Rosszindulatú támadások és a védekezés módjai
A honlap biztonsága létfontosságú. Éppen ezért célszerű megszívelni az informatikai biztonsági cég, a Compliance Data Systems Kft. (CDSYS) tanácsait.
1. Weboldalt támadó vírusok
A honlap szerverei ugyanúgy támadhatók rosszindulatú programok használatával, mint egy átlagos pc. A weboldalak megfertőzése és a látogatók továbbfertőzése egyre népszerűbb módszer az internetes bűnözők körében. Manapság már fillérekért hozzáférhetők az előre elkészített rosszindulatú programok, amelyekkel a bűnözők könnyűszerrel megfertőzik weboldalakat, azok pedig a látogatók gépeit vizsgálva, kiválasztják a legsérülékenyebb konfigurációkat, majd őket is megtámadják.
Javasolt megoldások: Legyenek mindig naprakészek a weboldal- szerver szoftverei, gondozói telepítsék a legújabb verziókat és biztonsági frissítéseket. Szabályozzák a hozzáféréseket, használjanak erős jelszavakat és kétfaktoros azonosítást. Naponta vizsgálják meg a weboldalt biztonsági szoftverrel, hogy felderítsék az esetleges sérülékenységeket és semlegesítsékk a már bejutott vírusokat.
2. Malvertising
Az internetes bűnözők sokszor teljesen törvényes hirdetéseken keresztül juttatják be rosszindulatú programjaikat oldalakra. Az Online Trust Alliace szerint tavaly több mint 10 milliárd online hirdetési megjelenést veszélyeztettek ilyen módon. Ez a támadás azért alattomos, mert az oldal tulajdonosa sokszor nem, vagy csak alig tudja ellenőrizni, hogy milyen hirdetések jelennek meg oldalain és egy hagyományos biztonsági átvizsgálás nem mindig veszi észre ezeket a fertőzött hirdetéseket.
Javasolt megoldások: Csak megbízható hirdetési ügynökséggel dolgozzanak a weboldal-üzemeltetők, és ahol csak lehet, olyan hirdetéseket alkalmazzanak, amelyek nem futtatnak kódokat. Használjanak felhő alapú védelmi megoldásokat, amelyek valós idejű monitorozással figyelik a hirdetéseket és blokkolják a malvertising-támadásokat. Ilyen lehet például a Symantec AdVantage megoldása is, amely képes követni a behatolót a forrásig.
3. Keresőmotor-feketelista
A keresőmotorok, mint a Google vagy a Bing, folyamatosan vizsgálják a weboldalakat, rosszindulatú programok után kutatnak, és ha ilyent találnak a honlapon, akkor nyomban feketelistára teszik. Ez azt jelenti, hogy a keresések között nem jelenik meg oldal, a kereső nem irányít rá több forgalmat, és böngészőtől függően figyelmeztetést jelenít meg a használó képernyőjén, még akkor is, ha a látogató maga írta be a weboldal címét és nem a keresőn keresztül jutott el a megfertőzött címre. A feketelista szerfölött káros hatással lehet a weboldal forgalmára, az üzemeltető hírnevére. Még ha gyorsan megszünteti is a problémát az üzemeltető, akkor is eltart egy ideig, amíg eltűnik a feketelistáról.
Akkor is „feliratkozhat” bárki a feketelistára, ha a jobb megjelenései lehetőségek végett megpróbálja kijátszani a keresők szabályait. A Google 6000 oldalt blokkol naponta, és senkinek sem kegyelmez. Ekként ültette szégyenpadra például a TechCrunch és a New York Times weboldalait is.
Javasolt megoldások: Mindenáron meg kell védeni az oldalakat a fertőzött hirdetésektől, és kerülni kell a kétes kereső-optimalizálási technikákat. Mindenképpen érdemes feliratkozni a Google és a Bing Webmaster Tools listájára, hogy a weboldal üzemeltetője azonnal figyelmeztetést kapjon, ha feketelista fenyegeti.
4. Biztonsági figyelmeztetések és a lejárt tanúsítványok
Kínos helyzet alakul ki, ha valaki egy online áruház termékét szeretné megvenni, ám a fizetéskor megjelenik a figyelmeztetés: az oldal SSL tanúsítványa lejárt. Ezek után a reménybeli vevő kétszer is meggondolja, visszatérjen-e az adott oldalra. Ugyanez érvényes fordítva is, azaz ha a saját oldal SSL-tanúsítványa jár le.
A centralizált tanúsítványkezelés megfelelő eszköz lehet arra, hogy a magukra valamit is adó weboldal-üzemeltetők elkerüljék tanúsítványaik váratlan lejárását, az utolsó pillanatra halasztott meghosszabbítást.
Javasolt megoldások: Hitelesítendő az üzemeltető valamennyi tanúsítványa; kezelésüket célszerű azonos követelmények szerint és egy kézbe adni menedzsmentre. Hasznosak a felhő alapú tanúsítványkezelő megoldások. A CDSYS, a Symantec Platinum partnere különösen nagy segítséget adhat a Thawte, a Geotrust és a RapidSSL tanúsítványok ügyében.
5. Márkalopások (adathalászat)
A bűnözők jól ismert neveket és márkákat használnak ahhoz, hogy bizalmas információkat csaljanak ki gyanútlan használóktól, illetve rosszindulatú programokat telepítsenek gépeikre. Sokszor hamis weboldalakat használnak megtévesztésül, hogy hozzájussanak hitelkártya-adatokhoz, internetes bankoláshoz szükséges belépőkódokhoz, jelszavakhoz.
A csalók már a közösségi oldalakat is felhasználják a hamis weboldalakra való átirányításhoz, ahol megszerezhetik céges oldalak belépőkódját – valamilyen kupon vagy ingyenes telefonálási lehetőség fejében.
A hamis weboldalak és a márkalopások a jó hírű vállalatok kötelességévé teszik weboldalaik körültekintő védelmét. Az Extended Validation (EV) SSL zöld csíkjának jelenléte megerősíti a weboldal hitelességét, és már a legnagyobb közösségi oldalak is SSL-tanúsítvánnyal védik használóikat a belépéstől a kilépésig (Always-on SSL).
Javasolt megoldások: Használjanak Extended Validation (EV) SSL-tanúsítványt a honlap hitelességének bizonyítására. Megfontolandó az Always-on SSL használata azért, hogy az oldal látogatói biztonságban érezhessék magunkat a böngészés, vásárlás és a közösségi kapcsolattartás teljes időtartama alatt.
6. Ügyfélbiztonsági megfontolások
A médiában megjelenő sok bűneset és a velük kapcsolatos biztonsági aggályok miatt a weben böngészők félnek, megnyugtató biztosítékokat keresnek arra, hogy biztonságos helyen járnak. Világszerte 643 millió weboldal verseng a látogatók figyeleméért. A világháló vándorai pillanatok alatt értékelik a honlapokat – egy átlagos weboldal-látogatás alig egy perc, így az első pillantás mindent eldönthet, fontos tehát a jól látható biztonsági jel. A bizalmi jelek, mint a Norton™ Secured Seal mutatják, hogy az oldal gazdája és gondozója eleve fontosnak tartja a biztonságot. Egy nemrégiben készült felmérés szerint az ilyen jel láttán a látogatók 94%-a folytatja internetes vásárlását.
Javasolt megoldások: Használjanak tehát olyan megoldásokat, amelyek jól mutatják: biztonságos a weboldal, és ez a bizalomerősítő jelzés már kereséskor, a találati listában is egyértelműen megmutatkozik.
