Било је време када су људи и компаније тотално напуштали веб локације, једноставно надајући се да нико неће хаковати садржај или инсталирати злонамерни софтвер на њу.
Ти дани су одавно иза нас, јер број и учесталост напада значе да постоји стална претња - а што је веб локација успешнија, то је већа опасност.
Дакле, на које начине можете заштитити своју веб локацију (путем свог добављача веб хостинга) и како можете смањити могућност да је веб локација хакована и подло измењена?
Пре него што дођемо до тога, морамо да разумемо најосновнији ниво безбедности који је одговоран за многе хаковане веб локације - чак и оне хостоване на сигурним серверима.
- Овде смо изабрали најбоље услуге веб хостинга
- Ово су најбоље компаније за бесплатни веб хостинг широм света
- А то су тренутно најбољи градитељи веб страница
Прва линија одбране
Иако неке компаније инсистирају на томе да хостују сопствене веб локације, већина пословних домена налази се на сигурним серверима уговореним у ту сврху.
Када одаберете хостинг, морате да дефинишете који ОС је покренут на том систему (Виндовс Сервер, Линук или Уник) и који диктира потребне сигурносне протоколе.
Особа или људи одговорни за администрирање странице имају администраторска права да мењају датотеке на њој, и нико други.
Ово може кренути наопако од самог почетка ако превише људи зна детаље администраторског налога, а лозинка се не мења редовно. А потребан је само кеилоггер да се инсталира на једну од машина које се користе за администрирање, а лозинка се открива управо оној врсти људи за коју бисте најмање желели да је има.
Али да будем искрен, колико људи ради у канцеларији у којој се лозинке редовно памте с пост-ит белешкама? Неколико руку је отишло горе, несумњиво.
Осигурање ових лозинки је прва одбрамбена линија, а без тога се све остало што можете учинити лако може поништити.
Дакле, постоје две почетне лекције које се могу научити о безбедности веб страница, и то:
- Добра је колико и мрежа на којој је веб локација направљена
- Сигурност се ретко побољшава записивањем лозинки и њиховим постављањем на врло видљиво место
Ревизија безбедности
Обављање безбедносне ревизије на веб локацији релативно је једноставна вежба коју ИТ особље може обавити помоћу одабира софтверских алата. Или можете уговорити независну компанију да изврши скенирање уместо вас и пружити листу потенцијалних слабости које треба решити.
Ако купујете услугу веб хостинга, добављач такође може у пакету ставити безбедносни алат како би био сигуран да сте од самог почетка разумно сигурни - али обично не у континуитету.
Поред тога, многи добављачи нуде и пакет безбедности веб страница, где обећавају брзи одговор на претње и ублажавање напада ускраћених услуга. Ако немате само мали лични блог, ово је добра инвестиција.
Цена ових услуга није много када се узме у обзир колико скупо може бити коришћење веб локације у било ком временском периоду, посебно за оне који нуде е-трговину.
Без обзира на приступ који користите, важно је да се безбедносна скенирања врше редовно, да би се идентификовале могуће нове претње чим се појаве и одмах им се решило.
Заједничке бриге
Најчешћи облици напада са којима се веб локације сусрећу су:
- Дистрибуирано ускраћивање услуге (ДДоС) - Многи удаљени рачунари, обично заражени тројанским вирусом, делују сложно захтевајући веб странице до те мере да сервери не могу да обраде количину захтева.
- Зараза малвером - На неки начин се датотеке које садрже неки подли код постављају на сајт са намером да се то отпреми свима који посете.
- СКЛ ињекција - Злонамерни код убачен у образац или улаз који СКЛ база података извршава на серверу. Овај код може омогућити приступ подацима о купцима или отворити машину за спољни приступ.
- Насилно - Често грешка у ОС-у дозвољава да поновљени напад проузрокује ресетовање и на кратко отвара порт за секундарни напад. С обзиром на сложеност модерних оперативних система, редовно се проналазе нове рањивости.
- Цросс-сите скриптирање - Метода хаковања код које се прегледач може преусмерити на другу страницу или заменити садржај на жртви, а да посетилац то не зна.
- Хак 'нулти дан' - То су нови и тешко заустављиви напади који користе слабост која није јавна. Време између откривања и закрпе рањивости је критично и можда ће бити потребно да се неке функције сервера привремено онемогуће док се не пронађе поправак.
Слабости према дизајну
Иако многе веб локације раде са следећим функцијама, оне су извор многих безбедносних проблема из бројних разлога:
- Обрасци - Све што обрађује унос на серверу потенцијална је тачка уласка злонамерног кода, а такође се може искористити за издвајање корисничких података.
- Форуми - Постављање скрипти и преусмеравање корисника на веб локације које издају злонамерни софтвер само су неки од потенцијалних проблема са форумима које генеришу корисници.
- Пријављивање на друштвене мреже - Коришћење вашег Фацебоок или Гоогле налога за пријављивање на веб локацију је брзо и лако, али то може бити и начин да ови налози буду хаковани.
- Електронска трговина - Злочин прати новац, а хакери ће потрошити много више напора да хакују веб локацију е-трговине.
- Нерегулисани садржај - Ако прибављате вести и чланке са других веб локација, зависите од њихових мера безбедности, какве год оне биле.
Очигледно би уклањањем свих ових функција са веб странице то постало много мање привлачно место за посетиоце. Потребно је упутити пресуду о томе које сте елементе спремни користити и како намеравате да ублажите могуће безбедносне проблеме повезане са њима.
Одговарајућа заштита
Постоји само један начин да гарантујете да ваша веб локација никада неће бити хакована, а то је да је немате. На крају, безбедност веб странице је вежба ублажавања у којој чините довољно да вам се много мање исплати покушати хаковати вашу веб локацију, а такође осигуравате да се брже опорави од било ког инцидента.
Тачан ниво напора у вези са сигурношћу је избор са којим се морају борити све компаније, али за оне који се баве продајом путем интернета, обавеза мора бити 100% да осигура личне и финансијске детаље оних који тргују с вама.
Бројним компанијама и организацијама украдени су сви подаци о клијентима, а затим коришћени за преваре са крађом идентитета, са скупим последицама.
Без обзира на ниво заштите и надзора који одаберете, он мора одговарати сврси. На крају, узмите у обзир да боља сигурност него што вам треба има минималне трошкове, али ако имате мање, то би могло имати велике правне и комерцијалне последице.