Biztos vagyok benne, hogy Te is hallottál már olyan cégről, amelynek a szerverét feltörték, a weboldala nem működött és emiatt valamilyen anyagi kár is érte. Ez sajnos mindennapos a kibertérben, de a legtöbb vállalkozó ennek a súlyát egyáltalán nem érzi, sőt, mivel a legtöbben “kishalnak” gondolják magukat, arra alapoznak, hogy velük ez úgy sem történhet meg. Nézzük meg egy kicsit bővebben, mi történhet és hogyan lehet védekezni ellene.
Én kishal vagyok, miért pont az én honlapomat törnék fel?
A leggyakoribb hiba, amit ennek kapcsán a KKV vállalkozók elkövetnek, az az, hogy a “velem úgysem történik meg” tévhitben ringatják magukat, hiszen náluk úgy sincs fontos adat, esetleg nincs is konkurenciája az adott cégnek, aki keresztbe szeretne tenni neki.
Azonban be kell látni, hogy egy támadás nem minden esetben anyagi haszonszerzés vagy az adott konkrét cég ellen irányul.
Mi lehet a támadás oka?
A feltörések és különböző támadások egyik oka természetesen az anyagi haszonszerzés vagy egy bosszantó, irigy konkurens játszadozása.
Az előbbi motiváció az esetek kis részében valós, sokkal nagyobb arányban van szó arról, hogy egy távoli országból – pl. Kína, Oroszország, USA vagy Észak-Korea – indítanak támadást ellenünk.
Nekik mi a motivációjuk?
Nos, ez már kőkemény technika, ugyan minden, ami az interneten megtalálható, az támadható. Ahogy fejlődik a technika, a különböző robotok napról-napra intelligensebbek és folyamatosan pásztázzák az internetet, keresik a biztonsági réseket. Sajnos nem minden hacker, illetve robot jószándékú, ezért bizonyos esetekben sikerül is bejutnia a nem kívánatos személynek vagy robotnak a weboldal vagy éppen a szerverhibát kihasználva.
Tehát a motiváció az esetek nagy részében nem is egy vélt ellenségnek köszönhető, így tévesen hamis biztonságérzete lehet vállalkozónak, ha azt gondolja, hogy az ő weboldalát biztosan nem fogja érinteni egy lehetséges támadás.
Mit tehetnek a hackerek a weboldalammal?
Rengeteg példát tudnék említeni, de a legkirívóbb esetek közé tartozik az, amikor az Iszlám Állam zászlaja lobogott a cég logója helyén, vagy amikor a tárhelyszolgáltató lekapcsolta az oldalt, mert 50 ezer kamu orosz email cím iratkozott fel a hírlevél listára az oldalon keresztül.
Ezek mellett nem ritka az sem, hogy pornográf tartalom kerül az eredeti weboldal helyére (természetesen a saját tartalmat törlik), de olyan is előfordult, hogy a weboldal és a szerver erőforrásait felhasználva Bitcoint bányászásra használták fel
Persze nem törvényszerű, hogy ezek megtörténnek, de előfordulhat.
Magyarul: bárki, aki az oldaladra lép, MÁS tartalommal fog találkozni, nem a Te üzeneteddel. A támadás mértéke ilyen formában teljesen mindegy, a márkád így bizalmi és akár anyagi kárt is elszenvedhet.
Az is gyanúra adhat okot, ha szimplán lassú a weboldalad. Könnyen elképzelhető, hogy garázdálkodik valaki vagy valami nem odaillő a honlapodon. Persze ez esetben nem biztos, hogy támadás ért, lehet, hogy a gyorsítás érdekében csak néhány apró technikai beállítást kell eszközölni vagy tárhelyszolgáltatóddal van probléma és ezt pikk-pakk meg lehet oldani.
Létezik teljesen biztonságos, feltörhetetlen weboldal?
Ahogy említettem, az interneten minden támadható, ezért a válasz “nem”.
Viszont az nem mindegy, hogy a weboldaladon megfelelő-e a biztonság és technikailag milyen könnyű hozzáférni az adatokhoz.
Itt külön megemlítem az ügyfeleid adatait, amelyek nagyon érzékeny információk, és ha ezek valamilyen formában kikerülnek az internetre, akkor nem csak presztízsveszteséget, hanem akár jogi problémákat is eredményezhet.
Itt találsz angolul egy részletes statisztikát a feltört weboldalakkal kapcsolatban. A legérdekesebb adat talán, hogy a 2019-es adatok szerint a WordPress weboldalak 56%-a nincs karban tartva, tehát nem naprakész, így ezek az oldalak könnyen támadhatóak.
Mi a megoldás? Hogyan előzzem meg és mit csináljak, ha úgy érzem, hogy baj van?
Alapesetben, mindig a weboldal készítőjének kell megtenni a megfelelő biztonsági lépéseket már a weboldal készítésekor, viszont sajnos erre nem minden fejlesztő fordít elég energiát, vagy rosszabb esetben nem is érdekli, mert ő is az “úgy sem történhet meg” elven gondolkodik.
Mielőtt átadok egy weboldalt, végigfuttatom egy biztonsági csekklistán, tehát addig nem élesítjük, amíg nem felel meg az alapvető biztonsági feltételeknek.
A második fő szempont a rendszeres biztonsági frissítés készítése – lehetőleg naponta -, így ha a biztonsági elővigyázatosságok mellett mégis támadás éri az oldalt, akkor könnyen visszaállítható egy korábbi állapot.
Annak a híve vagyok, hogy egy weboldalt nem csak elkészíteni kell, karban is kell azt tartani, hiszen a technika fejlődésével a támadások is egyre kifinomultabbá válnak, így erre érdemes odafigyelni.
Nálam igénybe vehető a rendszeres karbantartási szolgáltáltás, ezzel minimalizáljuk a kockázatot és a vállalkozó biztonságban tudhatja a weboldalát. Amennyiben mégis probléma lépne fel, azonnal intézkedünk és a honlapot visszaállítjuk az eredeti formájára.
Bízom benne, hogy sok-sok magyar vállalkozót segíthetek hozzá a jövőben a weboldaluk biztonságosabbá tételéhez.
Amennyiben szeretnél technikai elemzést kérni a weboldaladról, vedd fel velem a kapcsolatot:
| Ha ez tetszett, ezek is érdekelhetnek:
- 9 tipp, hogyan szúrhatod ki messziről a rossz honlapkészítőt(8 perc olvasási idő)
- Mennyibe kerül egy weboldal 2024-ben?(7 perc olvasási idő)
- Így tökéletesítsd az idei Black Friday kampányod(7 perc olvasási idő)
- 5 ok, amiért nem pörög a céges Instagram profilod(5 perc olvasási idő)
- [MARKETING TRENDEK 2019] Hogyan kezdd el megalapozni a 2019-es évedet?(13 perc olvasási idő)