Bezpieczeństwo strony internetowej to hasło, które w Polsce wyszukiwane jest ponad 200 razy rzadziej, niż w innych krajach. Czy oznacza to, że polskojęzyczne strony są mniej narażone na włamania? Zdecydowanie nie.

W skali światowej straty spowodowane włamaniami do systemów wewnętrznych firm wynoszą od 375 do nawet 547 mld dolarów rocznie [źródło: Polityka nr 27/2015]. Dla porównania, przychód marki Apple za zeszły rok fiskalny wyniósł 52 mld, co bardzo dobrze pokazuję skalę problemu. W czasach gdy dostęp do internetu posiadają nowoczesne żarówki w naszych domach, liczniki energetyczne, samochody, a roletami czy zraszaczami sterujemy za pomocą smartfona, coraz więcej elementów naszego życia narażonych jest na włamanie.

Podczas konferencji Kaspersky Security Analyst Summit znany badacz bezpieczeństwa systemów przemysłowych, medycznych i lotniskowych powiedział „Zdalny dostęp zmienia model ryzyka. Szczerze mówiąc nie sądzę, byśmy mogli ufać twórcom tych urządzeń. Ludzie, […] nie znają pojęć takich jak atak SQL injection czy buffer overflow. Mamy do czynienia z dużym poziomem asymetrii. Wiedza atakujących jest duża, w przeciwieństwie do wiedzy osób, które powinny bronić systemów”. Choć słowa te wypowiedziane zostały w kierunku właściciela zhakowanej myjni samochodowych, łupem hakerów padają przede wszystkim strony internetowe.

Celem ataku nie musi być nawet chęć wykradzenia danych, a po prostu popisanie się kolejnym włamaniem przed innymi osobami w hakerskim światku. Nie mamy jednak nigdy pewności czy osoba, która włamała się na naszą witrynę, nie zamierza wykorzystać bazy danych naszych klientów czy też użytkowników. Rozpowszechnienie zgromadzonej przez nas bazy może odbić się na naszej reputacji i wiarygodności.

Aby nie pójść w ślady Wojewódzkiego Inspektoratu Inspekcji Handlowej w Poznaniu, szkoły nauki jazdy z Grodziska, Społecznej Akademii Nauk (oddział w Londynie), przylotniskowego parkingu w podwarszawskim Modlinie, restauracji Papryczka w Warszawie, czy też znanego biura rachunkowego z Bydgoszczy, każdy właściciel oraz administrator powinien zadbać o zabezpieczenie swojej witryny. Warto mieć na uwadze, że 5 wymienionych witryn zostało zaatakowanych we wrześniu w ciągu zaledwie 9 dni. Tylko na jednym z hakerskich forów bez problemu można odnaleźć bazę 197 innych stron, na które włamano się w tym samym okresie. Większość z nich przez pewien czas wyświetlała groźnie brzmiącą, angielsko- lub arabskojęzyczną informację o tym, że została zhakowana, ale nic nie stało na przeszkodzie, by dodatkowo wyświetlać w jej miejscu materiały pornograficzne, jak to miało miejsce na początku bieżącego roku na stronie biblioteki z warszawskiego Ursynowa.

Przeprowadzając audyty bezpieczeństwa nawet dla dobrze wykonanych stron internetowych, często spotykam się z licznymi, podstawowymi błędami, które wcześniej czy później mogłyby zostać wykorzystane przez hakerów w celu dokonania włamania. Nie polecam korzystania z różnego rodzaju skanerów błędów, które można odnaleźć w sieci. Nigdy nie wiadomo, czy informacje o lukach na skanowanej witrynie nie spływają do osób niepożądanych. Czy warto samodzielnie próbować łatać odnalezione luki, jeżeli otrzymaliśmy raport od profesjonalisty? Wszystko zależy od poziomu naszej wiedzy. Z pewnością bez przygotowania w zakresie baz danych, a także doświadczenia nie należy zabierać się za samodzielne naprawy, gdyż efekty prac może jedynie pogorszyć sytuację bezpieczeństwa strony internetowej.

Wszędzie tam gdzie przechowywana jest baza danych zawierająca poufne informacje czy strona internetowa wpływająca na reputację marki odpowiednie zabezpieczenia są wręcz niezbędne.

Zadbaj o bezpieczeństwo Twojej strony internetowej i zamów bezpłatny raport.

Przeczytaj również: Audyt strony internetowej, czyli co możesz poprawić?

Masz pomysł na biznes, chcesz wejść na rynek z nową marką? Zobacz naszą ofertę Branding na start i sprawdź, co zespół BrandPRO może dla Ciebie zrobić.

Przypisy:

Wojciech Pasterski

Do kreowania marek klientów i zarządzania BrandPRO podchodzi przez pryzmat dziesięcioletniego doświadczenia brandingowego. Na bazie zainteresowań związanych z kreowaniem marek - psychologią społeczną, neurolingwistyką i aksjologią - stosuje i rozwija autorską metodologię brandingu. Specjalizuje się w opracowywaniu strategii marek i projektowaniu jej elementów (nazwy, sloganu, typografii, logo) a także tworzeniu strategii i planów marketingowych.

Więcej artykułów - Napisz do mnie

LinkedIn



  • Witek

    jak tylko postawią mi nową stronę to zgłaszam się po audyt! Rozumiem, że taki audyt to tylko dla stron na word pressie?

    • Wojciech Olszewski

      Hej Witku,
      Owszem, możemy wykonać dla Ciebie audyt Twojej nowej strony na Wordpressie. Napisz do mnie gdy strona będzie już gotowa, a zajmę się tym osobiście 🙂

      • socjopatka

        A jest szansa na taki audyt jak strona nie ma wordpressa?

  • zgadzam się z całym wpisem, jednak jest kilka aplikacji wewnątrz repozytorium wordpress’a do badania zabezpieczeń, ich chyba nie mamy się co bać, że wysyłają gdzieś dane

    • Wojciech Olszewski

      Cześć Arkadiuszu,
      O ile w oficjalnym repozytorium WordPress raczej dołków pod sobą by nie kopał, o tyle odradzam korzystania z pluginów w magiczny sposób zabezpieczających nam stronę. Bez ponadpodstawowej wiedzy nie prześledzimy co tak naprawdę robią z naszym CMSem.

  • Marcin Wesołowski

    A normalny aktualny wordpress jest bezpieczny?

    • Wojciech Olszewski

      Niestety panie Marcinie. Nawet w przypadku, gdy posiada pan najnowszą wersję WordPressa, może posiadać pan kilka pluginów, które będą „dziurawe”. Jeśli ma pan wątpliwości, to zapraszam do kontaktu 🙂

  • Mariusz

    Panie Wojciechu, niezwykle pożyteczny artykuł, który uświadamia, jak ważne jest bezpieczeństwo stron internetowych. Jednak mam do Pana pytanie. Prowadzę poczytnego bloga (ok. 12 tys. UU w miesiącu) i czy jestem w stanie sam zadbać o jego bezpieczeństwo, czy muszę skorzystać z pomocy specjalisty/ów?

    • Wojciech Olszewski

      Panie Mariuszu, miło że docenia Pan wartość artykułu. Bezpieczeństwo stron to niestety nadal bardzo rzadko poruszany temat. Jeżeli chce Pan zadbać o swoją markę, warto zabezpieczyć się nawet przy 10 UU miesięcznie. Tak jak wspomniałem, osoby bez doświadczenia mogą pozostawić luki, których nie będą nawet świadome, dlatego też warto powierzyć bezpieczeństwo strony osobom, które się na tym znają 🙂

  • Pan Kanciapka

    A czy wystarczy raz zabezpieczyć stronę by być bezpiecznym?

    • Wojciech Olszewski

      Niestety nie. Jedną rzeczą jest zabezpieczenie strony, a inną luki które zostają odkrywane sukcesywnie w kolejnych wersjach CMSów, pluginów i szablonów do nich. Warto przynajmniej raz w miesiącu przeprowadzić analizę bezpieczeństwa.

  • Mariusz

    Mam pytanie do autora wpisu. W ostatnim czasie mój blog jest regularnie narażony na ataki brute force. Czy jest jakiś skuteczny sposób, aby uchronić się przed tego typu zagrożeniami?

  • questan

    czy na własną rękę mogę też zbadać swoją stronę pod kontem bezpieczenstwa? są na to jakieś darmowe narzedzia w sieci?

Twitter

Facebook

LinkedIn

Referencje BrandPRO

Portfolio BrandPRO

Kontakt z ekspertami BrandPRO

Polityka prywatności | © BrandPRO

Wiedza o kreacji i promocji marki,
co miesiąc na Twojego maila. Za darmo.

Zapisz się na newsletter i odbierz wyjątkowy poradnik:
Jak dobrać portal społecznościowy do potrzeb Twojej firmy?