Ataki na strony internetowe są dość powszechne. Często na zainfekowanej witrynie umieszczane zostają skrypty spamerskie, które mogą przekierowywać nas na inne witryny, wyświetlać reklamy, rozsyłać wiadomości mailowe z naszego serwera. Rzadziej celem hakera jest zniszczenie danych na serwerze.
Co zatem może być przyczyną takiego włamania? Otóż odpowiedzi może być sporo, z doświadczenia jednak wiemy, że w tego rodzaju sytuacjach najsłabszym ogniwem jest.. człowiek. W dzisiejszych czasach obowiązkiem jest posiadanie chociaż podstawowej wiedzy z zakresu bezpieczeństwa w sieci.
Poniżej przedstawiamy kilka możliwych przyczyn "włamu" na stronę www:
Niewłaściwie przechowywane hasła
Zapisywanie haseł na karteczkach nie jest najlepszym pomysłem. Złą praktyką będzie również przechowywanie haseł w plikach swojego komputera - chyba, że dbasz o to aby był dobrze zabezpieczony.
Oczywiście najlepszym sposobem jest zapamiętanie haseł, jednak nie oszukujmy się, w dobie internetu każdy posiada kilkanaście profili na różnych portalach. Do tego dochodzą konta bankowe, konta do skrzynek mailowych itd. - na każdym inne hasło. Jest wręcz niemożliwe zapamiętanie wszystkiego.
Właśnie w tym miejscu popełniamy najczęściej spotykany błąd – ustawiamy wszędzie to samo hasło.
Jak zatem przechowywać hasła?
Polecamy dwie metody:
- utwórz sobie kilka haseł, które jesteś w stanie zapamiętać i stosuj je przemiennie. Wymyśl sobie słabsze hasło i stosuj je w tych miejscach gdzie utracenie dostępu nie będzie tragiczne w skutkach. Danych do serwera nie musisz nigdzie przechowywać, w razie potrzeby wygenerujesz sobie hasło w panelu klienta u swojego hostingodawcy.
- Zainstaluj na komputerze program TrueCrypt i utwórz sobie partycję na której będziesz przechowywał hasła i loginy. Wymyśl jedno bardzo silne hasło, którego nie będziesz używać TYLKO do odszyfrowania partycji za pomocą TrueCrypt !
Program Truecrypt można pobrać ze strony http://www.truecrypt.com
Komu przekazałeś hasła?
Nawet jeśli będziesz przechowywał hasła z niezwykłą starannością to i tak nie masz wpływu na osoby, którym przekazałeś swoje hasła do serwera. Najczęściej udostępniasz hasła do serwera webdeveloperom i pozycjonerom. Najlepszym sposobem będzie utworzenie im osobnych kont FTP, dzięki czemu będziesz wiedzieć kogo obarczyć winą w razie ataku lub w przypadku gdy strona zostanie usunięta. Jeśli zobligowany jesteś przekazać hasła osobie trzeciej to po wykonanej pracy po prostu je zmień abyś miał pewność, że tylko Ty jesteś w ich posiadaniu.
Program typu internet security nie jest bez znaczenia.
Nie korzystaj z darmowych programów. Co prawda jesteśmy zwolennikami darmowych rozwiązań typu Open Source, jednak w przypadku programów internet security sytuacja wygląda nieco inaczej. Koszty rozwoju takiego oprogramowania są po prostu zbyt duże.
Przeznacz niewielkie środki na zakup programu „Internet Security”. Z pewnością Twoja strona internetowa oraz poświęcony jej czas są wiele więcej warte niż 100zł rocznie.
Korzystanie z internetu
Nawet najdoskonalsze programy antywirusowe, firewalle nie zapewnią 100% bezpieczeństwa jeśli nie będziesz posiadać podstawowej wiedzy. Poniżej kilka bardzo ważnych wskazówek:
- Nie korzystaj z ogólnodostępnych darmowych WiFi. Jeśli już musisz, pod żadnym pozorem nie loguj się nigdzie będąc w takiej sieci.
- Nie ustalaj haseł dostępu typu: jolka, 123123 - są zbyt proste do złamania.
- Nie zapominaj o wylogowaniu się z systemu.
Nieaktualny system CMS lub jego składniki.
Niewątpliwie jest to bardzo częsta przyczyna ataków hakerskich na strony internetowe. W cyfrowym świecie zmiany następują w niewiarygodnym tempie, dlatego już 3-4 miesięczny system CMS jest prawdopodobnie podatny na ataki. Nie zapominaj zatem o aktualizacjach systemu CMS oraz jego składnikach. Podobnie jak w samochodzie musisz co jakiś czas wymienić olej, uszczelki itp. tak samo trzeba zadbać o stronę internetową. Pozostawiona sama sobie prędzej czy później zostanie w jakiś sposób narażona na atak.
Oczywiście nie każda aktualizacja jest na tyle prosta abyś mógł wykonać ją samodzielnie, dlatego najlepiej zgłosić się do webmastera aby wykonał taką aktualizację.
MIT:
Darmowe systemy CMS są bardzo podatne na ataki hakerskie, ponieważ każdy ma dostęp do kodu źródłowego takiego CMSa.
FAKT:
Pozorne jest bezpieczeństwo poprzez ukrywanie kodu w przypadku aplikacji komercyjnych. To, że kod jest niedostępny publicznie nie świadczy o tym, że system jest lepiej lub gorzej zabezpieczony. W przypadku oprogramowania typu Open Source należy pamiętać o tym, że kod jest dostępny nie tylko dla hakerów, ale także dla programistów, którzy dbają o bezpieczeństwo zatem naprawienie lub wykrycie luki w systemie przebiega bardzo sprawnie.
Mamy nadzieję, że artykuł ten pobudził Waszą wyobraźnię i to tylko początek zapoznawania się z technikami bezpieczeństwa.
Jeśli macie pytania lub sugestie prosimy zostawić komentarze.