Jest taka anegdota wśród specjalistów do spraw zabezpieczeń.

Jakie hasło stosuje ktoś niedoświadczony? Kasia, bo to imię jego dziewczyny.

Jakie hasło stosuje ktoś świadomy zagrożeń? K@s1a, żeby skomplikować jego odgadnięcie.

Jakie hasło stosuje haker? Kasia, bo jak będą chcieli to i tak złamią.

Jaki płynie z tego morał?

Nie ma systemów nie do złamania.

A nawet jeśli za ich tworzenie biorą się specjaliści to po drugiej stronie barykady są również utalentowani specjaliści od łamania zabezpieczeń. Jest to niekończący się wyścig zbrojeń.

Po co atakują strony internetowe?

Każda strona internetowa może zostać zahakowana. Nie jest ważne to czy jesteś małym przedsiębiorcą, czy ogromną firmą z wielką bazą danych na swoim serwerze. Powody do ataku na stronę internetową są trzy:

  • zwykły akt wandalizmu, wykazanie się, “bo mogę” – są to najmniej szkodliwe ataki, szybko można je wykryć i równie łatwo po nich posprzątać
  • motyw finansowy, tutaj może nastąpić próba wykradzenia informacji lub uzyskania dostępu do środków, które mogą być wartościowe dla atakującego

Powód numer dwa jest często ciężki do wykrycia, a jego skutki równie ciężkie do naprawienia. Szczególnym tego przypadkiem, a  jednocześnie najczęściej spotykanym, jest umieszczanie złośliwego kodu. Służy on do rozsyłania SPAMu z naszego serwera lub używania go do wykonywania ataków na inne serwery i komputery w sieci.

 

Skutki

O dziwo najmniejszym problemem jest samo fizyczne uszkodzenie strony, którą można odzyskać z kopii zapasowej lub stosunkowo łatwo odtworzyć. Największy problem to spadek reputacji naszej strony lub serwera, który ją obsługuje. W sieci istnieją specjalne listy domen i serwerów, które z punktu widzenia tych list są niebezpieczne. W efekcie Twoje maile wysyłane do klientów będą trafiać do SPAMu lub nawet będą automatycznie odbijane przez oprogramowanie zabezpieczające i Twój klient nigdy nie dowie się o próbie wysłania maila. Próba wejścia na stronę przez przeglądarkę może skończyć się wyświetleniem informacji o niebezpiecznej stronie. Usunięcie domeny lub serwera z takich list jest zadaniem co najmniej trudnym, a bardzo często niemożliwym.

Co w takim razie pozostaje?

Prewencja. Za większością uznanych systemów CMS, na których są stawiane strony (np. Drupal lub WordPress) stoi ogromna i szybko reagująca społeczność, która publikuje aktualizacje i łatki bezpieczeństwa. Utrzymywanie strony w odpowiedniej kondycji jest bardzo ważne.

Jeżeli chcesz sprawdzić, czy Twoja strona jest aktualna lub chcesz wykonać aktualizację, napisz: web@outline-studio.pl


Radosław Zieliński

Zgodnie z zasadą "rób to co lubisz, a nie będziesz pracować do końca życia" udało mi się połączyć hobby z pracą, dzięki czemu powstało wiele świetnych aplikacji, stron i serwisów internetowych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.