Slabo zabezpečená firemná stránka vám môže zničiť dôveru a v konečnom dôsledku vyústiť aj do menších tržieb. Na čo treba myslieť, aby ste zabránili kybernetickým zločincom zaútočiť na váš web? Martin Cambal, Global Web Development Manager v spoločnosti ESET dal dokopy 6 tipov, ktoré sa môžu zísť riaditeľom alebo IT administrátorom malých firiem.
Ponechajte si logy
Logy vám pomáhajú pri identifikovaní útoku, ideálne na jeho úplnom začiatku, pred tým, ako stihne napáchať škodu. „Všetky pohyby na stránke a sieti by mali byť logované, aby mohli vývojári analyzovať škodlivé správanie. Logy by mali pokrývať najmenej posledných 30 dní. Niektoré útoky sa odohrávajú z hodiny na hodinu, niektoré trvajú celé dni. Hackovanie je proces, ktorý dokážete odhaliť na úplnom začiatku,“ vysvetľuje Martin Cambal. Rozhodne nezabúdajte ani na zálohovanie logov. Mali by byť uložené na centrálnom úložisku, aby ich útočníci nemohli vymazať, keď sa nabúrajú do serveru.
Vykonávajte pravidelné zálohovanie firemnej stránky a vytvorte RPO/RTO plán
Cieľový bod obnovy (RPO) a cieľová doba obnovy (RTO) sú dva kľúčové ukazovatele, podľa ktorých by ste sa mali orientovať v prípade najhoršieho scenára hacknutia vašej stránky. RPO a RTO pomáhajú určiť, ako dlho môže byť váš softvér mimo prevádzky bez toho, aby to spôsobilo významné škody. Relevantné je tiež pozrieť sa na to, koľko dát môžete stratiť, aby to dramaticky neovplyvnilo vaše podnikanie.
„Firmy by mali mať pravidelne aktualizované zálohy aj vypracovaný plán obnovy. Zabudnúť netreba ani na krízový plán, ktorý určuje postup v prípade kybernetického útoku. Predpokladajme, že hacker zaútočí napríklad na dôležitú databázu, z ktorej vymaže údaje. V takomto prípade sa vám určite zíde mať pripravený scenár, ako postupovať,“ dodáva Cambal, pričom poukazuje na ďalší dôležitý aspekt bezpečnosti: „Keď sa raz útočníkovi podarí preniknúť na vašu stránku, už jej nemôžete dôverovať. Po tom, ako sa vysporiadate s krízovou situáciou podľa vášho pripraveného plánu, by ste mali stránku kompletne obnoviť od základov.“
Monitorujte prevádzku stránky
Monitorovací softvér by mal nepretržite kontrolovať dostupnosť stránky, najmenej na minútovej báze. „Je nesmierne dôležité, aby sa o útoku ako prvá dozvedela firma. Vyhne sa tak tomu, aby zákazníci museli nahlasovať chyby,“ vysvetľuje dôležitosť prevencie Cambal. Na často navštevovaných weboch, ktoré si vyžadujú nepretržitú dostupnosť, je vhodné obmedziť počet stránok zobrazených z jednej IP adresy. To znamená, že útočník musí postupovať pomaly a pozorne dávkovať návštevy, čo dá administrátorom čas na včasné objavenie hrozby a reakciu. Monitorovacie služby sú ľahko dostupné a dajú sa aktivovať niekoľkými kliknutiami. Stačí v Googli vyhľadať „uptime monitoring“ a to vás navedie k správnym nástrojom.
Firemná stránka na mieru? Objavte možnosti posilňovania ochrany
Technologickí giganti, ako napríklad Google, ponúkajú bezplatné návody na posilnenie zabezpečenia (hardening guide), ktoré vám pomôžu vybudovať bezpečný webový server. Taktiež sú k dispozícii rôzne bezpečnostné checklisty. „Každá spoločnosť, ktorá dodáva webové servery a aplikácie, by vám mala poskytnúť aj bezpečnostné tipy, vďaka ktorým udržíte vašu stránku spoľahlivú a zabezpečenú. Ak sa spoliehate na služby web hostingu, zvoľte dodávateľa s bezpečnostným certifikátom ISO 27001, ktorý garantuje bezpečnosť dát,“ radí Cambal.
Myslite na výzvy platforiem otvorených zdrojov
Platformy fungujúce na otvorených zdrojoch, ako napríklad WordPress, ponúkajú množstvo výhod, vrátane možnosti rýchleho vybudovania vašej stránky. No takisto prinášajú výzvy. „Zraniteľnosti týchto platforiem sú známe v prostredí kybernetických zločincov. Skúsení útočník môže zneužiť informácie o slabých miestach stránky, aby na ňu zaútočil. Kód je verejne dostupný. Znamená to, že každý sa naňho môže pozrieť a zneužiť jeho nedokonalosť,“ vysvetľuje Cambal.
Administrátorská časť týchto platforiem navyše väčšinou využíva URL adresy, ktoré sú ľahké na uhádnutie, napríklad s koncovkou /admin alebo podobne. „Ak útočník ukradne heslo a prihlasovacie údaje, presne vie, kde sa má prostredníctvom nich prihlásiť,“ pokračuje Cambal. Tieto administrátorské URL adresy by preto mali byť prístupné výhradne zo špecifických IP adries alebo cez VPN. Na prihlásenie je tiež vhodné aplikovať dodatočnú vrstvu ochrany, napríklad multifaktorové overenie.
Zostaňte v obraze
Ak chcete byť o krok vpred pred kybernetickými zločincami, je kľúčové, aby ste mali dostatok informácií zo správnych zdrojov. „Expertom sa určite zídu cenné bližšie informácie o aktuálnych témach z oblasti digitálnych technológií, ktoré nájdete napríklad na stránke HackerNoon.com. Stratégie a taktiky hackerov nájdete podrobne rozobraté na stránke spoločnosti ESET WeLiveSecurity.com.
Ak viete o tom, že v danom čase prevláda určitý druh útokov, viete tomu prispôsobiť aj vašu stratégiu digitálneho zabezpečenia, alebo rovno naprogramovať stránku tak, aby ste útočníkom nedali šancu.