09 października 2020

Czy moja strona jest bezpieczna?

Trudno wyobrazić sobie firmę bez strony internetowej. To właśnie od niej rozpoczyna się poszukiwania produktów lub dostawców usług. Witryna jest źródłem informacji kontaktowych, prezentuje ofertę oraz buduje odpowiedni wizerunek. Należy jednak postawić pytanie. Czy nasze strony są bezpieczne i odporne na potencjalne ataki?

Wśród właścicieli firm funkcjonuje przekonanie, że ich internetowe wizytówki są bezpieczne, ponieważ nie przechowują istotnych danych a czasami nie służą nawet do prowadzenia sprzedaży online. Jednak każda strona www jest narażona na atak, a strony najprostsze, pozornie nieatrakcyjne są hackowane równie często – acz w innych celach niż strony dużych firm, serwisy transakcyjne czy portale posiadające dużo wrażliwych danych.

Motywacją do ataku na mniejsze strony internetowe nie są dane, ale zasoby komputera na którym strona jest przechowywana. Przejmując kontrolę nad witryną można wykorzystać ją do prawnie wątpliwych (lub wprost z prawem sprzecznych) czynności takich jak ataki na inne portale, rozsyłanie spamu czy „kopanie” kryptowalut. Często właściciel strony może się nie zorientować, że jego witryna została przejęta dopóki nie zostanie ukarany za rozsyłanie spamu lub gdy pozycja strony w google spadnie, gdyż algorytmy wyszukiwarki oznaczą ją jako szkodliwą.

Próby przejęcia witryn są całkowicie zautomatyzowane – począwszy od wyszukiwania potencjalnych ofiar aż po sam atak i przejęcie kontroli. Automatyczne programy (boty) skanują internet w poszukiwaniu ofiar i samodzielnie podejmują próby przejęcia witryny, aby przekazać kontrolę nad nią swojemu twórcy. Przykładowa, niewielka strona internetowa może notować do kilkudziesięciu zautomatyzowanych ataków dziennie!

Warto zatem pamiętać o tych pięciu prostych zasadach:

  1. Regularnie aktualizuj oprogramowanie strony internetowej
  2. Używaj bezpiecznych, zmienianych haseł do panelu administracyjnego
  3. Korzystaj z wiarygodnej firmy przechowującej dane Twojej strony
  4. Twórz kopie zapasowe swojej strony internetowej, aby w przypadku jej uszkodzenia można było ją odtworzyć
  5. Rozważ stosowanie dodatkowego rozwiązania analizującego bezpieczeństwo Twojej strony i zabezpieczającego do niej dostęp.

Stan zabezpieczeń swojej strony internetowej możesz też sprawdzić na dedykowanej stronie CyberRaportu PZU (pzu.pl/cyberraport)