Wiedza o cyberbezpieczeństwie w zasięgu każdego

Konsekwencje ataków na Twoją stronę internetową

Brak komentarzy

Z przerażającym lekceważeniem podchodzą właściciele firm do faktu, że ich strona internetowa jest podatna na ataki hakerów. To wynika z braku znajomości dwóch faktów:

  • Nie muszą mieć wrogów, by paść ofiarą ataku. Prawie każda strona internetowa jest codziennie skanowana przez złośliwe boty, które usiłują się włamać do witryny.
  • Konsekwencje udanego ataku na stronę WWW mogą być znacznie poważniejsze niż przeciętny przedsiębiorca jest w stanie pojąć.

Masowe skanowanie i ataki

Jeżeli Twoja strona internetowa ma jakąkolwiek obecność w wyszukiwarkach internetowych lub innych katalogach, spore jest prawdopodobieństwo, że jest ona na porządku dziennym skanowana przez złośliwe boty (czyli automatycznie, bez bezpośredniego udziału człowieka i bez znajomości zagrożonej firmy lub osób z nią związanych. Najbardziej podatne na ataki są strony internetowe oparte na CMSasch (Content Management Systems jak na przykład WordPress czy Joomla). Ta podatność nie oznacza, że strona oparta na CMSie musi być zagrożona, ale powinno się nieustannie aktualizować zarówno CMS jak i wszystkie dołączone do niego oprogramowania (np. wtyczki w przypadku WordPressa).

Najczęściej ataki takich botów nie bywają szczególnie kompleksowe, ale jeśli Twoja strona nie bywa okresowo (najlepiej na bieżąco) aktualizowana, z czasem wzrasta prawdopodobieństwo, że w końcu któryś atak się powiedzie. Strony internetowe są coraz bardziej złożone pod względem kodowania i to się wiąże nie tylko z lepszą funkcjonalnością, ale i z większym zasobem materiału, gdzie szukać sposobów na nieuprawniony dostęp. Przypomnijmy sobie, że im dawniej odkryto daną lukę w zabezpieczeniach, tym szersze (choć mniej umiejętne) jest grono osób będących w stanie odtwarzacz takie ataki.

Konsekwencje ataku

Warto zdać sobie sprawę z tego, że właściciel strony internetowej odpowiedzialny jest za jej zawartość. W wyobraźni laików w zagadnieniach informatycznych, udany atak na stronę internetową wiąże się z widocznymi zmianami w jej treści, co najwyżej może mieć negatywny wpływ na wizerunek firmy. Powinniśmy się jednak bać tego, czego nie widzimy. Twoja witryna mogła już zostać zhakowana, a Ty o tym nie wiedzieć. Otóż tylko kilka przykładów scenariuszy po udanym ataku hakerskim:

  • Niewidoczny, złośliwy kod dołączony przez przestępców do witryny zagraża wszystkie osoby odwiedzające stronę.
  • Zbierane ze strony są poufne dane lub dane osobowe osób zgłaszających się do firmy przez witrynę.
  • Z dostępem do wszystkich informacji zapisanych w przestrzeni serwerowej firmy, przestępca przygotowuje strategię inżynierii społecznej w celu uzyskania dalszego dostępu do zasobów firmy.
  • Stosuje się phishing na naszej stronie internetowej.
  • Zasoby naszego serwera są wykorzystywane w jakimkolwiek celu przestępca wybierze. Te czynności przekraczają zasięg naszych bezpośrednich odbiorców.
  • W niewidoczny sposób strona wspomaga pozycjonowanie niecenzuralnych treści.

Teraz zastanów się: jeżeli nie boisz się ani konsekwencji wizerunkowych, ani finansowych, to może warto myśleć o konsekwencjach prawnych? Nawet Ci, którzy powinni się najlepiej znać, często mają słabo zabezpieczone strony. To nie znaczy, że my nie powinniśmy o to dbać. Włamania jakie opisałem stają się coraz bardziej powszechne. Jeżeli Twoja firma nie jest przygotowana, może ona niepotrzebnie ucierpieć w każdej chwili.

Chciałbyś się dowiedzieć czy Twoja witryna jest narażona na ataki? Skontaktuj się z nami, zrobimy podstawową analizę za darmo, a na nasze płatne usługi możesz również liczyć.

Konsekwencje ataków na Twoją stronę internetową

Dodaj komentarz