Apsaugoti savo pagrindinius serverius yra vienas dalykas, tačiau jūsų svetainę tikriausiai priglobia trečioji šalis, todėl suprantama, jei jos saugumas yra žemas jūsų prioritetų sąraše. Tačiau jūsų svetainė gali būti labiau pažeidžiama, nei manote, o ataka gali turėti rimtų pasekmių.
Kokia yra įsilaužimo rizika?
Žiūrėti susijusius
Net jei nevykdote verslo tiesiogiai per savo svetainę, ji reklamuoja jūsų paslaugas potencialiems klientams. Jei įsilaužėlis jį naudoja neprisijungęs, jums tai kainuos verslui. Arba, jei kas nors jūsų svetainėje paskelbs pavojingą kodą, jis gali užkrėsti lankytojus ir pakenkti jūsų reputacijai.
Mažos įmonės paprastai mano, kad jų įsilaužimo rizika yra maža, nes jos yra nepastebimos. Tačiau yra priežasčių, kodėl įsilaužėlis gali ieškoti žemo profilio taikinio. „Jūsų kuklus žiniatinklio serveris gali būti vertingas tarpinis serveris, leidžiantis nusikaltėliams paslėpti savo vietą ir tapatybę“, – sakė 451 tyrimų vyresnysis saugumo analitikas Adrianas Sanabria. Kitaip tariant, jei kas nors nori įvykdyti didelį išpuolį, „valdžia bus nukreipta prie jūsų durų, o ne prie tikrojo išpuolio šaltinio“.
Terry Greer-King, „Cisco“ kibernetinio saugumo direktorius, apibūdino kitą scenarijų: „Jei esu įsilaužėlis ir siekiu didelio tikslo, pavyzdžiui, aukšto rango darbuotojo, galiu kreiptis į socialinę inžineriją. Tas asmuo „LinkedIn“ arba socialinėje svetainėje gali paskelbti ką nors, kas jį domina, tarkime, gėlių komponavimą. Taigi galiu įsilaužti į floristo svetainę ir įkelti savo kenkėjišką kodą, tikėdamasis, kad asmuo apsilankys toje svetainėje.
Net jei nesate taikinys, tokia veikla kenkia verslui. „Labai greitai svetainė, kuri aptarnauja kenkėjiškas programas, bus įtraukta į juodąjį interneto apsaugos programinės įrangos sąrašą“, – perspėjo paslaugų teikėjo „LogicNow“ saugumo vadovas Ianas Trumpas.
„Kai pateksite į juodąjį sąrašą, sunku iš jo išeiti, o žmonės gali nepasiekti jūsų svetainės ar gauti iš jūsų el. laiškų“, – pažymėjo jis. „Be žalos jūsų reputacijai ir sudėtingų pokalbių su užkrėstais klientais, jums reikės ekspertų pagalbos, kad pašalintumėte nusikaltėlių valdymą jūsų serveryje.
Apsaugoti nuo įsilaužėlių
Kaip įsibrovėliai gali lengvai patekti į žiniatinklio serverius? „Visuomet randama naujų pažeidžiamumų – daugiausia programinėje įrangoje, naudojamoje svetainėms priglobti, bet kartais net operacinėje sistemoje“, – atskleidė Trumpas. „Turinio valdymo sistemos, kurios organizuoja jūsų svetainę, pvz., „WordPress“ ir „Drupal“, yra pažeidžiamos, jei jos nėra pataisytos ir atnaujintos. Trivialu atsisiųsti programinę įrangą, kuri ieško pažeidžiamumų, kuriuos galima išnaudoti.
Ir jei esate susikompromitavęs, vargu ar tai suprasite iš karto. „Nėra jokio matomo skirtumo, kurį tikriausiai pastebėsite, kai į jus įsilaužė“, – paaiškino Greer-King. „Tai nėra taip, kaip el. laiškas su gudriu priedu. Tinklalapiai atakuojami labai slaptai.
Todėl, norėdami greitai nustatyti problemas, turite aktyviai nuskaityti. „Yra daug nemokamų arba nebrangių paslaugų, kurias galite naudoti norėdami nuskaityti savo svetainę dėl pažeidžiamumų ar saugos problemų“, – pasiūlė Sanabria. „Dauguma mažesnių įmonių negali sau leisti viso skverbties testo; Kitas geriausias dalykas yra ieškoti saugaus partnerio, kuris priglobtų ir apsaugotų jūsų svetainę, o ne pačiam ją valdyti.
Tačiau nemanykite, kad jūsų žiniatinklio priegloba užtikrins, kad viskas būtų pataisyta ir saugi. „Versle yra žmonių, kurie yra šiek tiek naivūs dėl prieglobos paslaugų“, - pažymėjo Greer-King. „Jie mano, kad visa tai saugu, bet iš tikrųjų niekada neklausia. Turite prisiimti atsakomybę už savo svetainės saugumą arba tiksliai išsiaiškinti, kur yra demarkacijos linijos.
„Jei įsilaužėlis jūsų svetainėje paskelbia pavojingą kodą, jis gali užkrėsti lankytojus ir pakenkti jūsų reputacijai.
Galiausiai, nepamirškite standartinių internetinių paslaugų saugumo patarimų. „Būkite atsargūs dėl sukčiavimo išpuolių“, - rekomendavo Sanabria. „Ieškokite nemokamo sukčiavimo mokymo ir naudokite el. pašto paslaugą, kuri veiksmingai blokuoja kenkėjiškus el.
„Naudokite patikimus slaptažodžius ir vartotojo kredencialus“, – pridūrė Trumpas. „Padarykite, kad kibernetiniams nusikaltėliams būtų sunku žiauriai priverstinai suvaržyti jūsų įgaliojimus. Laikykite savo svetainės slaptažodžius kitokius nuo verslo tinklo slaptažodžių.
Greer-King sakė Vyriausybės iniciatyva „Kibernetinė gatvė“. gali padėti įmonėms užtikrinti, kad jos apima saugos pagrindus. „Yra labai paprasta internetinė testavimo ir vertinimo užduotis apie tai, kokias saugumo priemones šiuo metu taikote ir kaip elgiatės“, – sakė jis. „Šios svetainės nėra panacėja – kai atliekate šį procesą, tai nereiškia, kad jūsų verslas yra saugus. Bet bent jau žengiate pagrindinius žingsnius ir galite parodyti kitiems, kad rimtai žiūrite į saugumą.
Vaizdai: Aleksandras Dulaunoy ir Sebastianas ter Burgas – Flickr
