Co może grozić mojej stronie internetowej? Najpopularniejsze zagrożenia!
autor: Grzegorz
Dane 412 milionów użytkowników wykradziono niedawno z pewnego portalu randkowego. To największy wyciek danych w historii! Jednak hakerzy to nie tylko ,,hutownicy” – wielu z nich zajmuje się ,,drobnymi” włamaniami na strony firmowe. Jeśli więc myślisz, że nikt nie zechce zhakować twojej strony, to grubo się mylisz.
Współczesny przedsiębiorca dba nie tylko o monitoring własnych magazynów czy siedziby firmy, ale powinien także przykładać wielką wagę do zabezpieczenia swojej strony internetowej. Przede wszystkim dla dobra swojego, ale też dla dobra klientów, których szybko stracimy, jeśli nasza strona przyczyni się do zarażenia ich komputerów!
Zagrożeni powinni czuć się szczególnie Ci, którzy większość klientów pozyskują poprzez firmową stronę internetową oraz właściciele sklepów internetowych. Zarówno jedni jak i drudzy to łakome kąski dla wszelkiej maści technologicznych oszustów. Jednak nie tylko hakerzy mogą być zagrożeniem. Źle zabezpieczoną stronę internetową może zniszczyć bezpowrotnie błąd serwera, chwilowy skok napięcia lub zwykły ludzki błąd. Poniżej przedstawiamy niektóre najpopularniejsze zagrożenia – nie tylko te zewnętrzne, ale także te, które wynikać mogą z niewiedzy lub zaniedbań.
Atak hakerski na firmową stronę internetową – co mi grozi?
Po tym, gdy nasza strona zostanie zaatakowana możemy spodziewać się wielu nieprzyjemności. Hakerzy mogą:
– przejąć kontrolę nad stroną internetową, zaszyfrować ją i żądać za nią okupu.
– umieścić na naszej stronie internetowej linki do podejrzanych stron, co poskutkuje dużym spadkiem w wynikach wyszukiwania, a może grozić także blokadą w wyszukiwarce.
– umieścić na naszej stronie szkodliwe oprogramowanie, które będzie infekowało odwiedzających. Poskutkuje to oznaczeniem naszej strony w Google jako niebezpiecznej i jej zablokowaniem.
– przejąć kontrolę nad naszym kontem w Search Console (usłudze oferowanej przez Google) i umieszczając fałszywą mapę strony podmienić wygląd linków i ich strukturę, co może drastycznie obniżyć ilość wejść na naszą stronę.
– wykraść dane naszych użytkowników, doprowadzając nas do wizerunkowej klęski, a nawet do nieprzyjemności prawnych ze strony wściekłych użytkowników.
– skasować dane, które zgromadziliśmy na stronie, co jest bolesne szczególnie dla tych, którzy dane gromadzili na stronie przez lata (wyobraźmy sobie np. utratę bardzo popularnego firmowego bloga, tysięcy zdjęć czy opisów produktów).
– skasować całą naszą stronę internetową (chyba nie trzeba opisywać skutków takiego działania).
1. Luka w zabezpieczeniach strony internetowej
To przerażające dane, ale według tego raportu Symantec aż 75% stron internetowych nie instaluje patchów [Raport firmy Symantec] do swoich systemów CMS (aplikacje do zarządzania stroną internetową) i pluginów (aplikacje rozszerzające możliwości strony internetowej).
Niezaktualizowana strona internetowa to jak zaproszenie dla hakera. Znane w środowisku hakerskim luki w oprogramowaniu pozwalają się hakerowi łatwo dostać do naszej strony internetowej. Producenci oprogramowania zwykle szybko odkrywają błędy i oferują nam patche i aktualizacje. Jak jednak widać ze statystyk, webmasterzy traktują je dość lekko wystawiając jako łatwy cel nie tylko własną stronę internetową, ale też komputery swoich użytkowników.
Szczególnie wiele problemów w ostatnim czasie dostarczała popularna wtyczka Adobe Flash Player i jak widać z tego artykułu [Uważajcie na Flash playera] wciąż nie jest to bezpieczny plugin do odtwarzania filmów.
Z tym szerokim problemem wiąże się też jeszcze jeden: Zero-Day Vulnerability, czyli w dosłownym tłumaczeniu ,,zagrożenia bezpieczeństwa dnia zerowego”, lub bardziej dosadnie: ,,bezbronność w dzień zero”. O co chodzi? Od czasu do czasu ktoś upublicznia lukę w zabezpieczeniach jakiegoś oprogramowania. Od tego czasu aż do momentu, gdy producent przygotuje patcha naprawiającego błąd zagrożone są wszystkie komputery (i strony internetowe), które korzystają z tego oprogramowania. Zaczyna się wielki wyścig z czasem, w którym hakerzy mają ogromną przewagę. Do czasu pojawienia się patcha osoby, które nie zrezygnowały na czas z danego oprogramowania, są niemalże bezbronne a prawdopodobieństwo, że staną się ofiarami hakerów niepomiernie wzrasta. To zjawisko szczególnie bolesne dla webmasterów: bo czy mogą sobie oni pozwolić na całkowite wyłączenie strony internetowej?
Według Symantec poważna luka w zabezpieczeniach zdarza się przynajmniej raz na tydzień.
2. Ataki poprzez e-mail
Codziennie otrzymujemy mnóstwo spamu. Części tego internetowego śmiecia w ogóle nie widzimy, bo chroni nas przed nim nasz serwer pocztowy. Jednak każdy, kto przegląda codziennie swoją skrzynkę pocztową wie, jak bardzo przebiegli stali się spamerzy w ostatnim czasie. I tak przynajmniej raz dziennie wygrywamy w loterii, w której nigdy nie braliśmy udziału, otrzymujemy spadek od milionera z Tahiti, pomagamy w doprowadzeniu do milionowej transakcji zarabiając na procencie. Im bardziej emocjonalna historia, tym bardziej mamy ochotę kliknąć. Tymczasem gdzieś tam, jak pająk tkający sieć, czeka haker, który zaatakuje, gdy tylko dowie się, że przypadkowa ofiara wpadła w jego pułapkę.
Jednak prawdziwym zmartwieniem dla webmasterów jest phishing, czyli wyłudzenie naszych danych dostępowych. Schemat może być bardzo prosty: możemy otrzymać prośbę zmiany hasła do naszego serwera i na podstawionej przez hakera stronie internetowej – nie spodziewając się problemów – zostawić mu hasło do naszej usługi. Możemy też otrzymać e-mail z prośbą od naszego wspólnika o jak najszybsze przyznanie dostępu do strony internetowej. Dopiero przy najbliższej rozmowie dowiemy się od niego, że miał wirusa lub też ktoś używał adresu podszywającego się pod jego adres e-mail. Taki atak to tak zwane ,,spear-phishing”, czyli atak kierowany (spear, czyli z angielskiego ,,włócznia”). Jest to celowy atak na konkretną osobę z wykorzystaniem zebranych o niej danych (np. z mediów społecznościowych).
Dużym problemem jest też malware, czyli szkodliwe oprogramowanie, którego pełno w załącznikach do niechcianej poczty. Bardzo łatwo się na nie naciąć. Wystarczy przecież, że ktoś zatytułuje e-mail ,,Zaległa faktura”, a w treści napisze, że od miesiąca nie otrzymał płatności za załączoną fakturę VAT i idzie z tą sprawą do sądu. Każdemu przedsiębiorcy teoretycznie mogłaby przecież faktycznie zdarzyć się taka sytuacja. Według wspomnianego już raportu Symantec 1 na 184 mejle przychodzące do małej lub średniej firmy (do 250 pracowników) zawiera malware.
Potrafisz rozpoznać niebezpieczny e-mail? Polecamy ten quiz, który otwiera oczy na to jak przebiegle może wyglądać atak poprzez skrzynkę e-mail: sprawdź.
3. Atak DoS i DDoS
Jak uniemożliwić funkcjonowanie strony internetowej bez włamywania się na nią? Bardzo prosto. Wystarczy jedynie zalać ją taką ilością fałszywego ruchu internetowego, by nie wytrzymały tego serwery lub doprowadzić do krytycznego błędu w jej działaniu. W ten sposób żaden użytkownik nie będzie się na taką stronę internetową mógł dostać. Oto właśnie istota ataku DoS (ang. Denial of Service).
Odmianą ataku DoS jest DDoS (ang. distributed denial of service), czyli wykorzystanie do ataku wielu zainfekowanych urządzeń-zombie. Przy czym nie muszą być to tylko komputery. Do ataku można użyć tak zwanego ,,internetu rzeczy” czyli wszelkich urządzeń podłączonych do sieci (np. kamer ). Liczba zainfekowanych urządzeń może być ogromna, a jak pokazują niedawne wydarzenia taki atak może doprowadzić do zablokowania nawet tak dużych portali jak Amazon czy PayPal.
Czy wiesz, że? Największy dotychczas atak DDoS miał miejsce 21 października 2016 roku i doprowadził do zablokowania stron takich potentatów jak Amazon, Netflix, Twitter, PayPal, Spotify czy Pinterest?
Do ataku wykorzystano ponad milion zainfekowanych wcześniej urządzeń. W tym kamer internetowych. Więcej o ataku przeczytasz tutaj i tutaj.
– Jak atak hakera doprowadził do wyłączenia serwisów: Twitter, PayPal, Pinterest, …
– Atak na popularne serwisy z wykorzystaniem kamer internetowych!
Skutki ataków DoS mogą być opłakane. Nawet kilkugodzinne wyłączenie strony skutkuje olbrzymimi stratami. Wyobraźmy sobie np., że jesteśmy jednymi z dystrybutorów książek o ,,Harrym Potterze”. Już w dniu premiery wyprzedają się one błyskawicznie. Jeśli więc ktoś zablokuje naszą stronę internetową, to dzień później nasze zyski będą kilkukrotnie mniejsze, bo klienci zaopatrzą się gdzieś indziej.
4. Brak backupu danych
Na koniec: Może się wydawać, że brak backupu danych nie jest zagrożeniem. Nic jednak bardziej mylnego. Wystarczy zwykły błąd serwera, by sprawić, że na zawsze pożegnamy się z całą zawartością naszej strony internetowej. I nie będzie potrzeba ataku hakera, by pozbawić nas źródła utrzymania. Częsty backup danych, czyli ich archiwizowanie na zewnętrznym nośniku, pozwala nam czuć się naprawdę bezpiecznie. Nawet jeśli padniemy ofiarą ataku nie będziemy skazani na łaskę i niełaskę hakera. Wystarczy tylko, że przywrócimy ostatnią kopię danych, by nawet po 10 minutach od skasowania strony ponownie być online. Częsty backup jest kluczowy w przypadku portali i sklepów internetowych. Użytkownicy nie lubią tracić swoich danych. A bardziej od utraty zmagazynowanych u nas zdjęć i wideo wkurzy ich tylko perspektywa utraty pieniędzy, spowodowana przez to, że straciliśmy historię transakcji naszego sklepu online.
Zagrożenia opisane powyżej nie wyczerpują listy zagrożeń, jakie mogą na nas czekać w sieci. Hakerzy są niesłychanie kreatywni a wyścig zbrojeń trwa nieustannie. Nie da się czuć bezpiecznie w 100%, ale możemy zmniejszyć ryzyko ataku lub niechcianej utraty danych. Aktualizacje, backup, instalacja systemu antywirusowego to podstawy, które uchronią nas przed wieloma zagrożeniami.
</>
