Weboldal biztonság: mekkora az esélye egy támadásnak?

Weboldal biztonság: mekkora az esélye egy támadásnak?

Weboldal biztonság: mekkora az esélye egy támadásnak?

Attól a pillanattól kezdve, hogy egy számítógép rákapcsolódik a világhálóra, folyamatosan kiteszi magát a lehetséges támadásoknak. Hogy mik ezek, miért vannak, és mit tehetsz ellenük, ezt fogom most kifejteni.

Kapcsolódás a világhálóra

A weboldalad fizikailag egy szervergépen helyezkedik el, amit a tárhelyszolgáltatód üzemeltet, vagy az, akitől bérli a szervereket. Ezek hasonló gépek, mint ami neked is van (ha van asztali géped), csak sokkal nagyobbak és nagyobb teljesítményűek. Alapesetben minden ilyen szerver komoly védelemmel van ellátva éppen azért, hogy védjék az ügyfeleiket, akiknek a weboldala a szerveren van. Azonban az a puszta tény, hogy az egész rendszer a világháló része, amifelé nyitott portjai vannak (a port az a “kapu” a számítógépen, amin keresztül áramlanak az adatok egyik géptől a másikig, enélkül nem is lenne internet, ugyebár), kiteszi azoknak a rosszindulatú “robot” programoknak, amik folyamatosan pásztázzák a netet. Az összes olyan tevékenység, ami adatáramlással jár az adatbázis és a webfelület között (pl. egy üzenetküldő űrlap elküldése, keresés az oldalon, regisztráció, bejelentkezés, hozzászólás…stb) mind mind biztonsági kockázatot jelent.

Tudod, melyik a legbiztonságosabb szerver/számítógép a világon? Amelyik ki van kapcsolva. 🙂

A támadók

De mik/kik is ezek a támadók? Hackerekről gondolom, már hallottál. Mindig vannak olyan okos, tehetséges programozók, akik átállnak a sötét oldalra (vagy eleve ott nőnek fel), és vagy egyedül, vagy szervezett csoportként folyamatosan azon dolgoznak, hogy kijátsszák a legkeményebb biztonsági rendszereket, és értékes zsákmányt szerezzenek megbízóiknak.  Miattuk létezik az a mérhetetlenül sok biztonsági szoftvergyártó cég, akik megállás nélkül újabb és újabb módszerekkel védekeznek az újabb és ravaszabb betörések ellen. Ezeknek a bűnözőknek a programjai biztonsági réseket keresnek a cél rendszerben, és amint találnak, egyből ki is használják egy gyors betörésre (ezt az akciót exploitnak hívjuk). Azokat a támadási módszereket, amiket már lefüleltek a biztonsági szakemberek, ISMERT exploitnak, amikre még nem derült fény, ISMERETLEN exploitnak hívjuk.

hacker

Fontos tudni azt is, hogy ezek a hackerek a technikai tudás különböző szintjein vannak. Sőt! A nagy többségük csak egyszerű “másoló”, aki egyedül képtelen feltörni bármilyen rendszert, ahhoz nem elég ügyes. Ezek azt csinálják, hogy a profik által kifejlesztett, de már lefülelt támadási módszereket használják fel a saját céljaikra úgy, hogy végigpásztázzák robot programok segítségével a netet, és olyan gépeket keresnek, amelyek még nem védekeznek az adott exploit ellen.

Kik a célpontok?

A profi hackerek szinte soha nem vesződnek egyszerű emberek, cégek rendszereinek feltörésével. Ők a megbízóik utasítására nagyon nagy értékű rendszerek támadásán dolgoznak, olyanokén, ahonnan rövid idő alatt nagyon nagyot szakíthatnak még azelőtt, hogy az adott rendszer rájönne a betörésre és elkezdene védekezni.

A te weboldaladat 1000%, hogy a másolók támadásai találják meg olyan betörési módszerrel, ami már közismert a biztonsági szakemberek előtt. (Hacsak nem dolgozol valami nagyon nagy értékkel, ami ellopható, mint pl. egy bank.) Ez a jó hír. A rossz hír az, hogy ezt viszont biztos, hogy megteszik a nap minden percében. Sokszor nem is a te oldalad a célpont, lehet, hogy észre sem veszed, hogy valami beférkőzött az oldalad kódjába. Ez esetben ugyanis a látogatóid a célpontok. Ahányszor az oldaladra jönnek, egy rosszindulatú program települ a számítógépükre mindenféle tisztességtelen, károsító céllal.

Ezért felelős vagy a weboldalad biztonságáért, és nem csak magad miatt!

Mi az, amit tehetsz a biztonság érdekében?

Van néhány alapvető dolog, amire ha figyelsz, akkor a támadások nagyon nagy százalékát vissza tudod verni. 100%-os biztonság nem létezik. (Tudod, csak akkor, ha kikapcsolod a gépet, amin a weboldal van… )

  1. Nagyon fontos, hogy bármilyen rendszered is van (worpress, joomla, egyedi programozású weboldal…stb), mindig gondoskodnod kell a frissítésekről. A programfrissítések – többek közt – biztonsági réseket kezelnek, ami azt is jelenti, hogy az a biztonsági rés már ismert! Főleg, amikor kijön az új programverzió, és a leírásában közzéteszi maga a programkészítő, hogy milyen biztonsági réseket javítottak. A rosszindulatú pásztázó robotoknak ez olyan, mint a terített asztal, arany színű meghívókártyával…
  2. Az admin felületre való bejelentkezést érdemes megnehezíteni, mondjuk két-faktorúra beállítani. Ennél nem elég megadni a jelszót, hanem pl. egy sms-ben kapott kódot is be kell írni. És plíz ne legyen a jelszó a kutyád neve! Legyen benne nagy betű, kis betű, szám és különleges karakter, pl. felkiáltójel vagy százalékjel, és álljon minimum 6 karakterből. Ha wordpress oldalad van, akkor pedig TILOS a felhasználónevet “admin”-on hagyni. Ugyanis ez az első, amit megpróbálnak a robotok. Legalább a bejárati ajtót tartsuk zárva…
  3. Legyen beállítva valamilyen rendszeres biztonsági mentés az oldaladról. Ha esetleg mégis megtörténne a baj, akkor könnyen és gyorsan vissza tudd állítani az oldalad, ne vesszenek el az adatok, ne álljon meg az élet.
  4. Végül, de egyáltalán nem utolsó sorban legyen feltelepítve egy biztonsági szoftver, ami részben tűzfalként visszapattintja a támadási kísérleteket, másrészt be lehet rajta állítani egy rendszeres víruskeresést, aminek az eredményéről e-mailben értesít is téged, hogy időben tudj cselekedni, ha baj van.

Ha én készítettem a weboldalad, és esetleg rendszeres karbantartásra is előfizettél, akkor ezek miatt nem kell aggódnod. Ha nem így van, akkor viszont javaslom, hogy cselekedj minél hamarabb!

Kérj árajánlatot MOST!

Share Button

Related Posts

Iratkozz fel ingyenes tippekre!

Share

Share Button

Back to Top