendszere is van (worpress, joomla, egyedi programozású weboldal…stb), mindig gondoskodnia kell a frissítésekről. A programfrissítések – többek közt – biztonsági réseket kezelnek, ami azt is jelenti, hogy az a biztonsági rés már ismert! Főleg, amikor kijön az új programverzió, és a leírásában közzéteszi maga a programkészítő, hogy milyen biztonsági réseket javítottak. A rosszindulatú pásztázó robotoknak ez olyan, mint a terített asztal, arany színű meghívókártyával…
  2. Az admin felületre való bejelentkezést érdemes megnehezíteni, mondjuk két-faktorúra beállítani. Ennél nem elég megadni a jelszót, hanem pl. egy sms-ben kapott kódot is be kell írni. És könyörgöm, ne a kutyája neve legyen a jelszó! Legyen benne nagy betű, kis betű, szám és különleges karakter, pl. felkiáltójel vagy százalékjel, és álljon minimum 6 karakterből. Ha wordpress oldala van, akkor pedig TILOS a felhasználónevet “admin”-on hagyni. Ugyanis ez az első, amit megpróbálnak a robotok. Legalább a bejárati ajtót tartsuk zárva…
  3. Legyen beállítva valamilyen rendszeres biztonsági mentés az oldalról. Ha esetleg mégis megtörténne a baj, akkor könnyen és gyorsan vissza lehessen állítani az oldalt, ne vesszenek el az adatok, ne álljon meg az élet.
  4. Végül, de egyáltalán nem utolsó sorban legyen feltelepítve egy biztonsági szoftver, ami részben tűzfalként visszapattintja a támadási kísérleteket, másrészt be lehet rajta állítani egy rendszeres víruskeresést, aminek az eredményéről e-mailben értesíti is Önt, hogy időben tudjon cselekedni, ha baj van.

Ha mi készítjük a weboldalát, és esetleg rendszeres karbantartásra is előfizet, akkor ezek miatt nem kell aggódnia. Ha nem így van, akkor viszont javaslom, hogy cselekedjen minél hamarabb!

https://uzletiweboldal.com/kapcsolat-arajanlatkeres/