Strony internetowe

Porady i ciekawostki

Zagrożenia dla Twojej strony internetowej

zagrożenia-dla-strony-www

Internet to bez wątpienia wynalazek dający ogromne możliwości dla promocji i rozwoju biznesu. Jednak wraz z rozwojem, wzrosła też ilość zagrożeń, na które możemy się natknąć w internecie. Dla każdej firmy ważnym elementem, w strategii marketingowej jest dobrze wyglądająca oraz sprawna strona internetowa. Pozwala ona przekazywać najważniejsze informacje o firmie swoim klientom.
Strona internetowa by jej istnienie miało sens musi być w pełni dostępna i sprawna 24/7.

Nawet częściowa niesprawność strony www może bardzo niekorzystnie wpływać na wizerunek marki i utratę klientów.
Jakie zagrożenia czekają na nas w internecie? Jak możemy się przed nimi bronić o tym w poniższym wpisie.

 

Lista popularnych zagrożeń

 

  • Atak  DoS (ang. Denial of Service) i DDoS (ang. Distributed Denial of Service) – Są to specyficzne ataki, ponieważ nie wykradają żadnych danych, z czym atak hakerski najczęściej jest kojarzony. Celem takich ataków jest utrudnienie dostępu do strony czy sklepu internetowego.  Dzieje się tak najczęściej dlatego, że serwer pod nadmiarem zapytań wysyłanych do serwera przez  hakerów, zwyczajnie nie radzi sobie z ich liczbą i strona “pada”. Jest to jeden z najstarszych znanych ataków.
  • Przekierowanie do innych stron –  W celu zwiększenia ruchu na własnych stronach, hakerzy łamią nasze zabezpieczenia i dodają takie przekierowania. Problem jest o tyle uciążliwy, że możemy nie być w stanie samemu wykryć na jakich podstronach strona została zhakowana. Tak naprawdę dopiero po zgłoszeniu błędu przez użytkowników najczęściej dowiadujemy się o tego typu błędach.
  • Phishing,  – Jest dość powszechną i bardzo niebezpieczną formą przez, którą nasza strona może być zagrożona. Metoda polega na wyłudzeniu danych dostępowych naszej strony www. Haker na różne sposoby może podszywać się pod nasz system, współpracowników, by otrzymać to czego chce. Wyłudzenia mogą dotyczyć również innych rzeczy jak prywatne informacje, dane kart kredytowych itd. Często pod hasłami o darmowych produktach oraz wielkich promocjach kryje się zagrożenie, którym phisher często zarabia naszym kosztem…
    Jest to jeden z najpopularniejszych sposobów w jakich cyberprzestępcy atakują w dzisiejszych czasach.
  • Zarażony spam – Często dostajemy różnego rodzaju wiadomości o nowych ofertach, produktach i promocjach od najróżniejszych firm. I o ile konsekwencją w tym przypadku będzie nasze rozdrażnienie to istnieją również maile, pozornie wyglądające normalnie z ukrytymi lub nieprawidłowymi linkami, które prowadzić mogą do stron phishingowych lub zarażonych wirusami. Takie zagrożenie może czekać na Twoich klientów w przypadku zarażenia strony przez wirusy. W Twoim imieniu wysyłany będzie taki spam. Z pewnością nie wpłynie to pozytywnie na odbiór marki.  

Co mogę zrobić by się skutecznie zabezpieczyć?

  • Hasła – Dane logowania zarówno do naszego CMS-a, FTP i serwera nie powinny być czymś na zasadzie loginu: marek i hasło: marek1. Warto wymyślić lub wygenerować takie hasło, które będzie zawierać zarówno duże i małe litery oraz różne znaki, liczby. Taki sposób nic nas nie kosztuje, a również może znacznie przyczynić się do wzrostu bezpieczeństwa naszego biznesu w internecie.
  • Aktualizacje CMS – Jest to jedna z podstawowych zasad jakich powinniśmy przestrzegać by nasza strona była możliwie dobrze zabezpieczona. W przypadku systemów Open Source analizą i nadzorem nad kodem oprogramowania zajmuje się ogromna ilość programistów z całego świata. Głównym zadaniem jest stale uszczelnianie systemu. Nowe dostępne aktualizacje zawierają poprawki w kodzie, który mógł być podatny na jakiś z wielu dostępnych ataków hakerskich.
  • Serwer – warto sprawdzić bezpieczeństwo na wszystkich stronach, które znajdują się w jednej przestrzeni dyskowej na naszym serwerze. Najważniejszą rzeczą są oczywiście aktualizacje cora oraz modułów. Jeśli, któraś ze stron zaczyna zachowywać się dziwnie, nie powinniśmy zwlekać z poszukiwaniami winowajcy, ponieważ szybko problem może przejść na pozostałe “zdrowe” strony.
  • Backup  Czyli wykonywanie kopii zapasowej naszej strony, pozwoli nam na przywrócenie zawartości strony z czasów kiedy była  ona w pełni sprawna. Pomoże nam to szybko przywrócić stronę do  żywych. Trzeba pamiętać, że to jedynie “zasilanie awaryjne” a nie naprawa problemu. Coś co unieruchomiło naszą stronę raz, zrobi to znowu.
  • Audyt strony – może się zdarzyć i tak, że pomimo przestrzegania wielu zasad bezpieczeństwa,  bieżącego aktualizowania systemu oraz dodatków, będziemy mieli problemy z niepoprawnie działającą strona. Warto wtedy pomyśleć o audycie całej strony pod kątem luk w stworzonych dedykowanych rozwiązaniach lub zmianach w samym systemie. Wiele firm robi strony i inne rozwiązania internetowe nie dbając o zgodność z pewnymi wytycznymi. Liczy się aby zrobić szybko coś co z wierzchu wygląda na sprawne. Jednak to często klienci przyczyniają się do tego, że strona jest “dziurawa” kierując się przy wyborze rozwiązań i firm głównie niską ceną.

Podsumowanie

Nie ulega wątpliwościom, iż również w internecie czekać na nas może sporo zagrożeń, które mogą mocno namieszać w naszym biznesie. W powyższym tekście przedstawiono tylko nieliczne zagrożenia jakie możemy spotkać w dzisiejszych czasach. To co należy bezzwłocznie zrobić po przeczytaniu tego wpisu to sprawdzić swoją stronę pod kątem zabezpieczeń i możliwych usprawnień. Koszty ewentualnych modyfikacji z pewnością będą niższe niż naprawa po zainfekowaniu stron czy sklepu internetowego.