Nowe Technologie

Jak zabezpieczyć się przed atakiem na witrynę WWW?

Ostatnia aktualizacja: 15.02.2013 14:45
Cyberprzestępczość to jeden z głównych argumentów za zrezygnowaniem z pomysłu prowadzenia biznesu w internecie. Strach przed atakiem hakerskim w wielu przypadkach okazuje się być większy niż brak środków finansowych na utrzymanie internetowego interesu.
Jak zabezpieczyć się przed atakiem na witrynę WWW?

 

Istnieje kilka metod, które w pewnym stopniu mogą zmniejszyć ryzyko takiego ataku. Warto zadbać o to już na etapie budowania strony, gdyż bezpieczeństwo naszych danych oraz danych naszych klientów jest najważniejsze.

Szyfrowanie haseł

Wiele osób, które strony internetowe znają tylko z ich „fizycznego” wyglądu, nie zdaje sobie sprawy, jak wiele informacji ukrytych jest w ich kodzie. To właśnie podczas tworzenia witryny WWW popełnia się najwięcej błędów, a jednym z nich jest przechowywanie haseł w czystej, niezakodowanej postaci. Gdyby ktoś włamał się do niezabezpieczonej bazy danych, jak na tacy miałby podane wszystkie dane użytkowników, a przecież to właściciel strony odpowiedzialny jest za bezpieczeństwo danych. Dobrym sposobem na zabezpieczenie danych jest kryptografia, a więc wykorzystanie funkcji jednokierunkowych, które każdemu hasłu przyporządkowują pewien ciąg znaków np.: zamiast nazwiska „Kowalski” otrzymamy zaszyfrowany zapis „b78b6b578a568d890b679a808”. Odszyfrowanie takiego hasła jest bardzo czasochłonne, a więc, jeśli ktoś już włamie się do bazy danych, jest szansa, że jej nie odszyfruje i nie wykorzysta.

SSL

Jeśli hasła w bazie danych są zaszyfrowane, warto także zadbać o to, aby transmisja danych również była zaszyfrowana. Wymagane jest to szczególnie wtedy, kiedy strona zawiera formularz rejestracyjny, a więc dane, które przekazują użytkownicy, mogą mieć dla nich kluczowe znaczenie. Dotyczy to konta e-mail, hasła oraz danych personalnych. Szyfrowanie danych za pomocą SSL to wydatek kilkuset złotych rocznie, ale warto w niego zainwestować, ponieważ dane, które przesyłają użytkownicy będą zaszyfrowane, a więc utrudnione będzie ich przechwycenie pomiędzy użytkownikiem, a serwerem.

Niebezpieczne przekierowania

Jeśli ktoś nie zna się na bezpieczeństwie stron internetowych, powinien zwrócić uwagę na filtrowanie adresów wyświetlanych stron. Dość często widać brak filtrowania, aplikacja adresuje domenę na zasadzie {stala}https:\/\/nazwadomeny.pl?strona=podstrona.html{/stala}, to istnieje ogromne ryzyko, że zamiast „index.html” będzie można podstawić np.: {stala}https:\/\/wirus.pl?strona=robak.exe{/stala}, w takim wypadku zawartość podejrzanej aplikacji wyświetli się na stronie domowej. Jest to bardzo niebezpieczna sytuacja, ponieważ w takim przypadku, cyberprzestępca, może wysłać link podobny do tego, który wykorzystywany jest przez stronę „domową” i przekierować zaatakowanych użytkowników na własny formularz rejestracyjny, który będzie wyświetlany, jako fragment strony „domowej”. Skutki takiego działania mogą być bardzo niebezpieczne, wystarczy, więc zadbać o to, aby strona posiadała filtrowania wyświetlanego adresu, a skutecznie uchroni to witrynę przed tego typu sytuacją.

Aktualne oprogramowanie i odpowiednia konfiguracja

Zawsze należy pamiętać o tym, aby mieć aktualną wersję oprogramowania i dotyczy to zarówno serwera WWW jak i działających na nim skryptów jak np.: WordPress czy Joomla. Niektórzy dostawcy usług hostingowych osobiście aktualizują wersje oprogramowania do tej najbardziej aktualnej, ale najlepiej zrobić to we własnym zakresie. Luka w oprogramowaniu to bardzo często zachęta do ataku, szczególnie, kiedy usługodawca udostępnił informację w internecie, w której publikuje, że poprzednia wersja zawierała lukę w kodzie i zaleca aktualizację do jej najnowszej odsłony. Osoba, która w porę nie dokona aktualizacji, narażona jest na duże ryzyko. Po aktualizacji, warto zadbać o odpowiednią konfigurację, a więc ustalić silne hasło oraz login, a także zablokować dostęp do bazy danych z różnych komputerów. Szczególnie często popełniany błąd to ustalenie loginu „admin” oraz hasła „admin”. Takie działanie wydaje się być zaproszeniem dla niepowołanego gościa w panelu administracyjnym. Warto ustalić hasło, które składa się zarówno z wielkich jak i małych liter, liczb oraz znaków specjalnych.

Przedstawione działania dla zaawansowanych użytkowników wydają się być może banalne, jednak wdrożenie ich wszystkich, to dobry pierwszy krok do zwiększenia bezpieczeństwa serwisu. Należy zawsze pamiętać o tym, że bezpieczeństwo naszych danych oraz danych naszych klientów jest najważniejsze – mówi Tomasz Kuźniar, prezes Monit24.pl.



autor: eRKa

Czytaj także

Hakerzy rosną w siłę

Ostatnia aktualizacja: 19.10.2012 14:59
- Z bezpieczeństwem w sieci jest jak z bezpieczeństwem na ulicy: nie ma co panikować, ale trzeba zachować ostrożność – mówił Przemysław Jaroszewski, ekspert od bezpieczeństwa teleinformatycznego, który w Czwórce zapraszał na specjalną konferencję poświęconą temu zagadnieniu.
rozwiń zwiń
Czytaj także

Symantec: 7 najważniejszych prognoz dla MŚP

Ostatnia aktualizacja: 15.12.2012 12:09
W 2012 roku hakerzy uznali firmy z sektora MŚP za podmioty, które mogą pełnić rolę „kanału” umożliwiającego ataki na większe przedsiębiorstwa. Liczba ukierunkowanych działań wymierzonych w firmy zatrudniające mniej niż 250 pracowników podwoiła się, w połowie roku wzrastając do 36 proc. wszystkich zorientowanych ataków.
rozwiń zwiń
Czytaj także

Hakerzy chińskiej armii atakują firmy w USA

Ostatnia aktualizacja: 19.02.2013 14:50
Za serią internetowych ataków na firmy o strategicznym znaczeniu dla Ameryki najprawdopodobniej stoi tajna komórka chińskich sił zbrojnych - twierdzi firma Mandiant w opublikowanym raporcie.
rozwiń zwiń
Czytaj także

Hakerzy kradną dane czołowych instytucji

Ostatnia aktualizacja: 21.02.2013 10:40
Chińscy hakerzy próbują przechwycić dane od osób wpływowych, dziennikarzy, prawników, obrońców praw człowieka. Chcą wiedzieć, jak działa Waszyngton i w jaki sposób podejmuje decyzje– stwierdza ”Washington Post”.
rozwiń zwiń